Jedna trzecia wiadomości zgłaszanych przez pracowników to phishing
- 14.09.2021, godz. 14:19
F-Secure przeanalizowało 200 tys. e-maili, które zostały oznaczone przez pracowników wielu organizacji za "podejrzane". Okazało się, że aż 33% takich zgłoszeń faktycznie można sklasyfikować jako phishing.
"Pomyśl zanim klikniesz" to już dość ugruntowana maksyma w świecie IT. Wielu pracowników wzięło ją sobie do serca, co potwierdza fakt, że coraz częściej potrafimy rozpoznać phishing. Jednocześnie trzeba podkreślić, że liczba ataków phishingowych jest większa niż kiedykolwiek.
Sprawdź: Open Office
Zobacz również:
- FBI ostrzega - masowy atak phishingowy w USA
- Sprawdzone sposoby na ochronę służbowej skrzynki pocztowej
Firma zabezpieczająca F-Secure przeanalizowała ponad 200 tys. wiadomości e-mail oznaczonych przez pracowników z organizacji na całym świecie jako phishing. Badanie dotyczyło pierwszej połowy br. Okazało się, że 33% takich zgłoszeń faktycznie dotyczyło phishingu.
Phishing to powszechna technika wykorzystywana przez cyberprzestępców w celu zwabienia ofiar do zrobienia tego, czego chce haker. Często haker podaje się tutaj za pracownika danej firmy, np. specjalistę z działu HR, który potrzebuje danych personelu. Atak zwykle odbywa się za pośrednictwem poczty e-mail, dzięki wiadomościom zaprojektowanym tak, aby wyglądały na autentyczne.
Ataki phishingowe odbywają się także w mediach społecznościowych czy w formie SMS-ów, jednak e-mail to ciągle najpopularniejsza metoda. Ataki z użyciem e-maila stanowiły ponad połowę prób infekcji w 2020 r.
Zobacz: Discord
Jak podaje F-Secure, użytkownicy przesłali średnio 2,14 e-maila w okresie badania. Firma, która ma 1000 stanowisk przeciętnie zgłasza 116 e-maili miesięcznie. Najczęstszym powodem zgłaszania wiadomości e-mail przez użytkowników był podejrzany link. Na drugim miejscu znajduje się nieoczekiwany/podejrzany nadawca wiadomości. Uczestnicy badania wymienili również podejrzane załączniki jako powody do oznaczenia.
Mimo regularnych szkoleń z zakresu cyberbezpieczeństwa należy zachować ostrożność. Zawsze istnieje ryzyko, że pracownicy zostaną oszukani. Zaleca się, aby szkolenia przeprowadzać cyklicznie, a czasami zatrudnić też etycznego hakera, który przeprowadzi kontrolowane ataki, w tym phishingowe, aby ocenić świadomość personelu z zakresu cyber zagrożeń.