Kaspersky blockierte im Jahr 2022 die Versuche von 507 Millionen Benutzern, bösartige Phishing-Links zu verfolgen. Die Forschung wurde 2021-2022 über den in die Kaspersky Automated Security Awareness Platform (KASAP) integrierten Phishing-Simulator durchgeführt. Beobachtungen bei Mitarbeitern im Nahen Osten, in der Türkei und in Afrika ergaben, dass Mitarbeiter am häufigsten über Kleidervorschriften (20,2 Prozent der Mitarbeiter), Kontobeschränkungen (9,3 Prozent der Praktikanten) und falsche Einstellungsaussagen (5,1 Prozent der Mitarbeiter) berichteten. Er erklärt, Opfer betrügerischer E-Mails geworden zu sein, die als Firmenankündigung getarnt waren.
Nach der Analyse der Cybersicherheitsschulungen und Testergebnisse der Mitarbeiter wurde festgestellt, dass Mitarbeiter im Nahen Osten und in Afrika mit größerer Wahrscheinlichkeit Opfer von Phishing wurden als Mitarbeiter in anderen Regionen (Europa, Nord- und Südamerika). 14,7 Prozent der Mitarbeiter im Nahen Osten und 11 Prozent der Mitarbeiter in Afrika haben den Phishing-Test nicht bestanden. Die APAC-Region hinkte mit einer Phishing-Test-Durchfallrate von 15,6 Prozent sogar noch weiter hinterher.
Schulungen zur sicheren E-Mail-Nutzung ziehen die Aufmerksamkeit der Mitarbeiter auf sich
Im Zeitraum 2021-2022 waren die beliebtesten Themen, die sich auf die Cybersicherheitsschulung von Personal im Nahen Osten, in der Türkei und in Afrika konzentrierten, die Verwendung sicherer E-Mails (z. B. Unterscheidung verdächtiger Links, Verständnis dessen, was betrügerisch ist) und wie um ein sicheres Passwort festzulegen. Diese Schulungen wurden von mehr als 70 Prozent der Mitarbeiter bevorzugt. Weitere beliebte Schulungsthemen waren die Sicherheit mobiler Geräte, die Sicherheit von Social-Media-Konten und der Schutz von Endpunkt-Workstations. Ganz unten auf der Beliebtheitsskala standen Datenschutzschulungen.
Svetlana Kalashnikova, Produktmanagerin für Kaspersky Services und Schulungen, sagte:
„Da sich die Welt der Technologie schnell weiterentwickelt, hinken die Fähigkeiten der Menschen oft hinterher. Es scheint, dass die meisten derjenigen, die weltweit arbeiten, eine grundlegende Cybersicherheitsschulung benötigen. In unserem letzten Test mit dem Kaspersky Gamified Assessment Tool wurde nur 3 Prozent von 907 Mitarbeitern ein hohes Bewusstsein für Cybersicherheit nachgewiesen. Wir sehen dieses Element, das als „menschliche Firewall“ bezeichnet wird, oft als das schwächste Glied im Unternehmens-Cyberschutz. Daher sollten Unternehmen nicht nur in herkömmliche Cybersicherheitslösungen investieren, die in Unternehmenssysteme installiert werden können, sondern auch in die Schulung der Mitarbeiter. Darüber hinaus sollten Cyber-Fähigkeiten berücksichtigt werden, bevor Einzelpersonen geschult werden. Wir präsentieren das Gamified Evaluation Tool als Teil der „Engagement-Phase“ des Kaspersky Security Awareness Portfolios. Dieses Tool, das der Schulungsphase in der Kaspersky Automated Security Awareness Platform vorausgeht, erleichtert es den Mitarbeitern, sich durch den Lernprozess zu motivieren, und hilft Unternehmen, das Schulungsprogramm zu finden, das den Bedürfnissen ihrer Mitarbeiter am besten entspricht.“
Kaspersky-Experten empfehlen Folgendes für Organisationen, die vermeiden möchten, Opfer von Betrug zu werden, ihre persönlichen und Unternehmensdaten vertraulich behandeln und Kosten sparen möchten:
Überprüfen Sie jeden Link, bevor Sie ihn anklicken. Bewegen Sie dazu den Mauszeiger über die URL, um eine Vorschau anzuzeigen, und suchen Sie nach Tippfehlern oder anderen Unregelmäßigkeiten. Überprüfen Sie insbesondere die Schreibweise des Firmennamens. Geben Sie Ihren Benutzernamen und Ihr Passwort nur über eine sichere Verbindung ein. Suchen Sie vor der Site-URL nach dem HTTPS-Präfix, das angibt, dass die Verbindung zur Site sicher ist.
Unternehmen sollten regelmäßige Cyber-Skills-Checks durchführen und Mitarbeiter kompetent schulen. Das Kaspersky Security Awareness-Portfolio bietet flexible neue Möglichkeiten zur Schulung Ihrer Mitarbeiter, ist leicht anpassbar und lässt sich an die Anforderungen von Unternehmen jeder Größe anpassen.
Verwenden Sie eine zuverlässige Sicherheitslösung, mit der Sie jede Website in einer Sandbox öffnen können, um die Sicherheit der von Ihnen besuchten URL zu kontrollieren und den Diebstahl Ihrer sensiblen Daten, einschließlich Finanzinformationen, zu verhindern. Dazu können Sie sich für eine zuverlässige Sicherheitslösung wie Kaspersky Premium entscheiden, die bösartige Anhänge erkennt und Phishing-Seiten blockiert. Diese Lösungen sind in der Lage, Spam- und Phishing-Kampagnen zu erkennen und zu blockieren, dank ihres Zugriffs auf internationale Quellen für Bedrohungsinformationen.