Son araştırmalara göre, yeni araştırma, kimlik avı testlerinde en çok tıklanan e-posta konularının ilgili veya İnsan Kaynaklarından gelenler olduğunu ortaya çıkardı.en çok tıklanan kimlik avı testleri‘ tarafından yapılan BilBe4. Aslında, tıklananların yarısında tatil politikası güncellemeleri, kıyafet kuralları değişiklikleri ve yaklaşan performans incelemeleri de dahil olmak üzere İnsan Kaynakları ile ilgili konu satırları vardı. En çok tıklanan ikinci kategori, hemen ihtiyaç duyulan parola doğrulama isteklerini veya eylemlerini içeren BT’den gönderilenler oldu.
“Küresel olarak şirket veri ihlallerinin %80’inden fazlasının insan hatasından kaynaklandığını zaten biliyoruz” dedi. Stu Sjouwerman, KnowBe4’ün CEO’su. “Personelinize yeni okul güvenlik farkındalığı eğitimi, sosyal mühendislik saldırılarını önlemenin en az maliyetli ve en etkili yöntemlerinden biridir. Eğitim, çalışanlara şüpheli bir e-postayı, dahili bir kaynaktan geliyormuş gibi görünse bile hızla tanıma ve tıklamadan önce duraklamalarına neden olma yeteneği verir. Durdukları ve e-postayı sorguladıkları o an, risk yüzeyinizi önemli ölçüde azaltabilecek kritik ve genellikle gözden kaçan bir güvenlik kültürü unsurudur.”
Ek olarak, KnowBe4, kimlik avı testlerinden ve vahşi doğada görülenlerden son çeyrekte bir numaralı saldırı tehdidini de belirtti. e-posta gövdesindeki kimlik avı bağlantıları. Hepimizin bildiği gibi, gerçek dünyada bu kötü niyetli bağlantılar bir kez tıklandığında, genellikle fidye yazılımı saldırıları veya veri ihlalleri gibi feci sonuçlara yol açarlar.
Bu araştırma, eğitimsiz üç çalışandan birinin bir kimlik avı bağlantısını tıkladığını tespit eden yakın tarihli KnowBe4 sektör kıyaslama raporunun hemen ardından geldi. En kötü performans gösteren sektörler Enerji ve Kamu Hizmetleri, Sigorta ve Danışmanlık oldu ve hepsi de büyük işletme kategorisinde sosyal mühendislik açısından en fazla risk altında olan sektörler olarak etiketlendi. Stu şunları ekledi: “Siber saldırıların yüksek maliyeti ile bu son derece endişe verici. Çoğu veri ihlalinin sosyal mühendislikten kaynaklandığı göz önüne alındığında, insan unsurunu göz ardı edemeyiz. Simüle edilmiş kimlik avı testi ile güvenlik bilinci eğitiminin uygulanması, kuruluşların siber saldırılara karşı daha iyi korunmasına yardımcı olacak ve daha güvenli bir organizasyon kültürü ile sonuçlanacaktır.”