Kaspersky blokkeerde in 2022 507 miljoen pogingen van gebruikers om kwaadaardige phishing-links op te sporen. Het onderzoek is uitgevoerd via de phishingsimulator die is ingebouwd in het Kaspersky Automated Security Awareness Platform (KASAP) in 2021-2022. Uit observaties onder werknemers in het Midden-Oosten, Turkije en Afrika bleek dat werknemers het vaakst melding maakten van kledingvoorschriften (20,2 procent van de werknemers), accountbeperkingen (9,3 procent van de stagiaires) en valse aanwervingsverklaringen (5,1 procent van de werknemers). Hij legt uit dat hij het slachtoffer was van frauduleuze e-mails vermomd als bedrijfsaankondiging.
Na analyse van de cyberbeveiligingstrainingen en testresultaten van werknemers, bleek dat werknemers in het Midden-Oosten en Afrika vaker het slachtoffer waren van phishing dan werknemers in andere regio's (Europa, Noord- en Zuid-Amerika). 14,7 procent van de werknemers in het Midden-Oosten en 11 procent van de werknemers in Afrika slaagde niet voor de phishing-test. De APAC-regio bleef nog verder achter, met een faalpercentage van phishingtests van 15,6 procent.
Training voor veilig e-mailgebruik trekt de aandacht van werknemers
In de periode 2021-2022 waren de meest populaire onderwerpen gericht op de cybersecuritytraining van personeel in de regio Midden-Oosten, Turkije en Afrika het gebruik van beveiligde e-mail (zoals verdachte links onderscheiden, begrijpen wat frauduleus is) en hoe om een veilig wachtwoord in te stellen. Deze trainingen kregen de voorkeur van meer dan 70 procent van de medewerkers. Andere populaire trainingsonderwerpen waren onder meer de beveiliging van mobiele apparaten, de beveiliging van sociale media-accounts en de bescherming van eindpuntwerkstations. Data privacy trainingen stonden onderaan de populariteitslijst.
Svetlana Kalashnikova, Kaspersky Services and Training Product Manager, zei:
“Terwijl de technologische wereld snel evolueert, blijven de vaardigheden van mensen vaak achter. Het lijkt erop dat de meeste mensen die wereldwijd werken een basisopleiding op het gebied van cyberbeveiliging nodig hebben. In onze laatste test met de Kaspersky Gamified Assessment-tool bleek slechts 3 procent van de 907 werknemers een hoog niveau van cyberbeveiligingsbewustzijn te hebben. We zien dit element, de 'menselijke firewall' genoemd, vaak als de zwakste schakel in de cyberbeveiliging van bedrijven. Daarom moeten bedrijven niet alleen investeren in traditionele cyberbeveiligingsoplossingen die in bedrijfssystemen kunnen worden geïnstalleerd, maar ook in de opleiding van werknemers. Bovendien moeten cybervaardigheden worden overwogen voordat individuen worden opgeleid. We presenteren de Gamified Evaluation Tool als onderdeel van de 'engagement-fase' van de Kaspersky Security Awareness Portfolio. Deze tool, die voorafgaat aan de trainingsfase in het Kaspersky Automated Security Awareness Platform, maakt het gemakkelijker voor werknemers om gemotiveerd te worden door het leerproces en helpt organisaties het trainingsprogramma te vinden dat het beste aansluit bij de behoeften van hun werknemers.”
Experts van Kaspersky bevelen het volgende aan voor organisaties die willen voorkomen dat ze het slachtoffer worden van fraude, hun persoonlijke en zakelijke gegevens vertrouwelijk willen houden en kosten willen besparen:
Controleer elke link voordat u klikt. Om dit te doen, plaatst u de muisaanwijzer op de URL om er een voorbeeld van te bekijken en te zoeken naar typefouten of andere onregelmatigheden. Controleer vooral de spelling van de bedrijfsnaam. Voer uw gebruikersnaam en wachtwoord alleen in via een beveiligde verbinding. Zoek vóór de site-URL naar het HTTPS-voorvoegsel dat aangeeft dat de verbinding met de site veilig is.
Organisaties moeten regelmatig controles op cybervaardigheden uitvoeren en zorgen voor competente training van werknemers. Het Kaspersky Security Awareness-portfolio biedt flexibele nieuwe manieren om uw personeel te trainen, is gemakkelijk aanpasbaar en schaalbaar om te voldoen aan de behoeften van bedrijven van elke omvang.
Gebruik een betrouwbare beveiligingsoplossing waarmee u elke site in een sandbox kunt openen om u te helpen de beveiliging van de URL die u bezoekt te controleren en om diefstal van uw gevoelige gegevens, inclusief financiële informatie, te voorkomen. Hiervoor kun je kiezen voor een betrouwbare beveiligingsoplossing zoals Kaspersky Premium, dat kwaadaardige bijlagen identificeert en phishing-sites blokkeert. Deze oplossingen zijn in staat om spam- en phishingcampagnes te detecteren en te blokkeren, dankzij hun toegang tot internationale bronnen met informatie over bedreigingen.