70% dos funcionários do setor público divulgam senhas ao interagir com e-mails de phishing

Uma simulação de phishing em grande escala conduzida como um teste e experimento de segurança foi recentemente concluída e os resultados não são muito encorajadores. Os participantes eram funcionários do setor público de todo o mundo e a pesquisa foi focada em como é fácil fazer com que eles revelem inadvertidamente suas credenciais de login de trabalho para simulações de tentativas de roubo de um malfeitor.

A simulação concluiu que assombrosos 70% dos funcionários do setor público têm grande probabilidade de preencher suas credenciais após seguir um link encontrado em um e-mail de phishing.

Outros números revelados na esteira do experimento, conduzido pela Terranova Security, revelou que um quinto dos funcionários era muito rápido e ansioso para clicar em links contidos em e-mails de phishing. O preocupante aqui é que esse número quase dobrou em comparação com os números postados em 2019, e essa tendência era válida mesmo entre funcionários que já haviam participado de outra rodada de simulações de phishing.

Os modelos de phishing usados na simulação foram ajustados especificamente para refletir a situação atual imposta pela Covid, em que milhões de pessoas trabalham em casa, em um sistema que geralmente é menos seguro do que o computador do escritório. Um exemplo de modelo incluía um e-mail falso contendo dicas sobre como se proteger do Covid-19, supostamente enviado pela Organização Mundial da Saúde, contendo um link malicioso para um documento PDF falso.

A situação não é muito bonita de se olhar também em outros setores empresariais. Os funcionários que trabalham em serviços de transporte registraram uma taxa de cliques de 70% para envio. Pode ser um tanto reconfortante que os setores de finanças e educação tenham melhor desempenho, com cerca de 8% cada.

As empresas e setores obviamente precisam se concentrar mais em programas de treinamento e aumentar a conscientização sobre os perigos do phishing. Parece até certo no início dos eventos globais de conscientização da cibersegurança que ocorreram em outubro, a capacidade das pessoas de diferenciar um e-mail de phishing de um real ainda é muito instável.

Você não pode forçar as pessoas a desenvolver o bom senso, mas geralmente é apenas o bom senso que ajuda a filtrar a isca falsa de phishing e permanecer segura.

December 18, 2020
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.