एक प्रमुख फ़िशिंग परीक्षण के परिणाम व्यवसाय से संबंधित ईमेल की ओर रुझान दिखाते हैं। KnowBe4 ने 3 की तीसरी तिमाही की वैश्विक फ़िशिंग रिपोर्ट जारी की और पाया कि फ़िशिंग रणनीति के रूप में अधिक व्यवसाय-संबंधी ईमेल विषयों का उपयोग किया जा रहा है।
दुनिया के सबसे बड़े सुरक्षा प्रशिक्षण और फ़िशिंग सिमुलेशन प्लैटफ़ॉर्म के प्रदाता, KnowBe4 ने 3 की तीसरी तिमाही में फ़िशिंग ईमेल पर होने वाले शीर्ष क्लिक पर अपनी रिपोर्ट के परिणामों की घोषणा की। परिणामों में फ़िशिंग परीक्षणों में क्लिक किए गए शीर्ष ईमेल विषय शामिल हैं। वे एचआर, आईटी और प्रबंधकों से आंतरिक पूछताछ और अपडेट सहित व्यक्तिगत से व्यवसाय से संबंधित ईमेल विषयों में बदलाव को दर्शाते हैं।
एक्सचेंज ओपी और डिफेंडर ने 19% को बायपास किया
Das चेक प्वाइंट रिसर्च टीम ने पाया कि लगभग 19% फ़िशिंग ईमेल माइक्रोसॉफ्ट एक्सचेंज ऑनलाइन को लक्षित करते हैं
उपयोगकर्ता के इनबॉक्स में जाने के लिए सुरक्षा (EOP) और डिफेंडर को दरकिनार कर दिया गया। यह एक महत्वपूर्ण संकेतक है कि प्रौद्योगिकी और ईमेल फ़िल्टरिंग का उपयोग दुर्भावनापूर्ण ईमेल से सुरक्षा के एकमात्र तरीके के रूप में नहीं किया जा सकता है।
व्यावसायिक फ़िशिंग ईमेल हमेशा प्रभावी रहे हैं और बने रहेंगे क्योंकि वे उपयोगकर्ता के कार्यदिवस और दिनचर्या को प्रभावित कर सकते हैं। इस तिमाही के फ़िशिंग परीक्षण के परिणाम बताते हैं कि 40 प्रतिशत ईमेल विषय मानव संसाधन से संबंधित हैं। यह उपयोगकर्ताओं में जल्दी से कार्य करने की भावना पैदा करता है, कभी-कभी तार्किक रूप से सोचने और ईमेल की वैधता पर सवाल उठाने के लिए समय निकालने से पहले।
इस वर्ष के फ़िशिंग सर्वेक्षण में यह भी पाया गया कि ईमेल के मुख्य भाग में फ़िशिंग लिंक इस तिमाही में सबसे आम थे। इन संयुक्त रणनीतियों के व्यवसायों के लिए विनाशकारी परिणाम हो सकते हैं, जिससे रैनसमवेयर और व्यावसायिक ईमेल समझौता जैसे विभिन्न प्रकार के साइबर हमले हो सकते हैं।
फ़िशिंग: व्यवसाय से संबंधित ईमेल अब नंबर 1 हैं
इस तिमाही का फ़िशिंग परीक्षण न केवल अधिक व्यवसाय-संबंधित ईमेल की ओर एक बदलाव दिखाता है, बल्कि व्यक्तिगत ईमेल का उपयोग करने से भी दूर होता है, उदा। बी. सोशल मीडिया से। वास्तव में, Q3 फ़िशिंग रिपोर्ट इस वर्ष की पहली है जिसमें सोशल नेटवर्किंग या सोशल मीडिया साइट शीर्ष ईमेल विषय श्रेणियों में नहीं हैं।
KnowBe4 के सीईओ स्टु सोजौवर्मन ने कहा, "जैसे-जैसे फ़िशिंग ईमेल विकसित होते जा रहे हैं और अधिक परिष्कृत होते जा रहे हैं, संगठनों के लिए सभी कर्मचारियों को सुरक्षा प्रशिक्षण प्रदान करना पहले से कहीं अधिक महत्वपूर्ण हो गया है।" "फ़िशिंग ईमेल आंतरिक संचार के रूप में प्रच्छन्न हैं, विशेष चिंता का विषय है क्योंकि वे निश्चित रूप से उपयोगकर्ताओं का ध्यान आकर्षित करते हैं और आमतौर पर एक कार्रवाई का संकेत देते हैं। कर्मचारी सुरक्षा प्रशिक्षण उपयोगकर्ताओं को किस चीज का ध्यान रखना है इस बारे में शिक्षित करके फ़िशिंग और दुर्भावनापूर्ण ईमेल से निपटने में मदद करता है - यह किसी संगठन की बेहतर सुरक्षा करने और सुरक्षा निर्माण की एक मजबूत संस्कृति बनाने के लिए संदेह का एक स्वस्थ स्तर बनाने की कुंजी है।"
Sophos.com पर अधिक
KnowBe4 के बारे में
KnowBe4, सुरक्षा जागरूकता प्रशिक्षण और नकली फ़िशिंग के लिए दुनिया का सबसे बड़ा मंच प्रदाता है, जिसका उपयोग दुनिया भर में 52.000 से अधिक कंपनियों द्वारा किया जाता है। KnowBe4 रैंसमवेयर ट्रोजन, सीईओ धोखाधड़ी और अन्य सोशल इंजीनियरिंग घोटालों जैसे मैलवेयर के बारे में जागरूकता बढ़ाने के लिए सुरक्षा जागरूकता प्रशिक्षण के लिए एक उपन्यास दृष्टिकोण के माध्यम से कंपनियों को सुरक्षा के मानवीय पक्ष को संबोधित करने में मदद करता है।