70% av de offentliga anställda avslöjar lösenord när de interagerar med nätfiske
En storskalig phishing-simulering som genomfördes som ett test- och säkerhetsexperiment slutfördes nyligen och resultaten är inte särskilt uppmuntrande. Deltagarna var anställda i den offentliga sektorn från hela världen och forskningen fokuserade på hur lätt det är att få dem att omedvetet avslöja sina inloggningsuppgifter till simulerade dåliga aktörsförsök till stöld.
Simuleringen drog slutsatsen att svindlande 70% av de anställda i den offentliga sektorn med stor sannolikhet fyller i sina uppgifter efter att ha följt en länk i ett phishing-e-postmeddelande.
Andra siffror avslöjade i kölvattnet av experimentet, genomfört av Terranova Security, avslöjade att en femtedel av de anställda var väldigt snabba och ivriga att klicka på länkar i phishing-e-postmeddelanden. Det oroande här är att detta antal nästan har fördubblats jämfört med siffrorna som publicerades under 2019, och denna trend gällde även bland anställda som tidigare hade deltagit i en ny omgång phishing-simuleringar.
De phishing-mallar som användes i simuleringen skräddarsyddes specifikt för att återspegla den nuvarande Covid-tvångssituationen där miljontals människor arbetar hemifrån, i ett system som vanligtvis är mindre säkert än deras kontorsdator. Ett mallprov innehöll ett falskt e-postmeddelande med tips om hur man kan hålla sig säker från Covid-19, förmodligen skickad från Världshälsoorganisationen, innehållande en skadlig länk till ett falskt PDF-dokument.
Situationen är inte särskilt vacker att titta på även i andra affärssektorer. Anställda som arbetar med transporttjänster registrerade ett 70% -procent för klick till inlämning. Det kan vara lite tröstande att finans- och utbildningssektorn presterade bäst med knappt 8 procent vardera.
Företag och branscher behöver uppenbarligen fokusera mer på utbildningsprogram och öka mycket större medvetenhet om farorna med nätfiske. Det verkar till och med rätt i kölvattnet av globala cybersäkerhetsmedvetenhetshändelser som ägde rum i oktober, människors förmåga att berätta ett phishing-e-postmeddelande från en riktig är fortfarande mycket fläckig.
Du kan inte tvinga människor att utveckla sitt sunt förnuft, men vanligtvis är det bara sunt förnuft som hjälper till att filtrera bort falskt phishing-bete och vara säker.