卡巴斯基网络钓鱼模拟证明仍有网络安全公司的员工被欺骗
雅加达 - 来自 卡巴斯基 安全感知平台 的网络钓鱼模拟数据显示,员工不太可能意识到与公司问题和电子邮件传递 问题通知相关的主题电子邮件的潜在危险。
这是显而易见的,因为仍有五分之一的员工(16-18%)仍在点击 模仿网络钓鱼攻击 的电子邮件模板 。
根据估计,在所有现有的网络攻击中,91%是从网络钓鱼电子邮件开始的,在所有数据泄漏中,32%是由使用适当的网络钓鱼 技术 引起的 。
为了更深入地 了解这些威胁 ,卡巴斯基分析了从网络钓鱼模拟器 收集的数据,这些数据是由用户自愿提供的。
此工具集成到卡巴斯基安全感知平台中 ,可帮助公司检查其员工是否可以在不损害公司数据的情况下区分真实电子邮件和网络钓鱼 电子邮件 。
此模拟首先由企业管理员从现有模板列表 中进行选择,然后模拟常见的 网络钓鱼场景,或创建新 模板 ,然后将该电子邮件发送给一组员工,而不会出现模拟警告。
结果,大量员工开始点击网络钓鱼 电子邮件 ,这表明该公司需要为员工提供额外的网络安全培训。
根据上面的网络钓鱼 模拟 活动,五种最有效的网络钓鱼 电子邮件 类型是:
主题: 失败的交货尝试 - 不幸的是,我们的快递员无法交付您的物品。发件人:邮件递送服务。点击次数(打开电子邮件):18.5%主题: 由于邮件服务器过载,电子邮件未送达。发件人:谷歌支持团队。点击次数: 18%主题: 在线员工调查:在公司工作后,您会有哪些改进。 发件人:人力资源部。点击次数: 18%主题: 提醒:新的全公司着装要求。 发件人:人力资源。点击次数: 17.5% 主题: 所有员工注意:新建筑疏散计划。寄件人:安全部。点击次数: 16%许多员工点击的其他网络钓鱼电子邮件是服务订单确认(11%),有关订单输入的通知(11%)和宜家竞赛公告(10%)。
另一方面,伤害收件人或提供某些优势的电子邮件似乎并没有吸引太多员工。
根据卡巴斯基安全意识业务开发 主管Elena Molchanova 的说法,网络钓鱼模拟是找出员工的网络弹性并评估其网络安全培训效率的最简单方法之一。
“然而,在决定开展这项活动时,必须考虑一些重要方面,以便真正感受到结果,”他在7月4日星期一的卡巴斯基新闻稿中说。
然而,Molchanova继续说,随着网络犯罪分子使用的方法不断变化,除了使用常见的网络犯罪场景外,模拟还必须模仿最新的社会工程趋势。
“重要的是要注意,攻击模拟是定期进行的,并得到适当培训的支持,以便员工可以提高警惕性,使他们能够避免有针对性的攻击或鱼叉式网络钓鱼,”他说。