أنشرها:

جاكرتا - تظهر بيانات محاكاة التصيد الاحتيالي من منصة كاسبرسكي للتوعية الأمنية أن الموظفين أقل عرضة للإدراك للمخاطر الكامنة لرسائل البريد الإلكتروني مع الموضوعات المتعلقة بمشاكل الشركة والإخطار بمشاكل تسليم البريد الإلكتروني. 

هذا واضح لأنه لا يزال هناك واحد من كل خمسة موظفين (16-18٪) لا يزال ينقر على قوالب البريد الإلكتروني التي تحاكي هجوم التصيد الاحتيالي.

استنادا إلى التقديرات ، من بين جميع الهجمات الإلكترونية الحالية ، بدأ 91٪ برسائل البريد الإلكتروني الاحتيالية ، ومن بين جميع تسرب البيانات ، كان سبب 32٪ هو استخدام تقنيات التصيد الاحتيالي المناسبة .

ولتوفير رؤى أعمق حول هذه التهديدات ، تقوم Kaspersky بتحليل البيانات التي تم جمعها من أجهزة محاكاة التصيد الاحتيالي، والتي يتم توفيرها طواعية من قبل المستخدمين.

تساعد هذه الأداة، المدمجة في منصة Kaspersky للتوعية الأمنية، الشركات على التحقق مما إذا كان بإمكان موظفيها التمييز بين رسائل البريد الإلكتروني الحقيقية ورسائل البريد الإلكتروني الاحتيالية دون المساس ببيانات الشركة. 

تبدأ هذه المحاكاة باختيار مسؤول المؤسسة من قائمة القوالب الموجودة ، ثم محاكاة سيناريو تصيد احتيالي شائع ، أو إنشاء قالب جديد ، ثم إرسال هذا البريد الإلكتروني إلى مجموعة من الموظفين دون تحذير المحاكاة. 

ونتيجة لذلك ، تبين أن عددا كبيرا من الموظفين ينقرون على رسائل البريد الإلكتروني الاحتيالية ، وأصبح هذا مؤشرا على أن الشركة بحاجة إلى تدريب إضافي على الأمن السيبراني للموظفين.

استنادا إلى أنشطة محاكاة التصيد الاحتيالي أعلاه، فإن الأنواع الخمسة الأكثر فعالية من رسائل البريد الإلكتروني الاحتيالية هي: 

الموضوع: محاولة تسليم فاشلة - لسوء الحظ ، لم يتمكن ساعي البريد الخاص بنا من تسليم العنصر الخاص بك. المرسل: خدمة تسليم البريد. عدد النقرات (فتح رسائل البريد الإلكتروني): 18.5٪ الموضوع: رسائل البريد الإلكتروني التي لم يتم تسليمها بسبب خوادم البريد المثقلة. المرسل: فريق دعم Google. عدد النقرات: 18٪ الموضوع: استبيان الموظفين عبر الإنترنت: ما الذي ستحسنه حول العمل في الشركة. المرسل: قسم الموارد البشرية.  عدد النقرات: 18٪ الموضوع: تذكير: قواعد اللباس الجديدة على مستوى الشركة. المرسل: الموارد البشرية.  عدد النقرات: 17.5٪  الموضوع: انتباه جميع الموظفين: خطة إخلاء مبنى جديد. المرسل: إدارة السلامة. عدد النقرات: 16٪

وكانت رسائل البريد الإلكتروني الاحتيالية الأخرى التي نقر عليها العديد من الموظفين هي تأكيدات أوامر الخدمة (11٪)، والإشعارات حول إدخال الطلبات (11٪)، وإعلانات مسابقة ايكيا (10٪).

من ناحية أخرى ، لا يبدو أن رسائل البريد الإلكتروني التي تضر بمستلميها ، أو تقدم مزايا معينة ، تجذب الموظفين كثيرا.

ووفقا لإيلينا مولتشانوفا، رئيسة قسم تطوير أعمال التوعية الأمنية في كاسبرسكي، تعد محاكاة التصيد الاحتيالي واحدة من أسهل الطرق لمعرفة المرونة السيبرانية للموظف وتقييم كفاءة تدريبه على الأمن السيبراني. 

"ومع ذلك ، هناك جوانب مهمة يجب مراعاتها عند اتخاذ قرار بتنفيذ هذا النشاط حتى يتم الشعور بالنتائج حقا" ، قال في بيان صحفي لشركة Kaspersky ، الاثنين ، 4 يوليو. 

ومع ذلك ، واصلت مولتشانوفا ، حيث أن الأساليب التي يستخدمها مجرمو الإنترنت تتغير باستمرار ، بالإضافة إلى استخدام السيناريوهات الشائعة للجريمة السيبرانية ، يجب أن تحاكي المحاكاة أيضا أحدث اتجاهات الهندسة الاجتماعية. 

وقال: "من المهم ملاحظة أن عمليات محاكاة الهجمات تتم بانتظام ومدعومة بالتدريب المناسب، حتى يتمكن الموظفون من زيادة يقظتهم مما يسمح لهم بتجنب الهجمات المستهدفة أو التصيد الاحتيالي بالرمح". 


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)