Büyük bir kimlik avı testinin sonuçları, işle ilgili e-postalara yönelik bir eğilim olduğunu gösteriyor. KnowBe4, Q3 2022 Global Kimlik Avı Raporu'nu yayınladı ve işle ilgili daha fazla e-posta konusunun kimlik avı stratejisi olarak kullanıldığını tespit etti.
Dünyanın en büyük güvenlik eğitimi ve kimlik avı simülasyon platformunun sağlayıcısı olan KnowBe4, 3'nin üçüncü çeyreğinde kimlik avı e-postalarına yapılan en çok tıklama raporunun sonuçlarını açıklıyor. Sonuçlar, kimlik avı testlerinde en çok tıklanan e-posta konularını içerir. Dahili sorgulamalar ve İK, BT ve yöneticilerden gelen güncellemeler dahil olmak üzere kişiselden işle ilgili e-posta konularına geçişi yansıtırlar.
Exchange OP ve Defender %19'u atladı
🔎 Bu konular en çok phishing e-postalarının konusunda bulunur (Resim: KnowBe4).
Das Check Point araştırma ekibi, kimlik avı e-postalarının yaklaşık %19'unun Microsoft Exchange Online'ı hedef aldığını tespit etti.
Koruma (EOP) ve Defender, kullanıcının gelen kutusuna girmek için atlandı. Bu, teknolojinin ve e-posta filtrelemenin kötü amaçlı e-postalara karşı tek koruma yöntemi olarak kullanılamayacağının önemli bir göstergesidir.
İşletme kimlik avı e-postaları, bir kullanıcının iş gününü ve rutinini etkileyebileceğinden her zaman etkili olmuştur ve olmaya devam etmektedir. Bu çeyreğin kimlik avı testi sonuçları, e-posta konularının yüzde 40'ının İK ile ilgili olduğunu gösteriyor. Bu, kullanıcılarda, bazen mantıklı düşünmeden ve e-postanın meşruiyetini sorgulamak için zaman ayırmadan hızlı hareket etme konusunda bir aciliyet duygusu yaratır.
Bu yılki Kimlik Avı Araştırması, bu çeyrekte en yaygın bağlantıların bir e-postanın gövdesindeki kimlik avı bağlantılarının da olduğunu ortaya çıkardı. Bu birleşik taktikler, işletmeler için yıkıcı sonuçlar doğurabilir ve fidye yazılımları ve iş e-postalarının ele geçirilmesi gibi çeşitli siber saldırılara yol açabilir.
Kimlik avı: İşle ilgili e-postalar artık 1 numara
Bu çeyreğin kimlik avı testi, yalnızca işle ilgili daha fazla e-postaya doğru bir geçişi değil, aynı zamanda kişisel e-posta kullanımından uzaklaşmayı da gösteriyor, ör. B. sosyal medyadan. Aslında, 3. Çeyrek kimlik avı raporu, bu yıl sosyal ağ veya sosyal medya sitelerinin en önemli e-posta konu kategorileri arasında yer almadığı ilk rapor oldu.
KnowBe4 CEO'su Stu Sjouwerman, "Kimlik avı e-postaları gelişip daha karmaşık hale geldikçe, kuruluşların tüm çalışanlarına güvenlik eğitimi vermesi her zamankinden daha önemli hale geldi" dedi. “İç iletişim kılığına giren e-dolandırıcılık e-postaları, kullanıcıların dikkatini çekeceğinden ve genellikle bir eyleme geçeceğinden emin oldukları için özellikle endişe vericidir. Çalışan güvenlik eğitimi, kullanıcıları nelere dikkat etmeleri gerektiği konusunda eğiterek kimlik avı ve kötü amaçlı e-postalarla mücadeleye yardımcı olur - bir kuruluşu daha iyi korumak ve daha güçlü bir güvenlik kültürü oluşturmak için sağlıklı bir şüphecilik düzeyi oluşturmanın anahtarıdır."
Daha fazlası Sophos.com'da
KnowBe4 Hakkında
Güvenlik farkındalığı eğitimi ve simüle edilmiş kimlik avı için dünyanın en büyük platformunun sağlayıcısı olan KnowBe4, dünya çapında 52.000'den fazla şirket tarafından kullanılıyor. KnowBe4, güvenlik farkındalığı eğitimine yeni bir yaklaşımla fidye yazılımı truva atları, CEO dolandırıcılığı ve diğer sosyal mühendislik dolandırıcılıkları gibi kötü amaçlı yazılımlara karşı farkındalığı artırarak şirketlerin güvenliğin insani tarafını ele almasına yardımcı olur.