KnowBe3'ün 2023 4. Çeyreği küresel kimlik avı raporu, İK ile ilgili e-posta konularının bir kimlik avı stratejisi olarak kullanılmaya devam ettiğini ve en sık görülen e-posta konularının yüzde 50'sinden fazlasını oluşturduğunu ortaya koyuyor. Rapor açıkça gösteriyor. tehlikeli eğilimler
KnowBe2023'ün 4'ün üçüncü çeyreğine ait kimlik avı raporunun sonuçları, açık saldırı eğilimlerini gösteriyor. Kimlik avı testlerine en çok tıklanan e-posta konularını dahil ediyorlar ve çalışanların ilgisini çekebilecek ve iş günlerini etkileyebilecek popüler sezonluk mesajların yanı sıra işle ilgili İK mesajlarının kullanımını yansıtıyorlar.
Kimlik avı e-postaları – eski ama tehlikeli
Kimlik avı e-postaları, dünya çapındaki şirketlere yönelik kötü niyetli saldırılar gerçekleştirmenin en yaygın yöntemlerinden biri olmaya devam ediyor. Aslında, 4 Sektör Karşılaştırma Raporuna Göre KnowBe2023 Kimlik Avı, neredeyse her üç kullanıcıdan birinin şüpheli bir bağlantıya tıkladığını veya sahte bir talebi takip ettiğini gösterdi. Bu nedenle siber suçlular, son kullanıcıların dikkatini çekmek ve sonuçta onları geride bırakmak için mevcut trendler ve taktiklerle güncel kalmak amacıyla stratejilerini yenilemeye ve geliştirmeye devam ediyor. Bu, siber suçluların, kimlik avı e-postalarının konu satırlarını daha güvenilir görünmelerini sağlamak için değiştirmelerine yol açar. Aynı zamanda çalışanların kötü niyetli bir kimlik avı bağlantısına tıklamasını veya bir eki indirmesini sağlamak için aciliyet, kafa karışıklığı ve çaresizlik yaratarak duyguları istismar ediyorlar.
Son iki çeyrekte siber suçluların kıyafet kuralları değişiklikleri, eğitim ve tatil bildirimleri de dahil olmak üzere İK e-posta konularını kullanma konusunda istikrarlı bir eğilime tanık olduk. Bu e-postalar çok etkilidir çünkü kişinin e-postanın meşruiyeti hakkında düşünmeden önce yanıt vermesine neden olabilirler. Çalışanların kişisel yaşamlarını ve günlük iş yaşamlarını etkileme potansiyeline sahiptirler.
Çalışanlar sıklıkla yemlere yem oluyor
Bu çeyrekte tatiller ve sezonluk etkinlikler sırasında da kimlik avı e-postaları gönderildi. En çok aranan beş tatil e-postasından dördü Cadılar Bayramı ve sonbahar temalıydı ve hiçbir şeyden haberi olmayan son kullanıcıları ikna etmek için yem olarak kullanılıyordu. Ayrıca rapor, BT ve çevrimiçi hizmet bildirimlerinin ve vergiyle ilgili e-posta konularının kullanımına yönelik devam eden eğilimi yansıtıyor.
"E-postaların İK gibi dahili bir departmandan geliyormuş gibi gizlenmesi yönünde süregelen eğilim, şirketler için özellikle tehlikelidir. Çünkü bu e-postalar güvenilir, güvenilir bir kaynaktan geliyor gibi görünüyor" diyor KnowBe4 CEO'su Stu Sjouwerman. "Bu kötü niyetli e-postalar çalışanların güvenini suistimal ediyor ve bir kuruluş içinde potansiyel olarak çöküşe yol açabilecek güvenlik açıkları yaratıyor. KnowBe4'ün kimlik avı testi raporları, son kullanıcıları en yeni ve en yaygın siber saldırılar ve tehditler konusunda eğiten güvenlik eğitiminin önemini göstermektedir. İyi eğitimli bir iş gücü, güçlü bir güvenlik kültürünün geliştirilmesi için gereklidir ve bir kuruluşun çevrimiçi ortamda güvende kalmak için en iyi savunmasıdır."
Daha fazlası KnowBe4.com'da
KnowBe4 Hakkında Güvenlik farkındalığı eğitimi ve simüle edilmiş kimlik avı için dünyanın en büyük platformunun sağlayıcısı olan KnowBe4, dünya çapında 60.000'den fazla şirket tarafından kullanılıyor. BT ve veri güvenliği uzmanı Stu Sjouwerman tarafından kurulan KnowBe4, güvenlik eğitimine yeni bir yaklaşımla fidye yazılımı, CEO dolandırıcılığı ve diğer sosyal mühendislik taktikleri konusunda farkındalık yaratarak kuruluşların güvenliğin insan unsurunu ele almasına yardımcı olur. Uluslararası kabul görmüş bir siber güvenlik uzmanı ve KnowBe4'ün Bilgisayar Korsanlığı Başkanı Kevin Mitnick, iyi belgelenmiş sosyal mühendislik taktiklerine dayalı olarak KnowBe4 eğitiminin geliştirilmesine yardımcı oldu. On binlerce kuruluş, son kullanıcılarını son savunma hattı olarak harekete geçirmek için KnowBe4'e güveniyor.