Kaspersky は、2022 年に悪意のあるフィッシング リンクを追跡しようとする 507 億 2021 万人のユーザーの試みをブロックしました。 調査は、2022 年から 20,2 年にかけて、Kaspersky Automated Security Awareness Platform (KASAP) に組み込まれたフィッシング シミュレーターを通じて実施されました。 中東、トルコ、アフリカ地域の従業員を観察したところ、服装規定 (従業員の 9,3%)、アカウント制限 (インターンの 5,1%)、および虚偽の採用声明 (従業員の XNUMX%) について報告する従業員が最も多かったことがわかりました。彼は、会社の発表を装った詐欺メールの被害者だったと説明しています。
従業員のサイバーセキュリティ トレーニングとテストの結果を分析した結果、中東とアフリカの従業員は、他の地域 (ヨーロッパ、北アメリカ、南アメリカ) の従業員よりもフィッシングの被害者になる可能性が高いことがわかりました。 中東の従業員の 14,7%、アフリカの従業員の 11% がフィッシング テストに失敗しました。 APAC 地域はさらに遅れており、フィッシング テストの失敗率は 15,6% でした。
電子メールの安全な使用に関するトレーニングは、従業員の注目を集めています
2021 年から 2022 年にかけて、中東、トルコ、アフリカ地域の担当者のサイバー セキュリティ トレーニングに焦点を当てた最も人気のあるトピックは、セキュリティで保護された電子メールの使用 (疑わしいリンクの識別、不正行為の理解など) とその方法でした。安全なパスワードを設定します。 これらのトレーニングは、従業員の 70% 以上に好まれました。 その他の一般的なトレーニング トピックには、モバイル デバイスのセキュリティ、ソーシャル メディア アカウントのセキュリティ、エンドポイント ワークステーションの保護などがあります。 データ プライバシー トレーニングは、人気リストの一番下にありました。
Kaspersky Services and Training Product Manager の Svetlana Kalashnikova は、次のように述べています。
「テクノロジーの世界が急速に進歩するにつれて、人々のスキルはしばしば遅れをとっています。 グローバルに働いている人のほとんどは、基本的なサイバーセキュリティのトレーニングが必要なようです。 Kaspersky Gamified Assessment ツールを使用した最新のテストでは、3 人の従業員のうち、サイバーセキュリティに対する意識が高いことが証明されたのはわずか 907% でした。 「人間のファイアウォール」と呼ばれるこの要素は、企業のサイバー保護における最も弱いリンクとしてよく見られます。 したがって、企業は、企業システムにインストールできる従来のサイバーセキュリティ ソリューションだけでなく、従業員のトレーニングにも投資する必要があります。 さらに、個人がトレーニングを受ける前に、サイバースキルを考慮する必要があります。 Kaspersky Security Awareness Portfolio の「エンゲージメント フェーズ」の一部として、Gamified Evaluation Tool を提供します。 Kaspersky Automated Security Awareness Platform のトレーニング フェーズに先行するこのツールは、学習プロセスによって従業員のモチベーションを高めることを容易にし、組織が従業員のニーズに最適なトレーニング プログラムを見つけるのに役立ちます。」
Kaspersky の専門家は、詐欺の被害に遭うことを避け、個人データと企業データの機密性を維持し、コストを節約したい組織に対して、次のことを推奨しています。
クリックする前に各リンクを確認してください。 これを行うには、URL にカーソルを合わせてプレビューし、タイプミスやその他の不規則性を探します。 特に会社名のスペルを再確認してください。 安全な接続を介してのみ、ユーザー名とパスワードを入力してください。 サイト URL の前に、サイトへの接続が安全であることを示す HTTPS プレフィックスを探します。
組織は、定期的なサイバースキルチェックを実施し、従業員に有能なトレーニングを提供する必要があります。 Kaspersky Security Awareness ポートフォリオは、スタッフをトレーニングするための柔軟な新しい方法を提供し、簡単にカスタマイズでき、あらゆる規模の企業のニーズに合わせて拡張できます。
サンドボックス内の任意のサイトを開く機能を提供する信頼性の高いセキュリティ ソリューションを使用して、アクセスする URL のセキュリティを制御し、財務情報などの機密データの盗難を防止します。 このために、悪意のある添付ファイルを識別してフィッシング サイトをブロックする Kaspersky Premium などの信頼できるセキュリティ ソリューションを選択できます。 これらのソリューションは、国際的な脅威インテリジェンス ソースにアクセスできるため、スパムやフィッシング キャンペーンを検出してブロックすることができます。