منعت Kaspersky 2022 ملايين محاولة مستخدم لتتبع روابط التصيد الاحتيالي الضارة في عام 507. تم إجراء البحث من خلال محاكي التصيد المدمج في Kaspersky Automated Security Awareness Platform (KASAP) في 2021-2022. وجدت الملاحظات التي تم إجراؤها بين الموظفين في منطقة الشرق الأوسط وتركيا وإفريقيا أن الموظفين أبلغوا بشكل متكرر عن قواعد اللباس (20,2 بالمائة من الموظفين) ، والقيود المفروضة على الحساب (9,3 بالمائة من المتدربين) ، وبيانات التوظيف الكاذبة (5,1 بالمائة من الموظفين). يوضح أنه كان ضحية رسائل بريد إلكتروني احتيالية مقنعة في صورة إعلان شركة.
بعد تحليل نتائج التدريب والاختبار للموظفين في مجال الأمن السيبراني ، تبين أن الموظفين في الشرق الأوسط وأفريقيا كانوا أكثر عرضة لوقوع ضحايا التصيد الاحتيالي مقارنة بالموظفين في مناطق أخرى (أوروبا وأمريكا الشمالية والجنوبية). 14,7 في المائة من الموظفين في الشرق الأوسط و 11 في المائة من الموظفين في أفريقيا فشلوا في اختبار التصيد. كما تخلفت منطقة آسيا والمحيط الهادئ عن الركب ، حيث بلغ معدل فشل اختبار التصيد 15,6 بالمائة.
يجذب التدريب على استخدام البريد الإلكتروني الآمن انتباه الموظفين
في الفترة من 2021 إلى 2022 ، كانت الموضوعات الأكثر شيوعًا التي ركزت على التدريب على الأمن السيبراني للأفراد في منطقة الشرق الأوسط وتركيا وأفريقيا هي استخدام البريد الإلكتروني الآمن (مثل التمييز بين الروابط المشبوهة وفهم ما هو احتيالي) وكيف لتعيين كلمة مرور آمنة. وقد فضل أكثر من 70 بالمائة من الموظفين هذه التدريبات. وشملت موضوعات التدريب الشائعة الأخرى أمان الأجهزة المحمولة ، وأمن حسابات وسائل التواصل الاجتماعي ، وحماية محطات العمل الطرفية. كانت تدريبات خصوصية البيانات في أسفل قائمة الشعبية.
قالت سفيتلانا كلاشينكوفا ، مديرة منتجات التدريب والخدمات في Kaspersky:
"مع تقدم عالم التكنولوجيا بسرعة ، غالبًا ما تتخلف مهارات الناس عنه. يبدو أن معظم أولئك الذين يعملون على مستوى العالم يحتاجون إلى تدريب أساسي في مجال الأمن السيبراني. في أحدث اختبار أجريناه باستخدام أداة Kaspersky Gamified Assessment ، ثبت أن 3 بالمائة فقط من 907 موظفًا يتمتعون بمستوى عالٍ من الوعي بالأمن السيبراني. غالبًا ما نرى هذا العنصر ، المسمى "جدار الحماية البشري" ، باعتباره الحلقة الأضعف في الحماية الإلكترونية للشركات. لذلك ، يجب على الشركات ألا تستثمر فقط في حلول الأمن السيبراني التقليدية التي يمكن تثبيتها في أنظمة الشركات ، ولكن أيضًا في تدريب الموظفين. بالإضافة إلى ذلك ، ينبغي النظر في المهارات السيبرانية قبل تدريب الأفراد. نقدم أداة التقييم المُلعبة كجزء من "مرحلة المشاركة" في ملف Kaspersky Security Awareness Portfolio. هذه الأداة ، التي تسبق مرحلة التدريب في Kaspersky Automated Security Awareness Platform ، تسهل على الموظفين تحفيزهم من خلال عملية التعلم وتساعد المؤسسات في العثور على البرنامج التدريبي الذي يناسب احتياجات موظفيها ".
يوصي خبراء Kaspersky بما يلي للمؤسسات التي ترغب في تجنب الوقوع ضحية للاحتيال والحفاظ على سرية بياناتها الشخصية وبيانات الشركة وتوفير التكاليف:
تحقق من كل ارتباط قبل النقر. للقيام بذلك ، قم بالتمرير فوق عنوان URL لمعاينته والبحث عن الأخطاء الإملائية أو المخالفات الأخرى. تحقق جيدًا بشكل خاص من هجاء اسم الشركة. أدخل اسم المستخدم وكلمة المرور فقط عبر اتصال آمن. قبل عنوان URL للموقع ، ابحث عن بادئة HTTPS التي تشير إلى أن الاتصال بالموقع آمن.
يجب على المنظمات إجراء فحوصات منتظمة للمهارات الإلكترونية وتوفير تدريب كفء بين الموظفين. توفر حافظة Kaspersky Security Awareness طرقًا جديدة مرنة لتدريب موظفيك ، ويمكن تخصيصها بسهولة ، وتتسع لتلبي احتياجات الشركات من أي حجم.
استخدم حل أمان موثوقًا يمنحك القدرة على فتح أي موقع في وضع الحماية لمساعدتك في التحكم في أمان عنوان URL الذي تزوره ، وكذلك منع سرقة بياناتك الحساسة ، بما في ذلك المعلومات المالية. لهذا ، يمكنك اختيار حل أمان موثوق به مثل Kaspersky Premium ، الذي يحدد المرفقات الضارة ويحظر مواقع التصيد الاحتيالي. هذه الحلول قادرة على اكتشاف ومنع حملات البريد العشوائي والتصيد الاحتيالي ، وذلك بفضل وصولها إلى مصادر استخبارات التهديدات الدولية.