Загроза фішингу та інших атак на електронну пошту продовжує зростати – то чому компанії не навчають своїх працівників розпізнавати атаки?
Кількість фішингових атак та інших кампаній кіберзлочинців, які здійснюються електронною поштою, продовжує зростати, і більшість організацій стали свідками збільшився за останній рік, але, незважаючи на це, менше половини підприємств часто проводять навчання щодо кіберзагроз. основа.
Конфіденційність
- Як видалити себе з результатів пошуку в Інтернеті та приховати свою особу в Інтернеті
- Найкращі браузери для конфіденційності
- «Режим ремонту» смартфона Samsung не дозволяє технікам переглядати ваші фотографії
- Чи безпечні програми для відстеження місячних?
Фішингові атаки продовжують створювати проблеми для компаній у всьому світі та, згідно з Стан безпеки електронної пошти 2020 У звіті компанії Mimecast, що займається кібербезпекою, 60% організацій вважають, що протягом наступного року вони неминуче стануть жертвами електронної атаки.
Це може коливатися від
простий фішинг, коли співробітника можна обманним шляхом змусити відкрити зловмисне вкладення або натиснути погане посилання, щоб компроміс ділової електронної пошти (BEC), де зловмисники видають себе за керівників, щоб зрештою отримати великі платежі в результаті шахрайських фінансових переказів.ПОБАЧИТИ: Політика інформаційної безпеки (TechRepublic Premium)
За даними Mimecast, за перші 100 днів пандемія коронавірусу, чим хотіли скористатися кіберзлочинці скільки людей раптово почали працювати віддалено.
В офісі було б відносно просто перевірити, чи надіслав колега запит на діловий банківський переказ підходити й запитувати, чи вони надіслали повідомлення, але коли люди раптово почали працювати вдома, робити ці чеки не так простий.
Це означає, що вони більш сприйнятливі до атак через видавання себе за іншу особу, які заохочують людей виконувати такі дії, як здійснення електронних переказів або обмін конфіденційними даними.
«У той час як раніше люди мали можливість перевірити за допомогою інших засобів, коли вони були невпевнені в чомусь, наприклад, розмова віч-на-віч в офісі – тепер, безумовно, є аргумент, що люди стали настільки схильними до спілкування електронною поштою, що вони навіть не усвідомлюють, зв’яжіться з колегами через інші канали», – сказала ZDNet Кірі Еддісон, керівник відділу аналізу даних для розвідки загроз і спостереження за загрозами в Mimecast.
Цей провал у поєднанні з людьми, які працюють за межами мережі компанії та часто з власними ноутбуками та комп’ютерами – які можуть не підлягати суворим заходам безпеки, означає, що зловмисники прагнуть отримати вигоду.
ПОБАЧИТИ: Це нове програмне забезпечення-вимагач націлене на ПК з Windows і Linux за допомогою «унікальної» атаки
Але незважаючи на відому загрозу, пов’язану з фішингом та іншими атаками на електронну пошту, більше половини організацій – 55% – не проводять навчання з безпеки електронної пошти на регулярній основі. Це те, що може зробити мережу та людей, які її використовують, уразливими до кібератак, і організації повинні забезпечити належне інформування людей про онлайн-ризики.
«Регулярні тренінги з підвищення обізнаності щодо актуальних загроз є обов’язковими. Навчаючи персонал від рівня правління донизу, особи, які приймають рішення щодо безпеки, можуть переконатися, що співробітники зможуть помітити підозрілу діяльність коли це станеться, розуміти ризики зловмисної діяльності та належним чином керувати своїми пристроями, випущеними компанією», – сказав Еддісон.
ЧИТАТИ БІЛЬШЕ ПРО КІБЕРБЕЗПЕКУ
- Перехід через вразливі порти RDP робить мережі відкритими для злому та кібератак
- Робота з дому робить вас уразливими для хакерів. Ось як уберегтисяCNET
- Співробітники відділу кібербезпеки переводяться в ІТ-підтримку. Це збільшує ризик витоку даних
- Коронавірус: критично важливі ІТ-політики та інструменти, необхідні кожному бізнесуTechRepublic
- Секрети від професіоналів кібербезпеки: як створити успішну програму навчання співробітників