Kaspersky 2022-ci ildə 507 milyon istifadəçinin zərərli fişinq bağlantılarını izləmək cəhdlərini bloklayıb. Tədqiqat 2021-2022-ci illərdə Kaspersky Avtomatlaşdırılmış Təhlükəsizlik Məlumatlandırma Platformasına (KASAP) quraşdırılmış fişinq simulyatoru vasitəsilə həyata keçirilib. Yaxın Şərq, Türkiyə və Afrika regionunda işçilər arasında aparılan müşahidələr göstərib ki, işçilər ən çox geyim qaydaları (işçilərin 20,2 faizi), hesabın məhdudlaşdırılması (təcrübəçilərin 9,3 faizi) və işə qəbul barədə yalan bəyanatlar (işçilərin 5,1 faizi) barədə məlumat veriblər. O izah edir ki, o, şirkət elanı kimi maskalanan saxta e-poçtların qurbanı olub.
İşçilərin kibertəhlükəsizlik üzrə təlimləri və sınaq nəticələrini təhlil etdikdən sonra məlum olub ki, Yaxın Şərq və Afrikadakı işçilər digər regionlardakı (Avropa, Şimali və Cənubi Amerika) işçilərə nisbətən daha çox fişinq qurbanı olurlar. Yaxın Şərqdə işçilərin 14,7 faizi, Afrikada isə 11 faizi fişinq testindən keçə bilməyib. APAC bölgəsi 15,6 faiz fişinq testinin uğursuzluq dərəcəsi ilə daha da geridə qaldı.
Təhlükəsiz e-poçtdan istifadə təlimi işçilərin diqqətini çəkir
2021-2022-ci illərdə Yaxın Şərq, Türkiyə və Afrika regionunda personalın kibertəhlükəsizlik təliminə yönəlmiş ən populyar mövzular təhlükəsiz e-poçtdan istifadə (şübhəli bağlantıları ayırd etmək, nəyin saxtakar olduğunu anlamaq kimi) və necə təhlükəsiz parol təyin etmək üçün. Bu təlimlərə işçilərin 70 faizindən çoxu üstünlük verib. Digər populyar təlim mövzularına mobil cihazların təhlükəsizliyi, sosial media hesablarının təhlükəsizliyi və son nöqtə iş stansiyalarının mühafizəsi daxildir. Məlumatların məxfiliyi üzrə təlimlər populyarlıq siyahısının sonunda idi.
Kaspersky Xidmətləri və Təlim Məhsulları üzrə Meneceri Svetlana Kalaşnikova deyib:
“Texnologiya dünyası sürətlə inkişaf etdikcə insanların bacarıqları çox vaxt ondan geri qalır. Görünür, qlobal miqyasda işləyənlərin əksəriyyətinin əsas kibertəhlükəsizlik təliminə ehtiyacı var. Kaspersky Gamified Assessment alətindən istifadə etməklə apardığımız son sınaqda 3 işçinin yalnız 907 faizinin yüksək səviyyədə kibertəhlükəsizlik şüuruna malik olduğu sübuta yetirilib. Biz tez-tez “insan təhlükəsizlik divarı” adlanan bu elementi korporativ kibermüdafiə sahəsində ən zəif həlqə kimi görürük. Buna görə də şirkətlər təkcə korporativ sistemlərdə quraşdırıla bilən ənənəvi kibertəhlükəsizlik həllərinə deyil, həm də işçilərin təliminə investisiya qoymalıdırlar. Bundan əlavə, fərdlərə təlim keçməzdən əvvəl kiber bacarıqlar nəzərə alınmalıdır. Biz Oyunlaşdırılmış Qiymətləndirmə Alətini Kaspersky Security Awareness Portfolio-nun "məşğulluq mərhələsi"nin bir hissəsi kimi təqdim edirik. Kaspersky Avtomatlaşdırılmış Təhlükəsizlik Məlumatlandırma Platformasının təlim mərhələsindən əvvəl olan bu alət işçilərin öyrənmə prosesi ilə motivasiyasını asanlaşdırır və təşkilatlara işçilərin ehtiyaclarına ən uyğun olan təlim proqramını tapmağa kömək edir.”
Kaspersky mütəxəssisləri dələduzluğun qurbanı olmamaq, şəxsi və korporativ məlumatlarını məxfi saxlamaq və xərclərə qənaət etmək istəyən təşkilatlara aşağıdakıları tövsiyə edir:
Klikləməzdən əvvəl hər bir linki yoxlayın. Bunu etmək üçün imleci URL-in üzərinə gətirərək onu önizləyin və yazı xətalarını və ya digər pozuntuları axtarın. Xüsusilə şirkət adının yazılışlarını iki dəfə yoxlayın. İstifadəçi adınızı və şifrənizi yalnız təhlükəsiz bağlantı üzərindən daxil edin. Saytın URL-indən əvvəl sayta qoşulmanın təhlükəsiz olduğunu göstərən HTTPS prefiksini axtarın.
Təşkilatlar müntəzəm olaraq kiber bacarıqların yoxlanılması və işçilər arasında səriştəli təlimlər keçirməlidirlər. Kaspersky Security Awareness portfeli işçilərinizə təlim keçmək üçün çevik yeni yollar təklif edir, asanlıqla fərdiləşdirilə bilir və istənilən ölçülü şirkətlərin ehtiyaclarını ödəmək üçün miqyaslanır.
Ziyarət etdiyiniz URL-in təhlükəsizliyinə nəzarət etmək, həmçinin maliyyə məlumatı daxil olmaqla, həssas məlumatlarınızın oğurlanmasının qarşısını almaq üçün sizə hər hansı saytı qum qutusunda açmaq imkanı verən etibarlı təhlükəsizlik həllindən istifadə edin. Bunun üçün zərərli qoşmaları müəyyən edən və fişinq saytlarını bloklayan Kaspersky Premium kimi etibarlı təhlükəsizlik həllini seçə bilərsiniz. Bu həllər beynəlxalq təhlükə kəşfiyyatı mənbələrinə çıxışı sayəsində spam və fişinq kampaniyalarını aşkar etmək və bloklamaq qabiliyyətinə malikdir.