カスペルスキーフィッシングシミュレーションは、だまされたサイバーセキュリティ企業の従業員がまだいることを証明します
JAKARTA - Kaspersky Security Awareness Platform の フィッシングシミュレーションデータによると、従業員は、会社の問題に関連する件名を含む電子メールの潜在的な危険性や、電子メール配信 の問題の通知に気づく可能性が低いことが示されています。
これは、従業員の5人に1人(16〜18%)がフィッシング攻撃 を模倣した電子メールテンプレート を まだクリックしているため、明らかです。
推定によると、既存のすべてのサイバー攻撃のうち、91%がフィッシングメールから始まり、すべてのデータ漏洩の32%が適切なフィッシング 技術 の使用によって引き起こされました。
これらの脅威 に対するより深い洞察を提供するために 、カスペルスキーは、ユーザーによって自発的に提供されるフィッシングシミュレーター から収集されたデータを分析します。
Kaspersky Security Awareness Platform に 統合されたこのツールは、従業員が企業データを損なうことなく、実際のメールとフィッシングメール を区別できるかどうかを 企業が確認するのに役立ちます。
このシミュレーションは、エンタープライズ管理者が既存のテンプレートのリストから 選択し、一般的な フィッシングシナリオを模倣するか、新しいテンプレート を作成して から、シミュレーションの警告なしにその電子メールを従業員のグループに送信することから始まります。
その結果、多数の従業員がフィッシング メール をクリックしていることが判明し、これは同社が従業員に追加のサイバーセキュリティトレーニングを必要としていることを示すものとなりました。
上記のフィッシング シミュレーション アクティビティに基づいて、フィッシング メール の最も効果的な5つのタイプは次のとおりです。
件名: 配達に失敗しました - 残念ながら、宅配便は商品を配達できませんでした。送信者: メール配信サービス。クリック数(メールを開く): 18.5%件名: メールサーバーが過負荷のため、メールが配信されません。送信者: Google サポート チームです。クリック数: 18%件名: オンライン従業員調査: 会社 で働く上で改善したいこと。送信者: 人事部。クリック数: 18%件名: リマインダー: 新しい全社ドレス コード。送信者: 人事管理。 クリック数: 17.5% 件名:全社員の注意: 新築退避計画。送信者:安全部。クリック数: 16%多くの従業員がクリックしたその他のフィッシングメールには、サービス注文の確認(11%)、注文の入力に関する通知(11%)、イケアコンテストのお知らせ(10%)がありました。
一方、受信者に害を及ぼす電子メールや、特定の利点を提供する電子メールは、従業員をあまり引き付けていないようです。
Kasperskyのセキュリティ意識向上ビジネス開発 責任者であるElena Molchanova 氏によると、フィッシングシミュレーションは、従業員のサイバーレジリエンスを見つけ出し、サイバーセキュリティトレーニングの効率を評価する最も簡単な方法の1つです。
「しかし、結果が本当に感じられるように、この活動を実行することを決定する際に考慮しなければならない重要な側面があります」と彼は7月4日月曜日のカスペルスキーのプレスリリースで述べました。
しかし、Molchanova氏は、サイバー犯罪者が使用する方法は絶えず変化しているため、サイバー犯罪の一般的なシナリオを使用することに加えて、シミュレーションは最新のソーシャルエンジニアリングの傾向を模倣する必要があると続けた。
「攻撃シミュレーションは定期的に実施され、適切なトレーニングによってサポートされているため、従業員は警戒心を高めて標的型攻撃やスピアフィッシングを回避できることに注意することが重要です」と彼は言いました。