اخبار شیائومی Miui Hellas
صفحه اصلی » همه اخبار » اخبار » بیانیه مطبوعاتی » احتیاط: اینها ایمیل‌های فیشینگ هستند که کارمندان را راحت‌تر گمراه می‌کنند
بیانیه مطبوعاتی

احتیاط: اینها ایمیل‌های فیشینگ هستند که کارمندان را راحت‌تر گمراه می‌کنند

وب سایت فیشینگ-هشدار

داده های شبیه ساز فیشینگ از جانب پلتفرم آگاهی امنیتی کسپرسکی نشان می دهد که کارمندان تمایل دارند متوجه مشکلات پنهان شده در ایمیل های شرکتی و هشدارهای مشکل تحویل نباشند.


Σتقریباً یکی از پنج (16 تا 18 درصد) روی پیوند در کلیک کرد قالب های ایمیل تقلید از این گونه حملات فیشینگ.

بر اساس برآوردها، ٪۱۰۰ از بین تمام حملات سایبری با یکی شروع می شود ایمیل فیشینگ و تکنیک های "ماهیگیری" درگیر هستند ٪۱۰۰ همه نقض موفقیت آمیز داده ها

برای ارائه اطلاعات بیشتر در مورد این تهدید، کسپرسکی داده های جمع آوری شده توسط یک شبیه ساز فیشینگ و ارائه داوطلبانه توسط کاربران را تجزیه و تحلیل کرد.

پلت فرم داخلی پلتفرم آگاهی امنیتی کسپرسکی، این ابزار به شرکت ها کمک می کند بررسی کنند که آیا کارکنان آنها می توانند نوع ایمیل را تشخیص دهند.فیشینگ"از یک واقعی بدون به خطر انداختن داده های شرکت. یک مدیر از بین مجموعه‌ای از الگوها انتخاب می‌کند، سناریوهای رایج فیشینگ را تقلید می‌کند یا یک الگوی سفارشی ایجاد می‌کند، سپس آن را بدون هشدار به گروهی از کارمندان ارسال می‌کند و نتایج را زیر نظر دارد.

تعداد زیادی از کاربران که روی پیوند کلیک می کنند، نشانه روشنی است که نیاز به آموزش های اضافی آگاهی از امنیت سایبری است.

با توجه به کمپین های شبیه سازی فیشینگ اخیر، پنج نوع موثر از ماهیگیری الکترونیکی عبارتند از:

  1. موضوع: تلاش برای تحویل ناموفق - با عرض پوزش، پیک ما نتوانست محصول شما را تحویل دهد. فرستنده: خدمات ارسال پستی. نرخ کلیک: 18,5%
  2. موضوع: به دلیل بارگذاری بیش از حد سرورهای ایمیل، ایمیل ها تحویل داده نشدند. فرستنده: تیم پشتیبانی گوگل نرخ کلیک: 18%
  3. موضوع: نظرسنجی آنلاین کارکنان: چه چیزی را در مورد کار در شرکت بهبود می دهید؟ فرستنده: بخش منابع انسانی نرخ کلیک: 18%
  4. موضوع: یادآوری: کد لباس جدید برای کل شرکت. فرستنده: منابع انسانی. نرخ کلیک: 17,5%
  5. موضوع: توجه به کلیه کارکنان: طرح تخلیه ساختمان جدید. فرستنده: اداره امنیت نرخ کلیک: 16%

شامل فیشینگ ایمیل که تعداد قابل توجهی کلیک به دست آورده اند عبارتند از: تایید رزرو از خدمات رزرو (11%)، اطلاعیه سفارش (11%) و آگهی مناقصه IKEA (10%)).
از سوی دیگر، ایمیل‌هایی که گیرنده را تهدید می‌کنند، یا مزایای فوری ارائه می‌دهند، کمتر «موفق» به نظر می‌رسند. قالبی با موضوع "کامپیوتر خود را هک کنید و تاریخچه جستجوی خود را بدانید" 2% از کلیک ها را به دست آورد، در حالی که پیشنهادات Netflix رایگان و 1.000 دلار با کلیک بر روی یک لینک فقط 1% از کارمندان فریب داده شدند.

شبیه سازی فیشینگ یکی از ساده ترین راه ها برای نظارت بر تاب آوری کارکنان سایبری و ارزیابی اثربخشی آموزش امنیت سایبری آنها است.

با این حال، جنبه های مهمی وجود دارد که باید در هنگام انجام این ارزیابی در نظر گرفته شود تا واقعاً مؤثر باشد. از آنجایی که روش‌های مورد استفاده مجرمان سایبری دائماً در حال تغییر هستند، شبیه‌سازی باید منعکس‌کننده روندهای فعلی در مهندسی اجتماعی، در کنار سناریوهای رایج جرایم سایبری باشد.

مهم است که حملات شبیه سازی شده به طور منظم انجام شوند و با آموزش مناسب تکمیل شوند - بنابراین کاربران یک توانایی هوشیاری قوی ایجاد می کنند که به آنها امکان می دهد از حملات هدفمند یا به اصطلاح اجتناب کنند. فیشینگ یقه، نظرات النا مولچانوا، رئیس توسعه کسب و کار آگاهی از امنیت کسپرسکی

.

برای جلوگیری از نقض اطلاعات و ضررهای مالی مرتبط و زیان های اعتباری ناشی از حملات فیشینگ، Kaspersky موارد زیر را برای مشاغل توصیه می کند: 

  1. به کارکنان خود علائم کلیدی آنها را یادآوری کنید ایمیل های فیشینگ. یک مشکل دراماتیک ایمیل، اشتباهات تایپی، آدرس فرستنده عجیب و غریب، و لینک های مشکوک.
  2. اگر در مورد ایمیلی که دریافت کرده‌اید شک دارید، قبل از باز کردن فایل‌های پیوست و صحت لینک را قبل از کلیک کردن بررسی کنید. این را می توان با نگه داشتن ماوس روی این موارد به دست آورد - مطمئن شوید که آدرس معتبر به نظر می رسد و پیوست ها قابل اجرا نیستند.
  3. همیشه حملات فیشینگ را گزارش دهید. اگر متوجه حمله الکترونیکی شدیدصید ماهی"(فیشینگ) به بخش ایمنی مراجعه کنید IT و در صورت امکان از باز کردن ایمیل های مخرب خودداری کنید. این به تیم امنیت سایبری این امکان را می‌دهد تا سیاست‌های ضد هرزنامه را تغییر دهد و از وقوع حادثه جلوگیری کند.
  4. دانش اولیه امنیت سایبری را به کارکنان خود ارائه دهید. هدف آموزش و پرورش باید تغییر رفتار «دانش آموزان» و آموزش نحوه برخورد با تهدیدات باشد. به عنوان تامین کننده اصلی امنیت سایبری، کسپرسکی دارای یک پایگاه داده مرتبط از حملات واقعی است و دائماً آنها را تکمیل می کند آموزش های آگاهی از امنیت با توجه به چشم انداز تهدید فعلی
  5. از آنجایی که تلاش‌های فیشینگ می‌تواند گیج‌کننده باشد و هیچ تضمینی وجود ندارد که از کلیه کلیک‌های تصادفی جلوگیری شود، از دستگاه‌های کاری خود با امنیت مطمئن محافظت کنید. راه حلی را انتخاب کنید که امکانات را فراهم کند هرزنامه، رفتارهای مشکوک را کنترل می کند و در صورت حملات باج افزار از فایل های شما نسخه پشتیبان تهیه می کند. حفاظت از فیشینگ در برخی راه حل های امنیتی، حتی برای مشاغل کوچک و خرد گنجانده شده است.

بیانیه مطبوعاتی


تیم Miفراموش نکنید که آن را دنبال کنید Xiaomi-miui.gr در اخبار گوگل تا بلافاصله در مورد تمام مقالات جدید ما مطلع شوید! همچنین اگر از RSS reader استفاده می‌کنید، می‌توانید صفحه ما را به سادگی با دنبال کردن این پیوند >> به لیست خود اضافه کنید https://news.xiaomi-miui.gr/feed/gn

 

ما را دنبال در تلگرام  به طوری که شما اولین کسی باشید که از همه اخبار ما مطلع می شوید!

 

ما را دنبال در تلگرام (زبان ENG) به طوری که شما اولین کسی باشید که از همه اخبار ما مطلع می شوید!

همچنین بخوانید

پیام بگذارید

* با استفاده از این فرم، با ذخیره و توزیع پیام های خود در صفحه ما موافقت می کنید.

این سایت از Akismet برای کاهش نظرات اسپم استفاده می کند. نحوه پردازش داده های بازخورد شما را بیابید.

نظر بدهید

شیائومی Miui Hellas
انجمن رسمی شیائومی و MIUI در یونان.
همچنین بخوانید
هم اکنون وارد دنیای WIND Fiber شوید و سریع ترین تجربه اینترنت را تجربه کنید…