Xiaomi Miui Hellas의 뉴스
보도 자료

주의: 직원을 더 쉽게 오도하는 피싱 이메일입니다.

피싱 경고 웹사이트

시뮬레이터 데이터 피싱 ~에서 Kaspersky Security Awareness 플랫폼 직원들이 회사 이메일과 배달 문제 알림에 숨겨진 함정을 알아차리지 못하는 경향이 있음을 보여줍니다.


Σ거의 XNUMX분의 XNUMX(16% ~ 18%)의 링크를 클릭했습니다. 이메일 템플릿 그러한 공격을 모방 피싱.

추정에 따르면, 91% 모든 사이버 공격의 시작은 피싱 이메일 및 "낚시" 기술이 관련되어 있습니다. 32% 모든 성공적인 데이터 침해.

이 위협에 대한 추가 정보를 제공하기 위해 Kaspersky는 피싱 시뮬레이터에서 수집하고 사용자가 자발적으로 제공한 데이터를 분석했습니다.

내장 플랫폼 Kaspersky Security Awareness 플랫폼, 이 도구는 회사에서 직원이 이메일 유형을 찾을 수 있는지 확인하는 데 도움이 됩니다.phising”기업 데이터를 손상시키지 않고 실제 데이터에서. 관리자는 템플릿 집합에서 선택하거나 일반적인 피싱 시나리오를 모방하거나 사용자 지정 템플릿을 만든 다음 경고 없이 직원 그룹에 보내고 결과를 모니터링합니다.

링크를 클릭하는 사용자가 많다는 것은 추가적인 사이버 보안 인식 교육이 필요하다는 분명한 표시입니다.

최근 피싱 시뮬레이션 캠페인에 따르면 가장 효과적인 다섯 가지 유형의 전자 낚시는 다음과 같습니다.

  1. 주제: 배달 시도 실패 - 죄송합니다. 저희 택배가 귀하의 제품을 배송할 수 없습니다. 보내는 사람: 우편 배달 서비스입니다. 클릭률: 18,5%
  2. 주제: 메일 서버 과부하로 인해 이메일이 전달되지 않았습니다. 보내는 사람: Google 지원팀. 클릭률: 18%
  3. 주제: 온라인 직원 설문조사: 회사에서 일하면서 개선할 점은 무엇입니까? 보내는 사람: 인적자원부. 클릭률: 18%
  4. 주제: 알림: 회사 전체의 새로운 복장 규정. 보내는 사람: 인적 자원. 클릭률: 17,5%
  5. 주제: 모든 직원 주의: 새 건물 대피 계획. 발신인: 보안 부서. 클릭률: 16%

포함 이메일 피싱 상당한 수의 클릭을 얻은 것은 다음과 같습니다. 예약서비스(11%), 주문안내(11%), IKEA 입찰공고(10%)).
반면 수신자를 위협하거나 즉각적인 혜택을 제공하는 이메일은 덜 "성공적인" 것으로 나타났습니다. "컴퓨터를 해킹하고 검색 기록을 알아라"라는 테마의 템플릿은 클릭수의 2%를 획득한 반면 무료 Netflix 및 $ 1.000 제공 링크를 클릭하는 것은 직원의 1%만 속였습니다.

시뮬레이션 피싱 사이버 작업자의 회복력을 모니터링하고 사이버 보안 교육의 효율성을 평가하는 가장 간단한 방법 중 하나입니다.

그러나 이 평가를 수행할 때 진정으로 효과적이기 위해 고려해야 할 중요한 측면이 있습니다. 사이버 범죄자가 사용하는 방법이 지속적으로 변경됨에 따라 시뮬레이션은 일반적인 사이버 범죄 시나리오와 함께 사회 공학의 현재 추세를 반영해야 합니다.

모의 공격을 정기적으로 수행하고 적절한 교육을 통해 보완하는 것이 중요합니다. 따라서 사용자는 표적 공격이나 소위 말하는 표적 공격을 피할 수 있는 강력한 경계 능력을 개발할 수 있습니다. 스피어 피싱, 댓글 엘레나 몰차노바, Kaspersky 보안 인식 비즈니스 개발 책임자

.

피싱 공격으로 인한 데이터 침해 및 관련 재정 손실 및 평판 손실을 방지하기 위해 Kaspersky는 기업에 다음을 권장합니다. 

  1. 직원들에게 주요 기호를 상기시키십시오. 피싱 이메일. 극적인 이메일 문제, 철자 오류, 이상한 발신자 주소 및 의심스러운 링크.
  2. 수신한 이메일이 확실하지 않은 경우 첨부 파일을 열기 전에 형식을 확인하고 링크를 클릭하기 전에 링크의 정확성을 확인하십시오. 이 항목 위로 마우스를 가져가면 가능합니다. 주소가 인증된 것처럼 보이고 첨부 파일을 실행할 수 없는지 확인하세요.
  3. 항상 피싱 공격을 보고하십시오. 전자적 공격을 감지한 경우 "어업"(피싱), 안전 섹션을 참조하십시오. IT 그리고 가능하면 악성 이메일을 열지 마십시오. 이를 통해 사이버 보안 팀은 스팸 방지 정책을 재구성하고 사고를 예방할 수 있습니다.
  4. 직원에게 기본적인 사이버 보안 지식을 제공하십시오. 교육은 "학생"의 행동을 변화시키고 위협에 대처하는 방법을 가르치는 것을 목표로 해야 합니다. 사이버 보안의 주요 공급업체로서, 카스퍼 스키 실제 공격에 대한 관련 데이터베이스를 보유하고 있으며 지속적으로 보완하고 있습니다. 보안 인식 교육 현재 위협 환경에 따라.
  5. 피싱 시도는 혼동을 줄 수 있고 모든 우발적 클릭을 방지할 수 없다는 보장이 없으므로 안정적인 보안으로 업무용 장치를 보호하십시오. 가능성을 제공하는 솔루션 선택 스팸 방지, 의심스러운 동작을 모니터링하고 랜섬웨어 공격 시 파일을 백업합니다. 소규모 및 영세 기업을 위한 일부 보안 솔루션에는 피싱 방지 기능이 포함되어 있습니다.

보도 자료


미팀잊지말고 따라해보세요 Xiaomi-miui.gr 구글 뉴스 모든 새로운 기사에 대해 즉시 알려드립니다! RSS 리더를 사용하는 경우 이 링크를 따라 목록에 페이지를 추가할 수도 있습니다. >> https://news.xiaomi-miui.gr/feed/gn

 

우리를 따라 오세요 텔레그램  당신이 우리의 모든 뉴스를 가장 먼저 배울 수 있도록!

 

우리를 따라 오세요 텔레그램 (영어) 당신이 우리의 모든 뉴스를 가장 먼저 배울 수 있도록!

또한 읽기

코멘트를 남겨주세요

* 이 양식을 사용함으로써 귀하는 당사 페이지의 메시지 저장 및 배포에 동의하는 것입니다.

이 사이트는 Akismet을 사용하여 스팸을 줄입니다. 댓글 데이터 처리 방법 알아보기.

리뷰를 남겨주세요

또한 읽기
지금 WIND Fiber의 세계로 들어가 가장 빠른 인터넷 경험을…
번역»