گزارشی از پلتفرم آموزش امنیت KnowBe4 ادعا می کند سازمان هایی که به کارمندان خود در مورد خطرات فیشینگ آموزش نمی دهند، خود را در خطر بزرگی قرار می دهند.
این شرکت اخیراً کارمندان را آزمایش کرده تا ببیند که احتمال ابتلای آنها به کلاهبرداری فیشینگ چیست و دریافت که تقریباً یک سوم (31.4 درصد) موفق به شناسایی چنین حمله ای نشده اند.
فیشینگ نوعی حمله سایبری است که درآن هکر مخرب ایمیلی به قربانی تحویل می دهد که حاوی پیوست خطرناک یا پیوند وب است. در مورد دوم ، پیوند معمولاً به وب سایتی جعلی منجر می شود که از قربانی خواسته می شود داده های حساس مانند اعتبارنامه و داده پرداخت را ارائه دهد.
KnowBe4 استدلال می کند که بهترین راه برای جلوگیری از فیشینگ ، آموزش کارکنان در مورد خطرات کلیک روی پیوندها و دانلود از منابع تأیید نشده است.
پس از یک دوره آموزش سه ماهه ، آزمایشات این شرکت 50 درصد کاهش را در تعداد قربانیان احتمالی فیشینگ نشان داد ، در حالی که یک سال آموزش منظم می تواند این تعداد را به 4.8 درصد کاهش دهد.
Stu Sjouwerman ، مدیر عامل شرکت KnowBe4 ، گفت: “این بسیار نگران کننده است. سازمان ها باید خطرات خود را به دلیل عمده نقض داده ها که از مهندسی اجتماعی نشأت می گیرند ، کنترل کنند. این داده ها به ما نشان می دهد که اجرای آموزش آگاهی از امنیت با آزمایش شبیه سازی فیشینگ به محافظت بهتر سازمان ها در برابر حملات سایبری کمک می کند.”
منبع: ITProPortal