Phishing e-mails med succes er blevet narre arbejdsgivere, narre dem til at klikke på de medfølgende links og dermed initiere forskellige ondsindede kampagner. For at imødegå den succes phishing, mange virksomheder er begyndt forskellige medarbejdergrupper træninger til at hjælpe dem med at genkende bedrageriske forsøg via e-mail, sociale medier og på telefonen.
Men, medarbejdere skifter ofte arbejdspladser og roller, som kunne gøre disse uddannelse utilstrækkelig. Og oven i købet, bevidsthed og konkret viden er to forskellige ting, som forskere påpeger. Ifølge Wombat Security,"bare at vide eksisterer en trussel er ikke det samme som at vide, hvordan at genkende og reagere på en trussel, når det præsenterer sig selv.”Dybdegående er nødvendig undervisning om phishing forebyggelse for at skabe varig adfærdsændring, forskerne tilføjet.
Hvad Gør Phishing Statistik Say?
Disse er ikke blot tomme påstande, men konklusioner baseret på statistikker fra Wombat seneste årsrapport med titlen State of the Phish. Da det viser sig,, i USA de fleste organisationer er afhængige af edb-baserede online bevidsthed uddannelse, hvor phishing-angreb er simuleret med ideen om at træne medarbejdere. I Storbritannien, på den anden side, organisationer er afhængige af mere passive tilgang til træning. Her er tallene:
Tilsyneladende, Amerikanske organisationer er mere effektive i deres bestræbelser på at bekæmpe phishing som 46 procent brug tilstrækkelige redskaber to gange i ugen / måned, hvorimod UK virksomheder bruger disse løsninger i kun 21 procent af tilfældene, rapporten afsløret. Disse tal blot betyde, at amerikanske virksomheder er bedre til at håndtere phishing.
Forskere analyserede data fra Talrige Simuleret phishing-angreb
I deres analyse, Wombat Forskerne brugte data fra snesevis af millioner simulerede phishing-angreb til at drage nogle ganske interessante konklusioner:
- Personlig og ikke-personlige phishing forsøg er lige effektive;
- Phishing e-mails tema med online shopping sikkerhedsopdateringer, Corporate voicemail fra ukendte opkald og virksomhedens e-forbedringer er mest fristende at medarbejderne.
- To simulerede phishing e-mails havde den største klikrate, næsten 100 procent. En af dem annonceret om en database password reset alarm, og den anden siges at indeholde en opdateret bygning evakueringsplan.
Et andet interessant resultat vedrører de typer af organisationer meste truet af phishing forsøg. Da det viser sig,, organisationer i telekommunikation, detail, forbrugsvarer, gæstfrihed og regeringer har den værste klik på 15-13 procent. Organisationer i energien, finans, transport og forsvar felter har den bedste klikrate (8-3 procent).
Forskerne også adspurgte fagfolk i INFOSEC felt for at finde ud af, at:
- Ca. 53 procent af INFOSEC mennesker rapporterede spear phishing forsøg sidste år;
- 95 procent af organisationer træner medarbejdere på phishing forebyggelse;
- 45 procent af organisationer siger, at der er forskellige konsekvenser for slutbrugere, der fortsætter med at klikke på simulerede phishing-angreb.
Sådan Ophold beskyttet mod phishing
Beskyttelse mod phishing-angreb er dybest set beskyttelse mod mistænkelige links, malware og skadeligt software. Din beskyttelse kommer ned til kombinationen af sikkerhed metoder du anvender.
For at minimere risikoen for phishing, slutbrugere bør overveje at indføre et stærkt anti-malware-løsning på deres systemer. De tips nedenfor anførte også tjene som store forebyggende metoder mod phishing og malware:
- Sørg for at bruge yderligere beskyttelse firewall. Download af en anden firewall er en fremragende løsning for eventuelle indtrængen.
- Sørg for, at dine programmer har mindre administrativ magt over, hvad de læser og skriver på computeren. Gør dem spørge dig admin adgang, før du starter.
- Brug stærkere adgangskoder. Stærkere adgangskoder (helst dem, der ikke er ord) er sværere at knække ved flere metoder, herunder brute tvinger da det indeholder pass lister med relevante ord.
- Sluk Automatisk afspilning. Dette beskytter din computer mod ondsindede eksekverbare filer på USB-sticks eller andre eksterne hukommelse luftfartsselskaber, der straks indsat i det.
- Deaktiver fildeling - anbefales, hvis du har brug for fildeling mellem din computer at password beskytte det at begrænse truslen kun dig selv, hvis inficeret.
- Sluk eventuelle eksterne tjenester - det kan være ødelæggende for virksomhedsnetværk, da det kan forårsage en masse skader i massivt omfang.
- Hvis du ser en service eller en proces, der er ekstern og ikke Windows kritisk og bliver udnyttet af hackere (Ligesom Flash Player) deaktivere den, indtil der er en opdatering, der løser udnytte.
- Sørg for at hente og installere de kritiske sikkerhedsrettelser til din software og OS.
- Konfigurer din mailserver til at blokere og slette mistænkelig fil vedhæftede indeholder e-mails.
- Hvis du har en kompromitteret computer i dit netværk, sørg straks for at isolere den ved at kraftoverførsel det ud og afmonterer den med hånden fra netværket.
- Sluk Infrarøde porte eller Bluetooth - hackere elsker at bruge dem til at udnytte enheder. Hvis du bruger Bluetooth, sørg for, at du overvåger alle de uautoriserede enheder, der beder dig om at parre med dem og tilbagegang og undersøge eventuelle mistænkelige dem.
- Ansæt en kraftfuld anti-malware løsning til at beskytte dig mod eventuelle fremtidige trusler automatisk.
SpyHunter scanner vil kun afsløre truslen. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: