Kaspersky memblokir upaya 2022 juta pengguna untuk melacak tautan phishing berbahaya pada tahun 507. Riset dilakukan melalui simulator phishing yang dibangun di Kaspersky Automated Security Awareness Platform (KASAP) pada 2021-2022. Pengamatan yang dilakukan di antara karyawan di wilayah Timur Tengah, Turki, dan Afrika menemukan bahwa karyawan paling sering melaporkan kode pakaian (20,2 persen karyawan), pembatasan akun (9,3 persen pekerja magang), dan pernyataan perekrutan palsu (5,1 persen karyawan). Dia menjelaskan bahwa dia adalah korban email penipuan yang disamarkan sebagai pengumuman perusahaan.
Setelah menganalisis hasil pelatihan dan pengujian keamanan siber karyawan, ditemukan bahwa karyawan di Timur Tengah dan Afrika lebih mungkin menjadi korban phishing daripada karyawan di wilayah lain (Eropa, Amerika Utara, dan Selatan). 14,7 persen karyawan di Timur Tengah dan 11 persen karyawan di Afrika gagal dalam tes phishing. Wilayah APAC jauh tertinggal, dengan tingkat kegagalan uji phishing sebesar 15,6 persen.
Pelatihan penggunaan email yang aman menarik perhatian karyawan
Pada periode 2021-2022, topik paling populer yang berfokus pada pelatihan keamanan siber personel di kawasan Timur Tengah, Turki, dan Afrika adalah penggunaan email yang aman (seperti membedakan tautan yang mencurigakan, memahami apa itu penipuan) dan bagaimana untuk mengatur kata sandi yang aman. Pelatihan ini disukai oleh lebih dari 70 persen karyawan. Topik pelatihan populer lainnya termasuk keamanan perangkat seluler, keamanan akun media sosial, dan perlindungan stasiun kerja titik akhir. Pelatihan privasi data berada di bagian bawah daftar popularitas.
Svetlana Kalashnikova, Manajer Produk Layanan dan Pelatihan Kaspersky, mengatakan:
“Ketika dunia teknologi berkembang pesat, keterampilan orang sering tertinggal. Tampaknya sebagian besar dari mereka yang bekerja secara global membutuhkan pelatihan keamanan siber dasar. Dalam pengujian terbaru kami menggunakan alat Kaspersky Gamified Assessment, hanya 3 persen dari 907 karyawan yang terbukti memiliki kesadaran keamanan siber tingkat tinggi. Kami sering melihat elemen ini, yang disebut 'firewall manusia', sebagai mata rantai terlemah dalam perlindungan dunia maya perusahaan. Oleh karena itu, perusahaan harus berinvestasi tidak hanya pada solusi keamanan siber tradisional yang dapat dipasang di sistem perusahaan, tetapi juga dalam pelatihan karyawan. Selain itu, keterampilan dunia maya harus dipertimbangkan sebelum individu dilatih. Kami menyajikan Alat Evaluasi Gamified sebagai bagian dari 'fase keterlibatan' Portofolio Kesadaran Keamanan Kaspersky. Alat ini, yang mendahului fase pelatihan di Kaspersky Automated Security Awareness Platform, memudahkan karyawan untuk termotivasi oleh proses pembelajaran dan membantu organisasi menemukan program pelatihan yang paling sesuai dengan kebutuhan karyawan mereka.”
Pakar Kaspersky merekomendasikan hal berikut untuk organisasi yang ingin menghindari menjadi korban penipuan, menjaga kerahasiaan data pribadi dan perusahaan mereka, dan menghemat biaya:
Periksa setiap link sebelum mengklik. Untuk melakukan ini, arahkan kursor ke URL untuk mempratinjau dan mencari kesalahan ketik atau penyimpangan lainnya. Terutama periksa ulang ejaan nama perusahaan. Hanya masukkan nama pengguna dan kata sandi Anda melalui koneksi yang aman. Sebelum URL situs, cari awalan HTTPS yang menunjukkan bahwa koneksi ke situs aman.
Organisasi harus melakukan pemeriksaan keterampilan dunia maya secara teratur dan memberikan pelatihan yang kompeten di antara karyawan. Portofolio Kaspersky Security Awareness menawarkan cara baru yang fleksibel untuk melatih staf Anda, mudah disesuaikan, dan disesuaikan untuk memenuhi kebutuhan perusahaan dalam berbagai ukuran.
Gunakan solusi keamanan andal yang memberi Anda kemampuan untuk membuka situs apa pun di kotak pasir untuk membantu Anda mengontrol keamanan URL yang Anda kunjungi, serta mencegah pencurian data sensitif Anda, termasuk informasi keuangan. Untuk ini, Anda dapat memilih solusi keamanan yang andal seperti Kaspersky Premium, yang mengidentifikasi lampiran berbahaya dan memblokir situs phishing. Solusi ini mampu mendeteksi dan memblokir kampanye spam dan phishing, berkat akses mereka ke sumber intelijen ancaman internasional.