۴۷درصد از کارمندان بانک ها در دنیا قربانی فیشینگ می شوند
نتایج یک بررسی نشان می دهد؛
بررسی های صورت گرفته از سوی یک شرکت امنیت سایبری نشان می دهد در دنیا بیش از 47درصد از کارمندان در حوزه بانک و 52درصد در حوزه بیمه در معرض حمله فیشینگ یا مهندسی اجتماعی قرار میگیرند.
به گزارش پایگاه خبری بانکداری الکترونیک، یک مطالعه جدید از شرکت آموزش امنیت سایبری و شبیهسازی فیشینگ KnowBe4 نشان داد که از هر سه کاربر آموزش ندیده یک نفر احتمالاً قربانی کلاهبرداری فیشینگ یا مهندسی اجتماعی میشود.
KnowBe4، مشاغل مختلف در صنایع مختلف را برای ایجاد آنچه phish-prone percentage (PPP) یا مستعد فیشینگ مینامد، بررسی کرده که نشان میدهد چه تعداد از کارکنان در برابر چنین حملاتی آسیبپذیر هستند. میانگین پایه، 4/31 درصد، ازنظر بزرگی سازمان و صنعت بسیار متفاوت است، زیرا نیمی از کارمندان شرکتهای بزرگ انرژی و آب و برق، 47.5درصد در حوزه بانکداری و 51.6درصد در حوزه اینشورنس احتمالاً در معرض حمله فیشینگ یا مهندسی اجتماعی قرار میگیرند
بیشترین صنایع در معرض خطر ازنظر بزرگی سازمان، همانطور که توسط KnowBe4 مشخصشده است.
استو سووورمن مدیرعامل KnowBe4 گفت: این موضوع بسیار نگرانکننده است. سازمانها باید خطرات خود را به دلیل نقض اکثر دادهها ناشی از مهندسی اجتماعی رصد کنند. این دادهها به ما نشان میدهد که اجرای آموزش آگاهی امنیتی با آزمایش شبیهسازی فیشینگ به محافظت بهتر سازمانها در برابر حملات سایبری کمک میکند.
دادههای KnowBe4 نشان میدهد که آموزش بهترین راه برای درصدهای خطرناک بالا است. در طی 90 روز آموزش، KnowBe4 یک آزمون فیشینگ و مهندسی اجتماعی دیگری را بر روی 23400 سازمان موجود در این گزارش انجام داد و نشان داد که میانگین نمره PPP به 16.4 درصد کاهشیافته است. پس از یک سال آموزش مداوم، این تعداد فقط به 4.8٪ کاهش مییابد. در این گزارش آمده است که این معادل بهبود متوسط 84 درصدی است.
درحالیکه دادهها حاکی از آن است که آموزش از نوع ارائهشده توسط KnowBe4 مثمر است، نمیتوان انتظار داشت که آموزش تنها، یک سازمان را متحول کند. همانطور که گفته شد، KnowBe4 چندین توصیه برای مبارزه با فیشینگ و مهندسی اجتماعی ارائه داده است.
KnowBe4 گفت، برای شروع، مدیران باید رفتاری را که میخواهند در سازمانهای خود ببینند، الگوسازی کنند. C-suite یک هدف وسوسهانگیز و دلیل اصلی نقض امنیت به دلیل فیشینگ و مهندسی اجتماعی است. این گزارش توصیه میکند: مدیران اجرایی باید در همه جنبههای امنیت در سازمانهای خود شرکت فعال داشته باشند که شامل مشارکت در همان الزامات آموزش آگاهی از امنیت است که انتظار میرود بقیه کارکنان آنها یاد بگیرند.
این گزارش همچنین به کسانی که قصد دارند استراتژی ضد فیشینگ را در سازمان خود پیادهسازی کنند توصیه میکند با افراد مناسب همکاری کنند وقتی مهارت کافی در آموزش وجود نداشته باشد، آموزش محدود میشود. در این گزارش آمده است: ممکن است استفاده از آموزش داخل سازمانی برای توسعه این برنامه به دلیل رایگان بودن وسوسهانگیز باشد … اما منجر به ناتوانی طولانیمدت در شکل دادن افکار و اقدامات مرتبط با امنیت مخاطبان میشود.
KnowBe4 همچنین توصیه میکند سازمانهایی که بر بهبود امنیت سایبری تمرکز دارند باید مانند بازاریابان فکر کرده و موضوعات امنیتی و امنیت سایبری را در دفتر کار، ایمیلها و جتی در آموزشهای غیر مرتبط یادآوری کنند. یادآوری مداوم اهمیت امنیت به کارمندان، آن را به بخشی فراموشنشدنی از کار تبدیل میکند. KnowBe4 گفت، همچنین تعیین اهداف، جمعآوری دادههای معنیدار و تبدیل این دادهها به معیارهای قابلاستفاده، شبیهسازی حملات فیشینگ و افزایش دفعات آموزش و آزمایشهای داخلی برای جلوگیری از قربانی شدن افراد ضروری است.
منبع: تکریپابلیک
پلیس فتا