Skoro četvrtina zaposlenih je podložno phishing napadima
Studija koju je sprovela bezbednosna kompanija „Phished“, pokazuje da je 22 procenta zaposlenih na globalnom nivou potencijalna opasnost za kompanije, jer su podložni phishing napadima. Istraživanje je pokazalo da će čak 53 procenta zaposlenih koji otvore phishing poruke, kliknuti i na maliciozni link u njima. Kada se od njih traži da unesu svoje podatke na nekoj lažnoj stranici za logovanje, skoro četvrtina (23 procenta) zaposlenih to i uradi. Ako poruka sadrži prilog, sedam procenata zaposlenih će ga preuzeti i otvoriti.
Veliki rizik
Iako se vidi da je u pitanju sistemski problem, činjenica da će tih sedam procenata otvoriti sumnjiv prilog predstavlja najveću sigurnosnu pretnju. Phishing napadi obično zahtevaju da žrtva sama načini neki korak pre nego što se zaista napravi šteta, pa je očigledno da hakeri imaju prilično veliku verovatnoću da će u svakoj kompaniji pronaći nekog ko će biti „voljan“ da klikne na zaraženi attachment.
Zaposleni u javnom sektoru su za oko tri procenta u većoj opasnosti od zaposlenih u privatnom sektoru. Oni za toliko procenata češće klikću na sumnjive priloge poruka. To znači da se u privatnim kompanijama malo više pažnje posvećuje obuci zaposlenih, ili su oni bar više svesni postupaka otvaranja sumnjivih poruka.
Teme koje su hakeri najčešće koristili da bi isporučili maliciozan kod tokom protekle godine, uglavnom se tiču COVID-19 pandemije. To su poruke koje navodno daju informacije o testiranjima vakcina. Za njima slede poruke koje u sebi sadrže tehnološke teme, kao i teme vezane za rad od kuće.
Kako se u proteklim godinama broj phishing napada stalno povećava, jasno je da organizacije moraju da učine radikalnije poteze na tu temu. Jedna od osnovnih stvari koje moraju da učine je da konstantno edukuju svoje zaposlene. Jedna obuka na temu zaštite od phishing-a očigledno nije dovoljna, pa su ponovljeni treninzi na svakih nekoliko meseci možda najbolji način da se podigne svest zaposlenih, kao i da se oni nauče kako da prepoznaju sve sofisticiranije phishing napade.
Izvor: BetaNews