۴۷درصد از کارمندان بانک ها در دنیا قربانی فیشینگ می شوند

به گزارش پایگاه خبری بانکداری الکترونیک، یک مطالعه جدید از شرکت آموزش امنیت سایبری و شبیه‌سازی فیشینگ KnowBe4 نشان داد که از هر سه کاربر آموزش ندیده یک نفر احتمالاً قربانی کلاه‌برداری فیشینگ یا مهندسی اجتماعی می‌شود.

KnowBe4، مشاغل مختلف در صنایع مختلف را برای ایجاد آنچه phish-prone percentage ‪(PPP)‬ یا مستعد فیشینگ می‌نامد، بررسی کرده که نشان می‌دهد چه تعداد از کارکنان در برابر چنین حملاتی آسیب‌پذیر هستند. میانگین پایه، 4/31 درصد، ازنظر بزرگی سازمان و صنعت بسیار متفاوت است، زیرا نیمی از کارمندان شرکت‌های بزرگ انرژی و آب و برق، 47.5درصد در حوزه بانکداری و 51.6درصد در حوزه اینشورنس احتمالاً در معرض حمله فیشینگ یا مهندسی اجتماعی قرار می‌گیرند

بیشترین صنایع در معرض خطر ازنظر بزرگی سازمان، همان‌طور که توسط KnowBe4 مشخص‌شده است.

استو سووورمن مدیرعامل KnowBe4 گفت: این موضوع بسیار نگران‌کننده است. سازمان‌ها باید خطرات خود را به دلیل نقض اکثر داده‌ها ناشی از مهندسی اجتماعی رصد کنند. این داده‌ها به ما نشان می‌دهد که اجرای آموزش آگاهی امنیتی با آزمایش شبیه‌سازی فیشینگ به محافظت بهتر سازمان‌ها در برابر حملات سایبری کمک می‌کند.

داده‌های KnowBe4 نشان می‌دهد که آموزش بهترین راه برای درصدهای خطرناک بالا است. در طی 90 روز آموزش، KnowBe4 یک آزمون فیشینگ و مهندسی اجتماعی دیگری را بر روی 23400 سازمان موجود در این گزارش انجام داد و نشان داد که میانگین نمره PPP به 16.4 درصد کاهش‌یافته است. پس از یک سال آموزش مداوم، این تعداد فقط به 4.8٪ کاهش می‌یابد. در این گزارش آمده است که این معادل بهبود متوسط 84 درصدی است.

درحالی‌که داده‌ها حاکی از آن است که آموزش از نوع ارائه‌شده توسط KnowBe4 مثمر است، نمی‌توان انتظار داشت که آموزش تنها، یک سازمان را متحول کند. همان‌طور که گفته شد، KnowBe4 چندین توصیه برای مبارزه با فیشینگ و مهندسی اجتماعی ارائه داده است.

KnowBe4 گفت، برای شروع، مدیران باید رفتاری را که می‌خواهند در سازمان‌های خود ببینند، الگوسازی کنند. C-suite یک هدف وسوسه‌انگیز و دلیل اصلی نقض امنیت به دلیل فیشینگ و مهندسی اجتماعی است. این گزارش توصیه می‌کند: مدیران اجرایی باید در همه جنبه‌های امنیت در سازمان‌های خود شرکت فعال داشته باشند که شامل مشارکت در همان الزامات آموزش آگاهی از امنیت است که انتظار می‌رود بقیه کارکنان آن‌ها یاد بگیرند.

این گزارش همچنین به کسانی که قصد دارند استراتژی ضد فیشینگ را در سازمان خود پیاده‌سازی کنند توصیه می‌کند با افراد مناسب همکاری کنند وقتی مهارت کافی در آموزش وجود نداشته باشد، آموزش محدود می‌شود. در این گزارش آمده است: ممکن است استفاده از آموزش داخل سازمانی برای توسعه این برنامه به دلیل رایگان بودن وسوسه‌انگیز باشد … اما منجر به ناتوانی طولانی‌مدت در شکل دادن افکار و اقدامات مرتبط با امنیت مخاطبان می‌شود.

KnowBe4 همچنین توصیه می‌کند سازمان‌هایی که بر بهبود امنیت سایبری تمرکز دارند باید مانند بازاریابان فکر کرده و موضوعات امنیتی و امنیت سایبری را در دفتر کار، ایمیل‌ها و جتی در آموزش‌های غیر مرتبط یادآوری کنند. یادآوری مداوم اهمیت امنیت به کارمندان، آن را به بخشی فراموش‌نشدنی از کار تبدیل می‌کند. KnowBe4 گفت، همچنین تعیین اهداف، جمع‌آوری داده‌های معنی‌دار و تبدیل این داده‌ها به معیارهای قابل‌استفاده، شبیه‌سازی حملات فیشینگ و افزایش دفعات آموزش و آزمایش‌های داخلی برای جلوگیری از قربانی شدن افراد ضروری است.

 
منبع: تکریپابلیک

پلیس فتا