Hinarang ng Kaspersky ang 2022 milyong mga pagtatangka ng mga user na subaybayan ang mga nakakahamak na link sa phishing noong 507. Isinagawa ang pananaliksik sa pamamagitan ng phishing simulator na binuo sa Kaspersky Automated Security Awareness Platform (KASAP) noong 2021-2022. Napag-alaman sa mga obserbasyon na ginawa sa mga empleyado sa rehiyon ng Middle East, Turkey, at Africa na ang mga empleyado ay pinakamadalas na nag-uulat sa mga dress code (20,2 porsiyento ng mga empleyado), paghihigpit sa account (9,3 porsiyento ng mga intern), at mga maling pahayag sa pag-hire (5,1 porsiyento ng mga empleyado). Ipinaliwanag niya na siya ay biktima ng mga mapanlinlang na email na itinago bilang isang anunsyo ng kumpanya.
Matapos suriin ang mga resulta ng pagsasanay at pagsubok sa cybersecurity ng mga empleyado, nalaman na ang mga empleyado sa Middle East at Africa ay mas malamang na maging biktima ng phishing kaysa sa mga empleyado sa ibang mga rehiyon (Europe, North at South America). 14,7 porsiyento ng mga empleyado sa Middle East at 11 porsiyento ng mga empleyado sa Africa ang nabigo sa pagsubok sa phishing. Ang rehiyon ng APAC ay mas nahuli, na may rate ng pagkabigo sa pagsubok sa phishing na 15,6 porsyento.
Ang ligtas na pagsasanay sa paggamit ng email ay nakakakuha ng atensyon mula sa mga empleyado
Sa panahon ng 2021-2022, ang pinakasikat na mga paksa na nakatuon sa pagsasanay sa cyber security ng mga tauhan sa rehiyon ng Middle East, Turkey at Africa ay ang paggamit ng secure na e-mail (tulad ng pagkilala sa mga kahina-hinalang link, pag-unawa kung ano ang mapanlinlang) at kung paano para magtakda ng secure na password. Ang mga pagsasanay na ito ay ginusto ng higit sa 70 porsyento ng mga empleyado. Kasama sa iba pang sikat na paksa sa pagsasanay ang seguridad ng mobile device, seguridad ng social media account, at proteksyon ng mga endpoint workstation. Ang mga pagsasanay sa privacy ng data ay nasa ibaba ng listahan ng katanyagan.
Svetlana Kalashnikova, Kaspersky Services and Training Product Manager, ay nagsabi:
“Habang ang mundo ng teknolohiya ay mabilis na umuunlad, ang mga kasanayan ng mga tao ay kadalasang nahuhuli dito. Mukhang karamihan sa mga nagtatrabaho sa buong mundo ay nangangailangan ng pangunahing pagsasanay sa cybersecurity. Sa aming pinakabagong pagsubok gamit ang tool na Kaspersky Gamified Assessment, 3 porsiyento lang ng 907 empleyado ang napatunayang may mataas na antas ng kaalaman sa cybersecurity. Madalas nating nakikita ang elementong ito, na tinatawag na 'human firewall', bilang ang pinakamahinang link sa corporate cyber protection. Samakatuwid, ang mga kumpanya ay dapat mamuhunan hindi lamang sa tradisyonal na mga solusyon sa cybersecurity na maaaring mai-install sa mga corporate system, kundi pati na rin sa pagsasanay ng empleyado. Bilang karagdagan, ang mga kasanayan sa cyber ay dapat isaalang-alang bago ang mga indibidwal ay sanayin. Ipinakita namin ang Gamified Evaluation Tool bilang bahagi ng 'bahagi ng pakikipag-ugnayan' ng Kaspersky Security Awareness Portfolio. Ang tool na ito, na nauuna sa yugto ng pagsasanay sa Kaspersky Automated Security Awareness Platform, ay ginagawang mas madali para sa mga empleyado na ma-motivate ng proseso ng pag-aaral at tumutulong sa mga organisasyon na mahanap ang programa ng pagsasanay na pinakaangkop sa mga pangangailangan ng kanilang mga empleyado.
Inirerekomenda ng mga eksperto sa Kaspersky ang sumusunod para sa mga organisasyong gustong iwasang maging biktima ng panloloko, panatilihing kumpidensyal ang kanilang personal at corporate data, at makatipid sa mga gastos:
Suriin ang bawat link bago i-click. Upang gawin ito, mag-hover sa URL upang i-preview ito at maghanap ng mga typo o iba pang mga iregularidad. Lalo na i-double-check ang mga spelling ng pangalan ng kumpanya. Ipasok lamang ang iyong username at password sa isang secure na koneksyon. Bago ang URL ng site, hanapin ang prefix ng HTTPS na nagsasaad na secure ang koneksyon sa site.
Ang mga organisasyon ay dapat magsagawa ng mga regular na pagsusuri sa kasanayan sa cyber at magbigay ng karampatang pagsasanay sa mga empleyado. Ang portfolio ng Kaspersky Security Awareness ay nag-aalok ng mga flexible na bagong paraan upang sanayin ang iyong staff, madaling nako-customize, at mga scale upang matugunan ang mga pangangailangan ng mga kumpanya sa anumang laki.
Gumamit ng maaasahang solusyon sa seguridad na nagbibigay sa iyo ng kakayahang magbukas ng anumang site sa isang sandbox upang matulungan kang kontrolin ang seguridad ng URL na binibisita mo, pati na rin maiwasan ang pagnanakaw ng iyong sensitibong data, kabilang ang impormasyon sa pananalapi. Para dito, maaari kang pumili ng maaasahang solusyon sa seguridad gaya ng Kaspersky Premium, na tumutukoy sa mga nakakahamak na attachment at hinaharangan ang mga site ng phishing. Ang mga solusyong ito ay may kakayahang mag-detect at mag-block ng mga spam at phishing na kampanya, salamat sa kanilang pag-access sa mga international threat intelligence source.