卡巴斯基在 2022 年阻止了 507 亿用户尝试跟踪恶意网络钓鱼链接。 研究是通过 2021-2022 年卡巴斯基自动化安全意识平台 (KASAP) 内置的网络钓鱼模拟器进行的。 对中东、土耳其和非洲地区员工的观察发现,员工最常报告着装要求(20,2% 的员工)、账户限制(9,3% 的实习生)和虚假招聘声明(5,1% 的员工)。他解释说,他是伪装成公司公告的欺诈性电子邮件的受害者。
通过分析员工的网络安全培训和测试结果,发现中东和非洲的员工比其他地区(欧洲、北美和南美)的员工更容易成为网络钓鱼的受害者。 14,7% 的中东员工和 11% 的非洲员工未通过网络钓鱼测试。 亚太地区落后得更远,网络钓鱼测试失败率为 15,6%。
安全电子邮件使用培训引起了员工的注意
2021-2022 年期间,中东、土耳其和非洲地区人员网络安全培训最热门的话题是安全电子邮件的使用(如区分可疑链接、了解什么是欺诈)以及如何使用设置安全密码。 超过 70% 的员工喜欢这些培训。 其他热门培训主题包括移动设备安全、社交媒体帐户安全和端点工作站保护。 数据隐私培训在热门列表中垫底。
卡巴斯基服务和培训产品经理 Svetlana Kalashnikova 说:
“随着技术世界的飞速发展,人们的技能往往落后于它。 似乎大多数在全球工作的人都需要基本的网络安全培训。 在我们使用卡巴斯基游戏化评估工具进行的最新测试中,3 名员工中只有 907% 被证明具有高水平的网络安全意识。 我们经常看到这个称为“人体防火墙”的元素是企业网络保护中最薄弱的环节。 因此,公司不仅应该投资于可以安装在公司系统中的传统网络安全解决方案,还应该投资于员工培训。 此外,在培训个人之前应考虑网络技能。 我们将游戏化评估工具作为卡巴斯基安全意识产品组合“参与阶段”的一部分。 该工具先于卡巴斯基自动化安全意识平台的培训阶段,使员工更容易受到学习过程的激励,并帮助组织找到最适合其员工需求的培训计划。”
卡巴斯基专家向希望避免成为欺诈受害者、对个人和公司数据保密并节省成本的组织提出以下建议:
单击之前检查每个链接。 为此,请将鼠标悬停在 URL 上进行预览并查找拼写错误或其他违规行为。 尤其要仔细检查公司名称的拼写。 仅通过安全连接输入您的用户名和密码。 在站点 URL 之前,查找表明站点连接是安全的 HTTPS 前缀。
组织应定期进行网络技能检查,并为员工提供称职的培训。 卡巴斯基安全意识产品组合提供灵活的新方式来培训您的员工,易于定制,并可扩展以满足任何规模公司的需求。
使用可靠的安全解决方案,使您能够在沙盒中打开任何站点,以帮助您控制所访问 URL 的安全性,并防止您的敏感数据(包括财务信息)被盗。 为此,您可以选择可靠的安全解决方案,例如 Kaspersky Premium,它可以识别恶意附件并阻止网络钓鱼站点。 由于可以访问国际威胁情报来源,这些解决方案能够检测和阻止垃圾邮件和网络钓鱼活动。