Γ.Δ.
882.77 +0,83%
CENER
+0,70%
2.89
CNLCAP
0,00%
8
DIMAND
-0,07%
14.69
TITC
0,00%
12.3
ΑΑΑΚ
0,00%
8.4
ΑΑΑΠ
0,00%
3.52
ΑΒΑΞ
-0,12%
0.839
ΑΒΕ
+1,05%
0.479
ΑΔΜΗΕ
+0,53%
1.902
ΑΕΓΕΚ
0,00%
0.035
ΑΚΡΙΤ
-0,88%
0.45
ΑΛΜΥ
-0,98%
1.81
ΑΛΦΑ
+1,93%
0.95
ΑΝΔΡΟ
-3,13%
6.2
ΑΝΔΡΟΔ
0,00%
0.0015
ΑΝΕΚ
0,00%
0.075
ΑΝΕΠ
0,00%
0.072
ΑΝΕΠΟ
0,00%
0.1
ΑΡΑΙΓ
-1,12%
5.28
ΑΣΚΟ
+0,97%
2.08
ΑΣΤΑΚ
+0,50%
8.08
ΑΤΕΚ
0,00%
0.4
ΑΤΡΑΣΤ
0,00%
5
ΑΤΤ
+0,13%
0.0801
ΑΤΤΙΚΑ
+1,93%
0.95
ΒΑΡΓ
0,00%
0.11
ΒΑΡΝΗ
0,00%
0.228
ΒΙΟ
-0,26%
3.795
ΒΙΟΚΑ
+2,00%
1.53
ΒΙΟΣΚ
+0,16%
0.614
ΒΙΟΤ
0,00%
0.34
ΒΙΣ
0,00%
0.82
ΒΟΣΥΣ
+3,65%
1.99
ΒΥΤΕ
+0,60%
3.33
ΓΕΒΚΑ
+0,81%
1.24
ΓΕΔ
0,00%
0.0125
ΓΕΚΤΕΡΝΑ
+0,73%
9.67
ΔΑΙΟΣ
-0,64%
3.1
ΔΕΗ
-0,25%
6.01
ΔΙΟΝ
0,00%
0.11
ΔΟΜΙΚ
+1,25%
0.65
ΔΟΥΡΟ
0,00%
0.23
ΔΡΟΜΕ
+2,26%
0.317
ΕΒΡΟΦ
0,00%
0.846
ΕΕΕ
+2,41%
24.26
ΕΚΤΕΡ
0,00%
1.31
ΕΛΒΕ
+2,97%
5.2
ΕΛΒΙΟ
0,00%
2.6
ΕΛΓΕΚ
0,00%
0.478
ΕΛΙΝ
0,00%
1.7
ΕΛΛ
+0,64%
15.65
ΕΛΛΑΚΤΩΡ
-0,85%
1.864
ΕΛΠΕ
+0,46%
6.5
ΕΛΣΤΡ
-0,79%
2.51
ΕΛΤΟΝ
+0,84%
1.81
ΕΛΧΑ
-1,21%
1.474
ΕΝΤΕΡ
+0,74%
4.11
ΕΠΙΛΚ
0,00%
0.138
ΕΠΣΙΛ
-0,33%
6
ΕΣΥΜΒ
+0,91%
0.666
ΕΤΕ
+1,01%
3.293
ΕΥΑΠΣ
0,00%
4.3
ΕΥΔΑΠ
-0,50%
7.96
ΕΥΠΙΚ
0,00%
7.8
ΕΥΡΩΒ
0,00%
0.96
ΕΧΑΕ
0,00%
3.29
ΙΑΤΡ
+1,31%
1.55
ΙΚΤΙΝ
+1,89%
0.54
ΙΛΥΔΑ
0,00%
1.17
ΙΝΚΑΤ
+0,22%
2.235
ΙΝΛΙΦ
+0,50%
4.02
ΙΝΛΟΤ
-3,94%
0.61
ΙΝΤΕΚ
-2,00%
3.92
ΙΝΤΕΡΚΟ
0,00%
6.55
ΙΝΤΕΤ
+1,00%
0.808
ΙΝΤΚΑ
-0,98%
1.82
ΚΑΜΠ
-1,44%
2.05
ΚΑΡΕΛ
0,00%
266
ΚΕΚΡ
-2,55%
1.07
ΚΕΠΕΝ
0,00%
2.54
ΚΛΜ
0,00%
0.59
ΚΟΡΔΕ
+0,40%
0.504
ΚΟΥΑΛ
-2,01%
0.391
ΚΟΥΕΣ
+0,12%
4.255
ΚΡΕΚΑ
-3,64%
0.212
ΚΡΙ
-1,32%
6
ΚΤΗΛΑ
0,00%
1.67
ΚΥΡΙΟ
-2,07%
1.18
ΛΑΒΙ
-3,03%
0.8
ΛΑΜΔΑ
+1,44%
6.34
ΛΑΜΨΑ
+2,86%
21.6
ΛΑΝΑΚ
+9,95%
0.818
ΛΕΒΚ
0,00%
0.26
ΛΕΒΠ
0,00%
0.28
ΛΙΒΑΝ
0,00%
0.185
ΛΟΓΟΣ
-2,40%
1.015
ΛΟΥΛΗ
0,00%
2.2
ΛΥΚ
-0,32%
1.575
ΜΑΘΙΟ
0,00%
0.8
ΜΕΒΑ
0,00%
2.5
ΜΕΝΤΙ
-2,24%
3.05
ΜΕΡΚΟ
0,00%
50
ΜΙΓ
0,00%
0.0289
ΜΙΝ
0,00%
0.505
ΜΛΣ
0,00%
0.57
ΜΟΗ
+2,22%
17.49
ΜΟΝΤΑ
0,00%
0.678
ΜΟΤΟ
-1,36%
2.17
ΜΟΥΖΚ
0,00%
0.624
ΜΠΕΛΑ
+0,40%
15.1
ΜΠΛΕΚΕΔΡΟΣ
+1,42%
2.15
ΜΠΟΚΑ
0,00%
0.026
ΜΠΟΠΑ
0,00%
0.057
ΜΠΡΙΚ
0,00%
1.93
ΜΠΤΚ
-18,87%
0.43
ΜΥΤΙΛ
+2,92%
15.5
ΝΑΚΑΣ
0,00%
2.08
ΝΑΥΠ
-1,87%
1.05
ΞΥΛΚ
+1,44%
0.212
ΞΥΛΠ
-19,42%
0.224
ΟΛΘ
+1,60%
25.4
ΟΛΠ
+0,64%
15.7
ΟΛΥΜΠ
-0,56%
1.785
ΟΠΑΠ
+1,27%
13.52
ΟΤΕ
-0,76%
16.97
ΟΤΟΕΛ
-0,11%
9.49
ΠΑΙΡ
-1,50%
0.788
ΠΑΠ
0,00%
2.56
ΠΕΙΡ
+3,76%
1.0775
ΠΕΤΡΟ
-1,43%
5.52
ΠΛΑΘ
-0,83%
4.16
ΠΛΑΙΣ
-0,28%
3.55
ΠΛΑΚΡ
0,00%
15.9
ΠΡΔ
0,00%
0.3
ΠΡΕΜΙΑ
+0,43%
1.18
ΠΡΟΝΤΕΑ
0,00%
8.7
ΠΡΟΦ
0,00%
3.3
ΡΕΒΟΙΛ
-0,77%
1.29
ΣΑΡ
+0,59%
6.87
ΣΑΡΑΝ
0,00%
1.08
ΣΑΤΟΚ
0,00%
0.031
ΣΕΝΤΡ
+2,22%
0.276
ΣΙΔΜΑ
0,00%
2.05
ΣΠΕΙΣ
0,00%
8.24
ΣΠΙ
+3,23%
0.64
ΣΠΥΡ
0,00%
0.174
ΤΕΝΕΡΓ
-0,70%
16.98
ΤΖΚΑ
+0,94%
2.15
ΤΡΑΣΤΟΡ
0,00%
1.25
ΥΑΛΚΟ
0,00%
0.29
ΦΙΕΡ
+0,38%
0.522
ΦΛΕΞΟ
0,00%
6.3
ΦΡΙΓΟ
+1,74%
0.117
ΦΡΛΚ
+1,90%
3.22
ΦΦΓΚΡΠ
0,00%
4.8
ΧΑΙΔΕ
0,00%
0.54
Google News icon
Ακολουθήστε το Powergame.gr στο Google News για άμεση και έγκυρη οικονομική ενημέρωση!

Kaspersky: Ποια είναι τα phishing emails που παραπλανούν εργαζομένους

Τα δεδομένα προσομοιωτή phishing από την Kaspersky Security Awareness Platform δείχνουν ότι οι εργαζόμενοι τείνουν να μην παρατηρούν παγίδες που κρύβονται στα emails που έχουν ως θέμα εταιρικά ζητήματα και ειδοποιήσεις προβλημάτων παράδοσης. Σχεδόν ένας στους πέντε (16% έως 18%) έκανε κλικ στον σύνδεσμο στα emails templates που μιμούνταν τέτοιες επιθέσεις phishing.

Σύμφωνα με εκτιμήσεις, το 91% του συνόλου των επιθέσεων στον κυβερνοχώρο ξεκινά με ένα phishing email και οι τεχνικές «ψαρέματος» εμπλέκονται στο 32% όλων των επιτυχημένων παραβιάσεων δεδομένων.

Για να παράσχει περαιτέρω πληροφορίες σχετικά με αυτήν την απειλή, η Kaspersky ανέλυσε δεδομένα που συγκεντρώθηκαν από έναν προσομοιωτή phishing και παρέχονται εθελοντικά από χρήστες. Ενσωματωμένο στην πλατφόρμα Kaspersky Security Awareness Platform, αυτό το εργαλείο βοηθά τις εταιρείες να ελέγχουν εάν το προσωπικό τους μπορεί να διακρίνει ένα ηλεκτρονικό μήνυμα τύπου «phising» από ένα πραγματικό χωρίς να θέτει σε κίνδυνο τα εταιρικά δεδομένα. Ένας διαχειριστής επιλέγει από το σύνολο προτύπων, μιμούμενος κοινά σενάρια ηλεκτρονικού ψαρέματος ή δημιουργεί ένα προσαρμοσμένο πρότυπο, στη συνέχεια το στέλνει στην ομάδα εργαζομένων χωρίς να τους προειδοποιεί και παρακολουθεί τα αποτελέσματα. Ένας μεγάλος αριθμός χρηστών που κάνουν κλικ στον σύνδεσμο είναι μια σαφής ένδειξη ότι απαιτείται πρόσθετη εκπαίδευση ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο.

Σύμφωνα με πρόσφατες εκστρατείες προσομοίωσης phishing, οι πέντε πιο αποτελεσματικοί τύποι ηλεκτρονικού ψαρέματος είναι:

· Θέμα: Αποτυχία προσπάθειας παράδοσης – Δυστυχώς, ο ταχυμεταφορέας μας δεν μπόρεσε να παραδώσει το προϊόν σας. Αποστολέας: Υπηρεσία παράδοσης αλληλογραφίας. Ποσοστό κλικ: 18,5%
· Θέμα: Τα μηνύματα ηλεκτρονικού ταχυδρομείου δεν παραδόθηκαν λόγω υπερφόρτωσης των mail servers. Αποστολέας: Η ομάδα υποστήριξης της Google. Ποσοστό κλικ: 18%
· Θέμα: Διαδικτυακή έρευνα εργαζομένων: Τι θα βελτιώνατε σχετικά με την εργασία στην εταιρεία. Αποστολέας: Τμήμα Ανθρώπινου Δυναμικού. Ποσοστό κλικ: 18%
· Θέμα: Υπενθύμιση: Νέος ενδυματολογικός κώδικας για όλη την εταιρεία. Αποστολέας: Ανθρώπινο Δυναμικό. Ποσοστό κλικ: 17,5%
· Θέμα: Προσοχή προς όλους τους εργαζομένους: νέο σχέδιο εκκένωσης κτιρίου. Αποστολέας: Τμήμα Ασφαλείας. Ποστοστό κλικ: 16%
Μεταξύ άλλων email phishing που κέρδισαν σημαντικό αριθμό κλικ είναι: επιβεβαιώσεις κρατήσεων από υπηρεσία κρατήσεων (11%), ειδοποίηση για παραγγελία (11%) και ανακοίνωση διαγωνισμού ΙΚΕΑ (10%).

Από την άλλη πλευρά, τα emails που απειλούν τον παραλήπτη, ή προσφέρουν άμεσα οφέλη, φάνηκαν να είναι λιγότερο «επιτυχημένα». Ένα πρότυπο με θέμα «Χάκαρα τον υπολογιστή σας και γνωρίζω το ιστορικό αναζήτησής σας» κέρδισε το 2% των κλικ, ενώ οι προσφορές για δωρεάν Netflix και 1.000 δολάρια κάνοντας κλικ σε έναν σύνδεσμο ξεγέλασαν μόλις το 1% των εργαζομένων.

«Η προσομοίωση phishing είναι ένας από τους απλούστερους τρόπους παρακολούθησης της ανθεκτικότητας των εργαζομένων στον κυβερνοχώρο και αξιολόγησης της αποτελεσματικότητας της εκπαίδευσής τους σε θέματα κυβερνοασφάλειας. Ωστόσο, υπάρχουν σημαντικές πτυχές που πρέπει να ληφθούν υπόψη κατά τη διεξαγωγή αυτής της αξιολόγησης για να είναι πραγματικά αποτελεσματική», σχολιάζει η Elena Molchanova, Head of Security Awareness Business Development της Kaspersky. «Δεδομένου ότι οι μέθοδοι που χρησιμοποιούνται από τους εγκληματίες στον κυβερνοχώρο αλλάζουν συνεχώς, η προσομοίωση πρέπει να αντικατοπτρίζει τις σύγχρονες τάσεις της κοινωνικής μηχανικής, παράλληλα με κοινά σενάρια εγκλήματος στον κυβερνοχώρο. Είναι σημαντικό οι προσομοιωμένες επιθέσεις να εκτελούνται τακτικά και να συμπληρώνονται με την κατάλληλη εκπαίδευση – έτσι οι χρήστες θα αναπτύξουν μια ισχυρή ικανότητα επαγρύπνησης που θα τους επιτρέψει να αποφύγουν στοχευμένες επιθέσεις ή το λεγόμενο spear phishing».

Για την αποτροπή παραβιάσεων δεδομένων και τυχόν σχετικών οικονομικών απωλειών και απωλειών φήμης που προκαλούνται από επιθέσεις phishing, η Kaspersky συνιστά τα ακόλουθα για τις επιχειρήσεις:

· Υπενθυμίστε στους υπαλλήλους σας τα βασικά σημάδια των phishing emails. Ένα δραματικό θέμα email, λάθη όπως τα τυπογραφικά, περίεργες διευθύνσεις αποστολέων και ύποπτοι σύνδεσμοι.

· Εάν υπάρχει αμφιβολία σχετικά με το email που έχετε λάβει, ελέγξτε τη μορφή των συνημμένων πριν τα ανοίξετε και την ορθότητα του συνδέσμου πριν κάνετε κλικ. Αυτό μπορεί να επιτευχθεί αν τοποθετήσετε τον δείκτη του ποντικιού πάνω από αυτά τα στοιχεία – βεβαιωθείτε ότι η διεύθυνση φαίνεται αυθεντική και ότι τα συνημμένα αρχεία δεν είναι σε εκτελέσιμη μορφή.

· Να αναφέρετε πάντα επιθέσεις phishing. Εάν εντοπίσετε μια επίθεση ηλεκτρονικού «ψαρέματος» (phishing), αναφέρετέ τη στο τμήμα ασφάλειας IT και, εάν είναι δυνατόν, αποφύγετε να ανοίξετε το κακόβουλο email. Αυτό θα επιτρέψει στην ομάδα ασφάλειας στον κυβερνοχώρο να διαμορφώσει εκ νέου τις πολιτικές κατά των ανεπιθύμητων μηνυμάτων και να αποτρέψει ένα περιστατικό.

· Παρέχετε στους υπαλλήλους σας βασικές γνώσεις για την ασφάλεια στον κυβερνοχώρο. Η εκπαίδευση θα πρέπει να στοχεύει στην αλλαγή της συμπεριφοράς των «μαθητών» και στο να διδαχθούν πώς να αντιμετωπίζουν τις απειλές. Ως σημαντικός προμηθευτής κυβερνοασφάλειας, η Kaspersky διαθέτει μια σχετική βάση πληροφοριών για πραγματικές επιθέσεις και συμπληρώνει συνεχώς τα Security Awareness Trainings σύμφωνα με το τρέχον τοπίο απειλών.

· Επειδή οι απόπειρες phishing μπορεί να προκαλούν σύγχυση και δεν υπάρχει εγγύηση για την αποφυγή όλων των κλικ που γίνονται κατά λάθος, προστατέψτε τις συσκευές εργασίας σας με αξιόπιστη ασφάλεια. Επιλέξτε μια λύση που παρέχει δυνατότητες anti-spam, παρακολουθεί ύποπτη συμπεριφορά και δημιουργεί ένα αντίγραφο ασφαλείας των αρχείων σας σε περίπτωση επιθέσεων ransomware. Η προστασία κατά του phishing περιλαμβάνεται σε ορισμένες λύσεις ασφαλείας, ακόμη και για μικρές και πολύ μικρές επιχειρήσεις, όπως το Kaspersky Small Office Security.

Google News icon
Ακολουθήστε το Powergame.gr στο Google News για άμεση και έγκυρη οικονομική ενημέρωση!