70% av ansatte i offentlig sektor oppgir passord når de kommuniserer med phishing-e-post
En omfattende phishing-simulering utført som et test- og sikkerhetseksperiment ble nylig fullført, og resultatene er ikke veldig oppmuntrende. Deltakerne var ansatte i den offentlige sektoren fra hele verden, og forskningen fokuserte på hvor enkelt det er å få dem til å uforvarende avsløre sin påloggingsinformasjon for simulerte dårlige forsøk på tyveri.
Simuleringen konkluderte med at svimlende 70% av de ansatte i offentlig sektor sannsynligvis vil fylle ut legitimasjonen sin etter å ha fulgt en lenke i en phishing-e-post.
Andre tall avslørt i kjølvannet av eksperimentet, utført av Terranova Security, avslørte at en femtedel av de ansatte var veldig raske og ivrige etter å klikke på lenker i phishing-e-post. Det bekymringsfulle her er at dette tallet nesten er doblet sammenlignet med tallene som ble lagt ut i 2019, og denne trenden var gyldig selv blant ansatte som tidligere hadde deltatt i en ny runde med phishing-simuleringer.
Phishing-malene som ble brukt i simuleringen ble spesielt skreddersydd for å gjenspeile den nåværende Covid-håndhevede situasjonen der millioner av mennesker jobber hjemmefra, på et system som vanligvis er mindre sikkert enn kontordatamaskinen. En malprøve inkluderte en falsk e-post med tips om hvordan du kan være trygg fra Covid-19, angivelig sendt fra Verdens helseorganisasjon, som inneholder en ondsinnet lenke til et falskt PDF-dokument.
Situasjonen er ikke veldig pen å se på også i andre næringssektorer. Ansatte som jobber med transporttjenester registrerte en 70% klikk-til-innsendingsgrad. Det kan være litt trøstende at finans- og utdanningssektoren klarte seg best med rundt 8 prosent hver.
Bedrifter og bransjer trenger åpenbart å fokusere mer på opplæringsprogrammer og øke mye større bevissthet om farene ved phishing. Det virker til og med rett i kjølvannet av globale cybersecurity-bevissthetshendelser som fant sted i oktober, og folks evne til å fortelle en phishing-e-post fra en ekte er fortsatt veldig flassende.
Du kan ikke tvinge folk til å utvikle sunn fornuft, men vanligvis er det bare sunn fornuft som hjelper med å filtrere ut det falske phishing-agnet og være trygt.