Kaspersky는 2022년에 507억 2021백만 사용자의 악성 피싱 링크 추적 시도를 차단했습니다. 2022~20,2년 카스퍼스키 자동화 보안 인식 플랫폼(KASAP)에 내장된 피싱 시뮬레이터를 통해 연구가 진행됐다. 중동, 터키, 아프리카 지역 직원들 사이에서 관찰한 바에 따르면 직원들은 복장 규정(직원의 9,3%), 계정 제한(인턴의 5,1%), 허위 고용 진술(직원의 XNUMX%)에 대해 가장 자주 보고했습니다. 그는 자신이 회사 공고로 위장한 사기성 이메일의 피해자라고 설명합니다.
직원들의 사이버 보안 교육 및 테스트 결과를 분석한 결과, 중동 및 아프리카 직원이 다른 지역(유럽, 북미 및 남미) 직원보다 피싱의 피해자가 될 가능성이 더 높은 것으로 나타났습니다. 중동 직원의 14,7%, 아프리카 직원의 11%가 피싱 테스트에 실패했습니다. APAC 지역은 피싱 테스트 실패율이 15,6%로 훨씬 뒤처졌습니다.
안전한 이메일 사용 교육으로 직원들의 관심 끌기
2021-2022년 기간 동안 중동, 터키 및 아프리카 지역 직원의 사이버 보안 교육에 초점을 맞춘 가장 인기 있는 주제는 보안 이메일 사용(예: 의심스러운 링크 식별, 사기성 이해) 및 방법이었습니다. 보안 암호를 설정합니다. 직원의 70% 이상이 이러한 교육을 선호했습니다. 다른 인기 있는 교육 주제에는 모바일 장치 보안, 소셜 미디어 계정 보안 및 엔드포인트 워크스테이션 보호가 포함되었습니다. 데이터 개인 정보 보호 교육은 인기 목록의 맨 아래에 있었습니다.
Kaspersky 서비스 및 교육 제품 관리자인 Svetlana Kalashnikova는 다음과 같이 말했습니다.
“기술의 세계가 빠르게 발전함에 따라 사람들의 기술은 종종 뒤쳐집니다. 전 세계적으로 일하는 대부분의 사람들은 기본적인 사이버 보안 교육이 필요한 것 같습니다. Kaspersky Gamified 평가 도구를 사용한 최신 테스트에서 3명의 직원 중 907%만이 높은 수준의 사이버 보안 인식을 가지고 있는 것으로 입증되었습니다. 우리는 종종 '인간 방화벽'이라고 하는 이 요소를 기업 사이버 보호의 가장 약한 고리로 봅니다. 따라서 기업은 기업 시스템에 설치할 수 있는 전통적인 사이버 보안 솔루션뿐만 아니라 직원 교육에도 투자해야 합니다. 또한 개인이 교육을 받기 전에 사이버 기술을 고려해야 합니다. Kaspersky 보안 인식 포트폴리오의 '참여 단계'의 일부로 게임화된 평가 도구를 제공합니다. Kaspersky Automated Security Awareness Platform의 교육 단계에 선행하는 이 도구는 직원들이 학습 과정에서 보다 쉽게 동기를 부여하고 조직이 직원의 요구에 가장 적합한 교육 프로그램을 찾는 데 도움이 됩니다.”
Kaspersky 전문가는 사기 피해를 방지하고 개인 및 회사 데이터를 기밀로 유지하며 비용을 절감하려는 조직에 다음을 권장합니다.
클릭하기 전에 각 링크를 확인하십시오. 이렇게 하려면 URL 위로 마우스를 가져가 미리 보고 오타나 기타 불규칙한 부분이 있는지 확인합니다. 특히 회사 이름 철자를 다시 확인하십시오. 보안 연결을 통해서만 사용자 이름과 암호를 입력하십시오. 사이트 URL 앞에 사이트에 대한 연결이 안전함을 나타내는 HTTPS 접두어를 찾으십시오.
조직은 정기적인 사이버 기술 점검을 수행하고 직원들에게 유능한 교육을 제공해야 합니다. Kaspersky Security Awareness 포트폴리오는 직원을 교육할 수 있는 유연하고 새로운 방법을 제공하고 쉽게 사용자 정의할 수 있으며 모든 규모의 회사 요구 사항에 맞게 확장됩니다.
방문하는 URL의 보안을 제어하고 금융 정보를 포함한 중요한 데이터의 도난을 방지할 수 있도록 샌드박스에서 모든 사이트를 열 수 있는 안정적인 보안 솔루션을 사용하십시오. 이를 위해 악성 첨부 파일을 식별하고 피싱 사이트를 차단하는 Kaspersky Premium과 같은 안정적인 보안 솔루션을 선택할 수 있습니다. 이러한 솔루션은 국제 위협 인텔리전스 소스에 대한 액세스 덕분에 스팸 및 피싱 캠페인을 탐지하고 차단할 수 있습니다.