20 % من الموظفين وقعوا ضحايا لرسائل البريد الإلكتروني الاحتيالية
أعلنت كاسبرسكي عن نجاحها في منع 507 ملايين محاولة للمستخدمين لتتبع روابط التصيد الخبيثة في العام 2022. وأظهر اختبار تم إجراؤه بين الموظفين في منطقة الشرق الأوسط وتركيا وإفريقيا، أنهم وقعوا في أغلب الأحيان ضحايا لرسائل البريد الإلكتروني الاحتيالية التي تتضمن إعلانات مزعومة من الشركات حول قواعد الملابس، حيث قام ما يزيد على 20.2% بالنقر على الرابط، أما بخصوص حظر الحسابات فقد قام 9.3% من المتدربين بالنقر على الرابط، وبلغت نسبة النقر على إعلانات التوظيف الوهمية 5.1%. وتم جمع هذه النتائج على مدى العامين 2021 و 2022 من برنامج لمحاكاة التصيد تم دمجه في منصة التوعية الأمنية المؤتمتة من كاسبرسكي (KASAP).
وبعد إجراء تحليل لنتائج التدريبات والاختبارات الخاصة بالأمن السيبراني للموظفين، فقد تبين أن الموظفين من الشرق الأوسط وإفريقيا كانوا أكثر عرضة للوقوع ضحايا للتصيد الاحتيالي مقارنة بنظرائهم في مناطق أخرى، وتحديداً في أوروبا وأمريكا الشمالية والجنوبية. وفشل 14.7% من الموظفين في الشرق الأوسط، و 11% من الموظفين الأفارقة في اختبار التصيد. وحلت منطقة آسيا المحيط الهادي في المرتبة الأدنى، بعد أن فشل 15.6% من المتدربين في اختبار التصيد.
أما المواضيع الأكثر شيوعاً لتدريب الأفراد على الأمن السيبراني خلال العامين 2021 و 2022 في منطقة الشرق الأوسط وتركيا وإفريقيا، فقد كانت تتركز حول الاستخدام الآمن للبريد الإلكتروني، ومنها على سبيل المثال، طرق تحديد الروابط المشبوهة، وآليات اكتشاف الاحتيال، والطريقة الأمثل لصياغة كلمات مرور آمنة. وتم اختيار هذه التدريبات من قبل أكثر من 70% من الموظفين الذين اجتازوها. وتضمنت مواضيع التدريب الشائعة الأخرى أمن الأجهزة المحمولة، وأمن الحسابات على قنوات التواصل الاجتماعي، وطرق حماية محطات العمل الطرفية. وكانت الدورة التدريبية حول موضوع سرية البيانات الأقل استقطاباً للموظفين.
وقالت سفيتلانا كلاشينكوفا، مديرة المنتجات للخدمات والتعليم في كاسبرسكي: “في الوقت الذي يتقدم فيه عالم التكنولوجيا بوتيرة متسارعة، قد لا تتمكن مجموعة من الأشخاص من مواكبة ذلك من حيث تطوير مهاراتهم. وكما هو واضح في الاختبار الذي أجريناه مؤخراً باستخدام أداة “تقييم التلعيب من كاسبرسكي” Kaspersky Gamified Evaluation، فقد تبين أن غالبية الموظفين على مستوى العالم تحتاج إلى تدريب أساسي على الأمن السيبراني. وأثبت 11% فقط من بين 3,907 موظفين أنهم يتمتعون بمستوى عالٍ من الوعي تجاه المسائل المتعلقة بالأمن السيبراني. وغالباً ما يكون “جدار الحماية البشري” الحلقة الأضعف في الحماية الإلكترونية للشركة، لذلك ينبغي على الشركات ألا تستثمر فقط في حلول الأمن السيبراني التقليدية التي يمكن تثبيتها على أنظمة الشركات، ولكن يتعيّن عليها أيضاً تدريب موظفيها. ويجب تقييم مجموعة المهارات الإلكترونية التي يتمتع بها الموظف قبل البدء بتدريبه. ويتم تضمين أداة “تقييم التلعيب من كاسبرسكي” في “مرحلة المشاركة” من محفظة كاسبرسكي للتوعية الأمنية، وهي خطوة تسبق مرحلة التدريب في منصة التوعية الأمنية المؤتمتة من كاسبرسكي (KASAP). وبذلك، يحصل الموظفون على دافع أوضح للتعلم ومساعدة المؤسسات في معرفة البرنامج التعليمي الذي يناسب الاحتياجات الخاصة للموظفين بشكل أفضل”.
ولتفادي عمليات الاحتيال، والحفاظ على خصوصية البيانات الشخصية وبيانات الشركة وتوفير الأموال، يوصي خبراء كاسبرسكي باتباع الخطوات التالية:
• تحقق من أي رابط قبل النقر عليه، وقم بتمرير المؤشر فوقه لمعاينة عنوان URL والبحث عن الأخطاء الإملائية أو أي أخطاء أخرى. وتحقق مرة أخرى من هجاء اسم الشركة. ومن الممارسات الجيدة أيضاً إدخال اسم مستخدم وكلمة مرور فقط عبر اتصال آمن، ثم البحث عن بادئة HTTPS قبل عنوان URL للموقع، للتأكد من أن الاتصال بالموقع آمن.
• يجب على الشركات إجراء فحوصات دورية للمهارات الإلكترونية لموظفيها، وتقديم تدريب على درجة عالية من الكفاءة. وتوفر محفظة كاسبرسكي للتوعية الأمنية طرقاً مرنة لتدريب الموظفين، ويمكن تخصيصها بسهولة، كما تكون قابلة للتطوير لتلبية احتياجات الشركة مهما كان حجمها.
• احرص على استخدام حل أمني يمكن الوثوق به لمساعدتك في التحقق من أمن عنوان URL الذي تزوره، كما يوفر أيضاً القدرة على فتح أي موقع في حاوية محمية لمنع سرقة البيانات الحساسة، بما في ذلك التفاصيل المالية. وينصح باستخدام حل أمني موثوق، مثل Kaspersky Premium، لقدرته على تحديد المرفقات الضارة، وحظر مواقع التصيد الاحتيالي. وبما أنه يمكن لهذه الحلول الوصول إلى مصادر معلومات التهديدات الدولية، فإنها تستطيع اكتشاف البريد العشوائي وحملات التصيد الاحتيالي والعمل على منعها.