Jedna trzecia wiadomości zgłaszanych przez pracowników to phishing

F-Secure przeanalizowało 200 tys. e-maili, które zostały oznaczone przez pracowników wielu organizacji za "podejrzane". Okazało się, że aż 33% takich zgłoszeń faktycznie można sklasyfikować jako phishing.

Phishing to poważne zagrożenie w IT / Fot. Unsplash.com

Phishing to poważne zagrożenie w IT / Fot. Unsplash.com

"Pomyśl zanim klikniesz" to już dość ugruntowana maksyma w świecie IT. Wielu pracowników wzięło ją sobie do serca, co potwierdza fakt, że coraz częściej potrafimy rozpoznać phishing. Jednocześnie trzeba podkreślić, że liczba ataków phishingowych jest większa niż kiedykolwiek.

Sprawdź: Open Office

Zobacz również:

  • Google walczy z phishingiem
  • Monitorowanie personelu, czyli zwiększamy produktywność

Firma zabezpieczająca F-Secure przeanalizowała ponad 200 tys. wiadomości e-mail oznaczonych przez pracowników z organizacji na całym świecie jako phishing. Badanie dotyczyło pierwszej połowy br. Okazało się, że 33% takich zgłoszeń faktycznie dotyczyło phishingu.

Phishing to powszechna technika wykorzystywana przez cyberprzestępców w celu zwabienia ofiar do zrobienia tego, czego chce haker. Często haker podaje się tutaj za pracownika danej firmy, np. specjalistę z działu HR, który potrzebuje danych personelu. Atak zwykle odbywa się za pośrednictwem poczty e-mail, dzięki wiadomościom zaprojektowanym tak, aby wyglądały na autentyczne.

Ataki phishingowe odbywają się także w mediach społecznościowych czy w formie SMS-ów, jednak e-mail to ciągle najpopularniejsza metoda. Ataki z użyciem e-maila stanowiły ponad połowę prób infekcji w 2020 r.

Zobacz: Discord

Jak podaje F-Secure, użytkownicy przesłali średnio 2,14 e-maila w okresie badania. Firma, która ma 1000 stanowisk przeciętnie zgłasza 116 e-maili miesięcznie. Najczęstszym powodem zgłaszania wiadomości e-mail przez użytkowników był podejrzany link. Na drugim miejscu znajduje się nieoczekiwany/podejrzany nadawca wiadomości. Uczestnicy badania wymienili również podejrzane załączniki jako powody do oznaczenia.

Mimo regularnych szkoleń z zakresu cyberbezpieczeństwa należy zachować ostrożność. Zawsze istnieje ryzyko, że pracownicy zostaną oszukani. Zaleca się, aby szkolenia przeprowadzać cyklicznie, a czasami zatrudnić też etycznego hakera, który przeprowadzi kontrolowane ataki, w tym phishingowe, aby ocenić świadomość personelu z zakresu cyber zagrożeń.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200