97% vaših zaposlenih morda ne bo uspelo prepoznati e-pošte z lažnim predstavljanjem
97% vaših zaposlenih morda ne bo uspelo prepoznati e-pošte z lažnim predstavljanjem
Kljub ranljivostim aplikacij in operacijskih sistemov, hekerji kot vektor napada še vedno najraje izkoriščajo socialni inženiring. To pa predvsem zato, ker jim odkrivanje ranljivosti enostavno vzame preveč časa. Več kot polovica (56 %) jih meni, da s socialnim inženiringom najhitreje dobijo dostop do uporabniških računov.
Vir: Thycotic
Po podatkih podjetja Verizon je kar 94 % zlonamerne programske opreme razposlane preko pošte. Napadalci si zato vedno bolj prizadevajo, da bi bile njihove tehnike socialnega inženiringa kar najbolj prepričljive. Zelo pogosto se akterji groženj, ki pošiljajo e-poštna sporočila z lažnim predstavljanjem, predstavljajo za resnične zaposlene v organizaciji ali pa za zaupanja vredne partnerje.
Hkrati postajamo tudi družba, ki veliko raje komunicira preko besedilnih sporočil kot preko telefona, zaradi česar smo postali vajeni sporočanja zelo zaupnih vrst informacij preko besedilnih sporočil. K temu je v zadnjem času veliko prispevala tudi epidemija, zaradi katere smo bili primorani delati od doma, večina komunikacije pa se je zaradi tega prenesla na splet.
Prav zato niti ne preseneča podatek, da se 66 % vse zlonamerne programske opreme namesti preko zlonamernih e-poštnih priponk. Bolj zaskrbljujoč podatek je ta, da 97% ljudi ne uspe prepoznati elektronske pošte z lažnim predstavljanjem. Rezultati raziskave Intel Security so pokazali, da je od približno 19.500 ljudi iz 144 držav, le 3% vseh uspelo pravilno prepoznati lažno elektronsko pošto.
Verjetnost, da postanemo žrtev napada in potencialno izdamo svoje dragocene podatke, kot so prijavni podatki ali podatki o kreditni kartici, je torej zelo visoka. V organizacijah naj bi bili z vidika tovrstnih napadov še posebej ranljivi novo zaposleni. V študiji Dimensional Research je namreč 60 % IT strokovnjakov nedavno zaposlene označilo kot "visoko tveganje" za socialni inženiring v njihovih podjetjih.
Temu botruje predvsem slaba ozaveščenost med uporabniki glede tovrstnih napadov. Usposabljanje in redno ozaveščanje sta zato zagotovo edina načina za povečanje varnostne kulture in znanja. Se želite spoznatni z interaktivno rešitvijo, ki omogoča prav to? Vabljeni k ogledu strani za e-gradivo: Informacijsko varnost ter zmanjšajte možnost za tveganje vaših zaposlenih.
