Банкеръ Daily

Пари и пазари

Имейли от човешки ресурси – най-добрата примамка за фишинг атаки

При проучване на фишинг атаки, засегнали имейли, разпространявани при бизнес комуникацията между различни компании, става ясно, че повече от половината кликвания са върху съобщения, свързани по някакъв начин с човешки ресурси.

Изследването на фирмата за киберсигурност - KnowBe4 разкрива, че най-често „примамките“, използвани при фишинг атаките са теми като актуализации на правилата за отпуски, промени в дрескода и предстоящи срещи тип тимбийлдинг.

Втората най-често така наречена кликвана категория са имейлите, за които потребителите допускат, че са им изпратени от IT специалисти. Те включват заявки или действия за проверка или потвърждаване на пароли - операции, които трябва веднага да се изпълнят.

 „Вече знаем, че повече от 80% от нарушенията на фирмената сигурност в световен мащаб се дължат на човешка грешка – т.е. самият потребител се е заблудил и е отворил „заразен“ имейл“ - обяснява Стю Сюверман, главен изпълнителен директор на фирмата за киберсигурност - KnowBe4.

Сюверман препоръчва служителите на компаниите да преминават през обучения, в които да им обяснят какво да правят, за да разпознаят подозрителен имейл. Дори ако им се струва, че той идва от вътрешен източник, те трябва първо да помислят няколко секунди, преди да го отворят.

Мигът, в който човек сякаш спира и се замисля, е критичен и често пренебрегван, но той може значително да намали риска. От KnowBe4 цитират и други данни от проучването си, според които един на всеки трима необучени служители ще кликне върху така наречената фишинг примамка. Индустриите с най-лоши резултати са енергетиката и комуналните услуги, застраховането и консултантският бизнес.

Стю коментира, че имайки предвид, че при много от атаките се иска откуп, честотата на „хакванията“ е твърде обезпокоителна. Като се има предвид, че повечето от нарушенията на сигурността на данните произтичат от „хващане на въдицата“, човешкият фактор изобщо не е за пренебрегване. При обучението на служителите Стю предлага тестване със симулирани фишинг атаки. Така ще се подобри и организационната култура на компанията, убеден е Стю.

Facebook logo
Бъдете с нас и във