Tampa Bay, FL (18 Ocak 2023)— Dünyanın en büyük güvenlik farkındalığı eğitimi ve simüle edilmiş kimlik avı platformunun sağlayıcısı olan KnowBe4, bugün 2022 ve 2022 4. Çeyrek en çok tıklanan kimlik avı raporunun sonuçlarını açıkladı. Sonuçlar, kimlik avı testlerinde en çok tıklanan e-posta konularını, en iyi saldırı vektörü türlerini, tatilde kimlik avı e-posta konularını ve en popüler kimlik avı e-posta taktiklerini ortaya çıkaran daha ayrıntılı bilgileri içerir.
Kimlik avı e-postaları, dünya çapında çeşitli kuruluşları kötü niyetli olarak etkilemenin en yaygın ve etkili yöntemlerinden biri olmaya devam ediyor – herkes potansiyel bir kurban. Siber suçlular, oltalama amaçlı e-posta konularını daha inandırıcı ve dikkat çekici olacak şekilde değiştirerek, son kullanıcıları ve kuruluşları zekice alt etmek için stratejilerini sürekli olarak geliştirirler. Kimlik avı taktiklerinde zaman içinde yaşanan bu değişim, siber suçluların işle ilgili e-posta konularını kullanma eğiliminin artmasında açıkça görülmektedir.
İş amaçlı e-dolandırıcılık e-postaları, bir kullanıcının iş gününü ve rutinini etkileme potansiyeli nedeniyle kazançlı ve başarılıdır. Bunlar, İK, BT, yöneticiler ve Google ve Amazon gibi web hizmetlerinden gelen e-postaları içerir. KnowBe4’ün 2022 kimlik avı testi sonuçları, yıl boyunca e-posta konularının yaklaşık %50’sinin İK ile ilgili olduğunu, diğer yarısının ise kariyer gelişimi, BT ve iş projesi bildirimleriyle ilgili olduğunu ortaya koyuyor. Bu tür e-postalar, alıcıları onları açmaları için tuzağa düşürür ve muhtemelen başarılıdır çünkü kullanıcılarda, bazen e-postanın meşruiyetini sorgulamak için düşünmeden ve zaman ayırmadan, hızlı hareket etmeleri için bir aciliyet duygusu yaratırlar.
Ek olarak, bu yılki kimlik avı testleri, yılın en önemli vektörünün, arka arkaya son üç çeyrektir tutarlı kalan bir e-postanın gövdesindeki kimlik avı bağlantıları olduğunu ortaya çıkardı. Bu kimlik avı taktiklerinin birleşimi, açıkça siber suçlular için işe yarayan bir stratejidir, ancak iş e-postası ele geçirme ve fidye yazılımı gibi siber saldırılara yol açabileceğinden kullanıcılar ve kuruluşlar için zararlıdır.
İşle ilgili daha fazla e-posta ve e-postalardaki bağlantıların artan kullanımının yanı sıra, 2022’nin 4. Çeyreği kimlik avı testi aynı zamanda tatil dönemindeki en önemli kimlik avı e-postası konularını da paylaşıyor. Tatil sezonu, çevrimiçi etkinlikler için yılın en yoğun zamanlarından biridir ve siber suçlular, tetikte olma ve kimlik avı e-postalarını tespit etme söz konusu olduğunda son kullanıcıların gardlarını indireceklerine güvenirler. Genel kimlik avı e-postası konuları gibi, tatil kimlik avı e-postası konuları da İK ve BT’den gelen e-postalardan oluşur, ancak bunlar aynı zamanda tatil mevsimi ve genellikle yılın o döneminde gerçekleşen şenlikler için tatil partilerinden, hediyelerden, yiyeceklerden ve daha fazlasından bahsederek uyarlanır. .
KnowBe4 CEO’su Stu Sjouwerman, “Siber suçlular akıllıdır ve etkili kimlik avı e-postaları söz konusu olduğunda neyin işe yarayıp neyin yaramadığına dikkat ederler” dedi. “Bu nedenle, e-posta konularının son kullanıcılara ve nelere duyarlı olabileceklerine ayak uydurmak için zaman içinde geliştiğini ve yükseltildiğini görüyoruz. Kimlik avı e-postaları yıl boyu süren bir tehdittir ve tatil sezonunda da sorun olmaya devam eder – tatil kimlik avı e-postaları, kimsenin gelen kutusuna almak istemediği tek hediyedir. KnowBe4’ün kimlik avı testi raporları, kullanıcıları en son ve en yaygın siber saldırılar ve tehditler hakkında eğiten yeni okul güvenlik bilinci eğitiminin önemini vurgulamaktadır. Güçlü bir güvenlik kültürü ve eğitimli bir iş gücü, bir kuruluşun uyanık kalması ve çevrimiçi ortamda siber suçlulardan ve onların tehdit girişimlerine karşı güvende kalması için en iyi savunmasıdır.”
2022 ve 2022 4. Çeyrek KnowBe4 Kimlik Avı İnfografiklerinin bir kopyasını indirmek için burayı ve burayı ziyaret edin.
KnowBe4 Hakkında
Dünyanın en büyük güvenlik farkındalığı eğitimi ve simüle edilmiş kimlik avı platformunun sağlayıcısı olan KnowBe4, dünya genelinde 54.000’den fazla kuruluş tarafından kullanılmaktadır. BT ve veri güvenliği uzmanı Stu Sjouwerman tarafından kurulan KnowBe4, güvenlik konusunda bilinçlendirme eğitimine yeni bir okul yaklaşımıyla fidye yazılımı, CEO dolandırıcılığı ve diğer sosyal mühendislik taktikleri hakkında farkındalık yaratarak kuruluşların güvenliğin insan unsurunu ele almasına yardımcı olur. Uluslararası alanda tanınan bir siber güvenlik uzmanı ve KnowBe4’ün Bilgisayar Korsanlığı Başkanı Kevin Mitnick, iyi belgelenmiş sosyal mühendislik taktiklerine dayalı olarak KnowBe4 eğitiminin tasarlanmasına yardımcı oldu. On binlerce kuruluş, son kullanıcılarını son savunma hattı olarak harekete geçirmek için KnowBe4’e güveniyor.