Оскільки фішингові атаки QR-кодів зростають, нові дані з останнього звіту проливають світло на те, наскільки організації насправді не готові пом’якшувати та виявляти ці атаки на різних пристроях. 3 з 4 компаній вже зазнали таких атак.
Однією з проблем захисту від кібератак є те, що ви часто покладаєтеся на рішення безпеки, які шукають індикатори підозрілої активності. Вміст електронного листа, місце, на яке вказує посилання, і вміст вкладення можуть вказувати на можливий зловмисний намір.
Сканери часто не виявляють шкідливі QR-коди
Однак, коли йдеться про зловмисний QR-код, надісланий особі, є два аспекти цього типу атаки, які впливають на здатність організації виявляти зловмисні наміри. По-перше, сканери електронної пошти (наразі) не можуть відстежувати QR-код і бачити, куди він йде, а по-друге, QR-код перемикає пристрої під час атаки, що робить неможливим рішення безпеки тримати ситуацію під контролем.
Як показує звіт Osterman Research, створений на замовлення Ironscales, Більшість компаній мають помилкове відчуття безпеки, коли йдеться про їх здатність протистояти фішинговим атакам.
76 відсотків компаній вже зазнали атак
Виявилося, що понад 70 відсотків респондентів сказали, що їхні поточні заходи безпеки дуже ефективні проти фішингу на основі зображень і QR-кодів. Тим не менш, 76 відсотків респондентів сказали, що постраждали від цих атак протягом останніх 12 місяців. Ці результати вказують на велику розбіжність між уявною та фактичною ефективністю поточних засобів захисту.
Крім того, дуже небагатьом компаніям вдалося заблокувати кожну фішингову атаку на папки вхідних повідомлень співробітників. Однак навчені співробітники змогли уникнути цих атак.
Лише 5,5 відсотка опитаних компаній змогли виявити та заблокувати всі нові типи фішингових атак, не даючи їм потрапити на скриньку вхідних повідомлень користувачів. Ще 18,8 відсотка компаній сказали, що, хоча їх стек безпеки електронної пошти дозволяв фішингові атаки на вхідні скриньки користувачів, жоден користувач не потрапив на них.
Обізнаність у сфері безпеки та підготовка для успішного захисту
Підсумовуючи, організації стикаються зі значною проблемою, коли стикаються із загрозою фішингових атак. Дані показують, що багато організацій намагаються зупинити такі атаки. Для ефективної боротьби з фішинговими атаками вкрай важливо, щоб компанії покладалися на навчання з питань безпеки. За допомогою рішень, які дозволяють проводити цілеспрямоване навчання співробітників і зміцнювати культуру безпеки, компанії можуть покращити свої захисні можливості та успішно боротися з фішингом.
Більше на KnowBe4.com
Про KnowBe4 KnowBe4, постачальник найбільшої у світі платформи для навчання безпеки та симуляції фішингу, використовується більш ніж 60.000 4 компаній у всьому світі. KnowBe4, заснований фахівцем з інформаційних технологій та безпеки даних Стю Сьюверманом, допомагає організаціям вирішувати людський фактор безпеки, підвищуючи обізнаність про програмне забезпечення-вимагач, шахрайство з керівниками та інші тактики соціальної інженерії за допомогою нового підходу до навчання безпеки. Кевін Мітнік, міжнародно визнаний фахівець з кібербезпеки та головний хакер KnowBe4, допоміг розробити навчання KnowBe4 на основі його добре задокументованої тактики соціальної інженерії. Десятки тисяч організацій покладаються на KnowBeXNUMX, щоб мобілізувати своїх кінцевих користувачів як останню лінію захисту.