कॅस्परस्कीने 2022 मध्ये 507 दशलक्ष वापरकर्त्यांच्या दुर्भावनापूर्ण फिशिंग लिंक्सचा मागोवा घेण्याचे प्रयत्न अवरोधित केले. 2021-2022 मध्ये कॅस्परस्की ऑटोमेटेड सिक्युरिटी अवेअरनेस प्लॅटफॉर्म (KASAP) मध्ये तयार केलेल्या फिशिंग सिम्युलेटरद्वारे संशोधन केले गेले. मध्य पूर्व, तुर्की आणि आफ्रिकेतील कर्मचार्यांमध्ये केलेल्या निरिक्षणांमध्ये असे आढळून आले की कर्मचार्यांनी ड्रेस कोड (20,2 टक्के कर्मचारी), खात्यावरील निर्बंध (9,3 टक्के इंटर्न), आणि खोटी नियुक्ती विधाने (5,1 टक्के कर्मचारी) वर वारंवार तक्रार केली. तो स्पष्ट करतो की तो कंपनीच्या घोषणेच्या वेशात फसव्या ईमेलचा बळी होता.
कर्मचार्यांचे सायबरसुरक्षा प्रशिक्षण आणि चाचणी परिणामांचे विश्लेषण केल्यावर, असे आढळून आले की मध्य पूर्व आणि आफ्रिकेतील कर्मचारी इतर प्रदेशातील कर्मचार्यांपेक्षा (युरोप, उत्तर आणि दक्षिण अमेरिका) फिशिंगला बळी पडण्याची अधिक शक्यता असते. मध्यपूर्वेतील 14,7 टक्के कर्मचारी आणि आफ्रिकेतील 11 टक्के कर्मचारी फिशिंग चाचणीत अयशस्वी झाले. 15,6 टक्के फिशिंग चाचणी अयशस्वी दरासह APAC प्रदेश आणखी मागे राहिला.
सुरक्षित ईमेल वापर प्रशिक्षण कर्मचाऱ्यांचे लक्ष वेधून घेते
2021-2022 कालावधीत, मध्य पूर्व, तुर्की आणि आफ्रिका क्षेत्रातील कर्मचार्यांच्या सायबर सुरक्षा प्रशिक्षणावर लक्ष केंद्रित केलेले सर्वात लोकप्रिय विषय सुरक्षित ई-मेलचा वापर होते (जसे की संशयास्पद लिंक ओळखणे, फसवणूक काय आहे हे समजून घेणे) आणि कसे सुरक्षित पासवर्ड सेट करण्यासाठी. या प्रशिक्षणांना ७० टक्क्यांहून अधिक कर्मचाऱ्यांनी पसंती दिली. इतर लोकप्रिय प्रशिक्षण विषयांमध्ये मोबाइल डिव्हाइस सुरक्षा, सोशल मीडिया खाते सुरक्षा आणि एंडपॉइंट वर्कस्टेशन्सचे संरक्षण समाविष्ट होते. डेटा गोपनीयता प्रशिक्षण लोकप्रियता यादीच्या तळाशी होते.
स्वेतलाना कलाश्निकोवा, कॅस्परस्की सेवा आणि प्रशिक्षण उत्पादन व्यवस्थापक, म्हणाले:
“जसे तंत्रज्ञानाचे जग झपाट्याने प्रगती करत आहे, लोकांची कौशल्ये अनेकदा मागे पडतात. असे दिसते की जागतिक स्तरावर काम करणाऱ्यांपैकी बहुतेकांना मूलभूत सायबर सुरक्षा प्रशिक्षणाची आवश्यकता आहे. कॅस्परस्की गॅमिफाइड असेसमेंट टूल वापरून आमच्या नवीनतम चाचणीमध्ये, 3 कर्मचार्यांपैकी केवळ 907 टक्के कर्मचार्यांमध्ये उच्च पातळीची सायबर सुरक्षा जागरूकता असल्याचे सिद्ध झाले आहे. कॉर्पोरेट सायबर संरक्षणातील सर्वात कमकुवत दुवा म्हणून 'मानवी फायरवॉल' नावाचा घटक आपण अनेकदा पाहतो. त्यामुळे कंपन्यांनी केवळ कॉर्पोरेट सिस्टीममध्ये स्थापित केल्या जाऊ शकणार्या पारंपारिक सायबर सुरक्षा उपायांमध्येच नव्हे तर कर्मचारी प्रशिक्षणातही गुंतवणूक करावी. याव्यतिरिक्त, व्यक्तींना प्रशिक्षण देण्यापूर्वी सायबर कौशल्यांचा विचार केला पाहिजे. कॅस्परस्की सिक्युरिटी अवेअरनेस पोर्टफोलिओच्या 'एंगेजमेंट फेज'चा भाग म्हणून आम्ही गॅमिफाईड इव्हॅल्युएशन टूल सादर करतो. कॅस्परस्की ऑटोमेटेड सिक्युरिटी अवेअरनेस प्लॅटफॉर्ममधील प्रशिक्षण टप्प्याच्या आधी असलेले हे साधन, कर्मचार्यांना शिकण्याच्या प्रक्रियेद्वारे प्रेरित करणे सोपे करते आणि संस्थांना त्यांच्या कर्मचार्यांच्या गरजा पूर्ण करणारा प्रशिक्षण कार्यक्रम शोधण्यात मदत करते.”
ज्या संस्था फसवणुकीचे बळी होऊ नयेत, त्यांचा वैयक्तिक आणि कॉर्पोरेट डेटा गोपनीय ठेवू इच्छितात आणि खर्चात बचत करू इच्छितात अशा संस्थांसाठी कॅस्परस्की तज्ञ खालील गोष्टींची शिफारस करतात:
क्लिक करण्यापूर्वी प्रत्येक लिंक तपासा. हे करण्यासाठी, त्याचे पूर्वावलोकन करण्यासाठी URL वर फिरवा आणि टायपिंग किंवा इतर अनियमितता पहा. विशेषत: कंपनीच्या नावाचे स्पेलिंग दोनदा तपासा. सुरक्षित कनेक्शनवर फक्त तुमचे वापरकर्तानाव आणि पासवर्ड टाका. साइट URL च्या आधी, साइटचे कनेक्शन सुरक्षित असल्याचे दर्शवणारा HTTPS उपसर्ग शोधा.
संस्थांनी नियमित सायबर कौशल्य तपासले पाहिजे आणि कर्मचाऱ्यांना सक्षम प्रशिक्षण दिले पाहिजे. कॅस्परस्की सिक्युरिटी अवेअरनेस पोर्टफोलिओ तुमच्या कर्मचार्यांना प्रशिक्षित करण्यासाठी लवचिक नवीन मार्ग ऑफर करतो, सहजपणे सानुकूल करता येतो आणि कोणत्याही आकाराच्या कंपन्यांच्या गरजा पूर्ण करण्यासाठी स्केल देतो.
तुम्ही भेट देत असलेल्या URL ची सुरक्षितता नियंत्रित करण्यात मदत करण्यासाठी तसेच आर्थिक माहितीसह तुमच्या संवेदनशील डेटाची चोरी रोखण्यासाठी तुम्हाला सँडबॉक्समध्ये कोणतीही साइट उघडण्याची क्षमता देणारे विश्वसनीय सुरक्षा उपाय वापरा. यासाठी, तुम्ही विश्वासार्ह सुरक्षा उपाय निवडू शकता जसे की Kaspersky Premium, जे दुर्भावनायुक्त संलग्नक ओळखते आणि फिशिंग साइट ब्लॉक करते. हे उपाय स्पॅम आणि फिशिंग मोहिमा शोधण्यात आणि अवरोधित करण्यात सक्षम आहेत, आंतरराष्ट्रीय धोक्याच्या गुप्तचर स्त्रोतांमध्ये त्यांच्या प्रवेशामुळे धन्यवाद.