Το 70% των υπαλλήλων του δημόσιου τομέα αποκαλύπτουν κωδικούς πρόσβασης όταν αλληλεπιδρούν με μηνύματα ηλεκτρονικού "ψαρέματος"

Μια προσομοίωση ηλεκτρονικού ψαρέματος μεγάλης κλίμακας που πραγματοποιήθηκε ως δοκιμή και πείραμα ασφάλειας ολοκληρώθηκε πρόσφατα και τα αποτελέσματα δεν είναι πολύ ενθαρρυντικά. Οι συμμετέχοντες ήταν υπάλληλοι του δημόσιου τομέα από όλο τον κόσμο και η έρευνα επικεντρώθηκε στο πόσο εύκολο είναι να τους κάνει να αποκαλύψουν ακούσια τα διαπιστευτήριά τους για εργασία σε προσομοιωμένες κακές προσπάθειες ηθοποιών για κλοπή.

Η προσομοίωση κατέληξε στο συμπέρασμα ότι το εντυπωσιακό 70% των υπαλλήλων του δημόσιου τομέα είναι πολύ πιθανό να συμπληρώσει τα διαπιστευτήριά του αφού ακολουθήσει έναν σύνδεσμο που βρέθηκε σε ένα ηλεκτρονικό μήνυμα ηλεκτρονικού "ψαρέματος".

Άλλα στοιχεία αποκαλύπτουν μετά το πείραμα, το οποίο διεξήγαγε η Terranova Security, αποκάλυψε ότι το ένα πέμπτο των εργαζομένων ήταν πολύ γρήγορο και πρόθυμο να κάνει κλικ σε συνδέσμους που περιείχαν ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος". Το ανησυχητικό εδώ είναι ότι αυτός ο αριθμός έχει σχεδόν διπλασιαστεί σε σύγκριση με τους αριθμούς που δημοσιεύτηκαν το 2019 και αυτή η τάση ισχύει ακόμη και μεταξύ των υπαλλήλων που είχαν προηγουμένως συμμετάσχει σε έναν άλλο γύρο προσομοιώσεων ηλεκτρονικού ψαρέματος (phishing).

Τα πρότυπα ηλεκτρονικού ψαρέματος που χρησιμοποιήθηκαν στην προσομοίωση ήταν ειδικά προσαρμοσμένα για να αντικατοπτρίζουν την τρέχουσα κατάσταση που επιβάλλεται από το Covid, όπου εκατομμύρια άνθρωποι εργάζονται από το σπίτι, σε ένα σύστημα που συνήθως είναι λιγότερο ασφαλές από τον υπολογιστή του γραφείου τους. Ένα δείγμα προτύπου περιελάμβανε ένα ψεύτικο μήνυμα ηλεκτρονικού ταχυδρομείου που περιέχει συμβουλές για το πώς να παραμείνετε ασφαλείς από το Covid-19, που υποτίθεται ότι αποστέλλονται από τον Παγκόσμιο Οργανισμό Υγείας, που περιέχει έναν κακόβουλο σύνδεσμο προς ένα ψεύτικο έγγραφο PDF.

Η κατάσταση δεν είναι πολύ όμορφη για να δούμε και σε άλλους επιχειρηματικούς τομείς. Οι εργαζόμενοι που εργάζονται σε υπηρεσίες μεταφορών κατέγραψαν 70% αναλογία κλικ προς υποβολή. Μπορεί να είναι κάπως παρηγορητικό ότι οι τομείς χρηματοδότησης και εκπαίδευσης είχαν την καλύτερη απόδοση με περίπου 8 τοις εκατό ο καθένας.

Οι εταιρείες και οι βιομηχανίες πρέπει προφανώς να επικεντρωθούν περισσότερο σε προγράμματα κατάρτισης και να ευαισθητοποιήσουν πολύ περισσότερο για τους κινδύνους του ηλεκτρονικού ψαρέματος. Φαίνεται ακόμη και σωστό μετά από παγκόσμια γεγονότα ευαισθητοποίησης στον κυβερνοχώρο που έλαβαν χώρα τον Οκτώβριο, η ικανότητα των ανθρώπων να λένε ένα ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος (phishing) από ένα πραγματικό είναι ακόμα πολύ ασταθής.

Δεν μπορείτε να αναγκάσετε τους ανθρώπους να αναπτύξουν την κοινή λογική τους, αλλά συνήθως είναι απλώς κοινή λογική που βοηθά στο φιλτράρισμα του ψεύτικου δολώματος ηλεκτρονικού ψαρέματος και παραμένει ασφαλής.