Miért esnek az alkalmazottak továbbra is adathalász e-mailekre?

A hackerek az adathalász támadások során a legjobban személyesítik ezt a 10 márkát. Az Vade Secure jelentés szerint az adathalászok gyakran csalják a főbb technológiai márkákat az erőfeszítéseik során, hogy magánszemélyektől és vállalkozásoktól fizessenek be fizetéseket.

További információ a kiberbiztonságról

  • Kiberbiztonság 2020-ban: Nyolc félelmetes előrejelzés
  • Az évtized tíz legfontosabb cyberatása
  • Hogyan válhat kiberbiztonsági profivá: A csaló lap
  • Frank Abagnale híres embere: Ma a bűncselekmény 4000-szer könnyebb

Míg a munkavállalók 80% -a állította, hogy képes megkülönböztetni az adathalász e-maileket és a valódi e-maileket, majdnem fele (49%) azt is mondta, hogy az irodában tartózkodva egy ismeretlen feladó linkjére kattintott - áll a ma kiadott Webroot jelentés.

Az adathalászat olyan módszer, amellyel személyes információkat hamis módon szereznek meg egy megbízható forrás mellett, e-maileket, weboldalakat vagy más kommunikációs formákat utánoznak. Naponta több mint 3 milliárd adathalász támadás révén az adathalászat az egyik legnépszerűbb módszer az alkalmazottak adatainak lopására.

Az adathalász támadások: Útmutató az informatikusok számára (ingyenes PDF) (TechRepublic)

A Webroot Hook, Line és Sinker: Why Phishing Attacks Work című jelentésében 4000 dolgozó szakembert vizsgált meg a világ minden tájáról annak meghatározására, hogy az alkalmazottak miért esnek vissza az adathalász csalásokra. Az irodai dolgozók közel fele (48%) mondta, hogy személyes vagy pénzügyi adatait sértették megsértés vagy hack részeként. A feltört személyek 35% -a még nem változtatta meg jelszavát a jogsértés után.

Az irodai dolgozók átlagosan 52 e-mailt kapnak naponta, és a hatékonyság fenntartása érdekében az ilyen e-mailek gyors szkennelése és a linkekre való kattintás nélküli védelem révén a szakemberek támadásokra hajlamosak - találták a jelentés. A válaszadók többsége (85%) azt mondta, hogy minden munkanapon legalább egy linkre kattint egy e-mailen, és a válaszadók 70% -a mondta, hogy ezt a munkán kívül is elvégzi.

Az adathalász e-maileket gyakran a szakember saját vállalata e-mailekként árnyékolják le, így különösen könnyű lekérni a figyelmet, ha nem figyelnek oda. A válaszadók körülbelül 60% -a mondta, hogy valószínűbb, hogy előbb e-mailt küld a főnököktől, amelyet az adathalászok kihasználnak - talált a jelentés.

"Az egyik ügyfelünk alkalmazottja e-mailt kapott, amelyet állítólag a vezérigazgatóktól kértek, hogy az alkalmazott segítsen nekik a GoogleTM Play Store ajándékkártyák megvásárlásában a vállalati hitelkártyával. Az alkalmazott megtette, és azonnal elküldte a kódot, anélkül, hogy bármikor megkérdezte volna. "- mondta Larry Dukhovny, a MyBizGeek Solutions tulajdonosa. "Fontos annak ellenőrzése, hogy az alkalmazottak tudják-e megengedni (és ösztönözni kell őket) minden szokatlan kérés ellenőrzésére, még a vezetőségtől is. A vakságú cél, hogy kedvezzék a felsõket, valóban költségekbe kerülhetnek."

Más esetekben az adathalász e-mailek hasonlíthatnak egy ismerős márkára. Például az adathalász csalások 1, 9 millió támadással célozták meg a Mac-felhasználókat 2019-ben. Tavaly 1, 5 millió támadás történt az Apple márkanevével.

Túl magabiztos alkalmazottak

A munkavállalók túlságosan magabiztosak az internetes higiéniai gyakorlat kapcsán. Szinte az összes (92%) válaszadó azt állította, hogy e-mailekben ellenőrzi az adathalász adatot, ám az irodai dolgozóknak csak 43% -a mondta, hogy ellenőrzi, hogy az e-mail linkek megegyeznek-e állítólagos rendeltetési helyükkel.

"Az adathalász támadások egyre népszerűbbek, mert sajnos működnek" - mondta George Anderson, a Webroot termékmarketing-igazgatója egy sajtó e-mailben. "A hackerek és a bűnözők az egyszerű kattintást fegyverzik, és alapvető pszichológiai trükköket alkalmaznak sürgős fellépés ösztönzésére. Létfontosságú, hogy a fogyasztók tájékoztassák magukat arról, hogy miként lehet megvédeni személyes és pénzügyi adataikat, és milyen lépéseket kell tenni, ha információik sérülnek vagy ellopták. "

Az adathalász támadásokkal szembeni éberség érdekében a jelentés azt javasolta, hogy az alkalmazottak tartsanak fenn erőteljes és egyedi jelszavakat, tartsák naprakészen a szoftvereket és rendszereket, készítsen biztonsági másolatot az adatokról és a fájlokról a felhőnek, és vigyázzanak az e-mailekre.

Ezenkívül, ha Ön G Suite rendszergazda, néhány dolgot megtehetsz a fiókok áttekintése és védelme érdekében, miután értesítést kapott arról, hogy a Gmail észlelte egy adathalász e-mail kézbesítését, a következő részben olvasható módon: Hogyan válaszoljunk az adathalász e-mailekre: 6 lépés a G Suite rendszergazdák számára.

Kiberbiztonsági bennfentes hírlevél

Erősítse meg szervezetének informatikai biztonsági védelmét azáltal, hogy lépést tartson a legújabb kiberbiztonsági hírekkel, megoldásokkal és a bevált gyakorlatokkal. Keddenként és csütörtökön szállítva

Regisztrálj még ma

Lásd még

  • Hogyan válhat kiberbiztonsági profivá: Cheat sheet (TechRepublic)
  • A Mastermind con man a Catch Me If You Can talk kiberbiztonság mögött áll (TechRepublic letöltés)
  • Windows 10 biztonság: Útmutató az üzleti vezetők számára (TechRepublic Premium)
  • Online biztonság 101: Tippek a magánélet védelmére hackerek és kémek ellen (ZDNet)
  • A 2019-es legjobb jelszókezelők (CNET)
  • Kiberbiztonság és kiberháború: Több olvasási lefedettség (TechRepublic a Flipboardon)

© Copyright 2020 | mobilegn.com