Kaspersky ने 2022 में दुर्भावनापूर्ण फ़िशिंग लिंक को ट्रैक करने के 507 मिलियन उपयोगकर्ताओं के प्रयासों को अवरुद्ध कर दिया। 2021-2022 में कैसपर्सकी ऑटोमेटेड सिक्योरिटी अवेयरनेस प्लेटफॉर्म (केएएसएपी) में निर्मित फ़िशिंग सिम्युलेटर के माध्यम से अनुसंधान किया गया। मध्य पूर्व, तुर्की और अफ्रीका क्षेत्र में कर्मचारियों के बीच की गई टिप्पणियों में पाया गया कि कर्मचारी अक्सर ड्रेस कोड (कर्मचारियों का 20,2 प्रतिशत), खाता प्रतिबंध (9,3 प्रतिशत इंटर्न), और झूठे भर्ती बयानों (कर्मचारियों का 5,1 प्रतिशत) पर रिपोर्ट करते हैं। वह बताता है कि वह कंपनी की घोषणा के रूप में प्रच्छन्न धोखाधड़ी वाले ईमेल का शिकार था।
कर्मचारियों के साइबर सुरक्षा प्रशिक्षण और परीक्षण के परिणामों का विश्लेषण करने के बाद, यह पाया गया कि अन्य क्षेत्रों (यूरोप, उत्तर और दक्षिण अमेरिका) के कर्मचारियों की तुलना में मध्य पूर्व और अफ्रीका के कर्मचारियों के फ़िशिंग के शिकार होने की संभावना अधिक थी। मध्य पूर्व में 14,7 प्रतिशत कर्मचारी और अफ्रीका में 11 प्रतिशत कर्मचारी फ़िशिंग परीक्षण में विफल रहे। APAC क्षेत्र 15,6 प्रतिशत की फ़िशिंग परीक्षण विफलता दर के साथ और भी पिछड़ गया।
सुरक्षित ईमेल उपयोग प्रशिक्षण कर्मचारियों का ध्यान आकर्षित करता है
2021-2022 की अवधि में, मध्य पूर्व, तुर्की और अफ्रीका क्षेत्र में कर्मियों के साइबर सुरक्षा प्रशिक्षण पर केंद्रित सबसे लोकप्रिय विषय सुरक्षित ई-मेल का उपयोग था (जैसे कि संदिग्ध लिंक को अलग करना, यह समझना कि धोखाधड़ी क्या है) और कैसे एक सुरक्षित पासवर्ड सेट करने के लिए। इन प्रशिक्षणों को 70 प्रतिशत से अधिक कर्मचारियों ने पसंद किया। अन्य लोकप्रिय प्रशिक्षण विषयों में मोबाइल डिवाइस सुरक्षा, सोशल मीडिया अकाउंट सुरक्षा और एंडपॉइंट वर्कस्टेशन की सुरक्षा शामिल है। डेटा गोपनीयता प्रशिक्षण लोकप्रियता सूची में सबसे नीचे थे।
स्वेतलाना कलाशनिकोवा, कास्परस्की सर्विसेज एंड ट्रेनिंग प्रोडक्ट मैनेजर, ने कहा:
"जैसे-जैसे प्रौद्योगिकी की दुनिया तेजी से आगे बढ़ती है, लोगों के कौशल अक्सर इसके पीछे रह जाते हैं। ऐसा लगता है कि विश्व स्तर पर काम करने वाले अधिकांश लोगों को बुनियादी साइबर सुरक्षा प्रशिक्षण की आवश्यकता है। Kaspersky Gamified Assessment tool का उपयोग करते हुए हमारे नवीनतम परीक्षण में, 3 कर्मचारियों में से केवल 907 प्रतिशत ही उच्च स्तर की साइबर सुरक्षा जागरूकता साबित हुए थे। हम अक्सर 'ह्यूमन फायरवाल' कहे जाने वाले इस तत्व को कॉरपोरेट साइबर सुरक्षा की सबसे कमजोर कड़ी के रूप में देखते हैं। इसलिए, कंपनियों को न केवल पारंपरिक साइबर सुरक्षा समाधानों में निवेश करना चाहिए, जिन्हें कॉर्पोरेट सिस्टम में स्थापित किया जा सकता है, बल्कि कर्मचारियों के प्रशिक्षण में भी निवेश करना चाहिए। इसके अलावा, व्यक्तियों को प्रशिक्षित करने से पहले साइबर कौशल पर विचार किया जाना चाहिए। हम Kaspersky सुरक्षा जागरूकता पोर्टफोलियो के 'जुड़ाव चरण' के भाग के रूप में Gamified मूल्यांकन उपकरण प्रस्तुत करते हैं। यह टूल, जो कास्परस्की ऑटोमेटेड सिक्योरिटी अवेयरनेस प्लेटफॉर्म में प्रशिक्षण चरण से पहले होता है, कर्मचारियों के लिए सीखने की प्रक्रिया से प्रेरित होना आसान बनाता है और संगठनों को प्रशिक्षण कार्यक्रम खोजने में मदद करता है जो उनके कर्मचारियों की जरूरतों के लिए सबसे उपयुक्त हो।
Kaspersky विशेषज्ञ उन संगठनों के लिए निम्नलिखित अनुशंसा करते हैं जो धोखाधड़ी का शिकार होने से बचना चाहते हैं, अपने व्यक्तिगत और कॉर्पोरेट डेटा को गोपनीय रखते हैं, और लागतों को बचाते हैं:
क्लिक करने से पहले प्रत्येक लिंक की जाँच करें। ऐसा करने के लिए, URL का पूर्वावलोकन करने के लिए उस पर होवर करें और टाइपो या अन्य अनियमितताओं को देखें। विशेष रूप से कंपनी के नाम की स्पेलिंग दोबारा जांचें। सुरक्षित कनेक्शन पर ही अपना उपयोगकर्ता नाम और पासवर्ड दर्ज करें। साइट URL से पहले, HTTPS प्रीफ़िक्स देखें जो दर्शाता है कि साइट से कनेक्शन सुरक्षित है।
संगठनों को नियमित साइबर कौशल जांच करनी चाहिए और कर्मचारियों के बीच सक्षम प्रशिक्षण प्रदान करना चाहिए। Kaspersky सुरक्षा जागरूकता पोर्टफोलियो आपके कर्मचारियों को प्रशिक्षित करने के लिए लचीले नए तरीके प्रदान करता है, आसानी से अनुकूलन योग्य है, और किसी भी आकार की कंपनियों की जरूरतों को पूरा करने के लिए पैमाना है।
एक विश्वसनीय सुरक्षा समाधान का उपयोग करें जो आपको किसी भी साइट को सैंडबॉक्स में खोलने की क्षमता देता है ताकि आप जिस URL पर जाते हैं उसकी सुरक्षा को नियंत्रित करने में मदद मिल सके, साथ ही वित्तीय जानकारी सहित आपके संवेदनशील डेटा की चोरी को रोका जा सके। इसके लिए, आप Kaspersky Premium जैसे विश्वसनीय सुरक्षा समाधान का विकल्प चुन सकते हैं, जो दुर्भावनापूर्ण अटैचमेंट की पहचान करता है और फ़िशिंग साइटों को ब्लॉक करता है। ये समाधान स्पैम और फ़िशिंग अभियानों का पता लगाने और उन्हें ब्लॉक करने में सक्षम हैं, अंतर्राष्ट्रीय खतरे वाले खुफिया स्रोतों तक उनकी पहुंच के लिए धन्यवाद।