ZDNET’i takip edin: Bizi tercih edilen bir kaynak olarak ekleyin Google’da.
ZDNet’in temel paketleri
- Kimlik avı, işletmeler için büyük ve büyüyen bir tehdittir.
- Ancak kimlik avı farkındalık eğitimi minimal başarı oranına sahiptir.
- Araştırmacılar kuruluşları karşı önlemlere yatırım yapmaya çağırıyor.
Yeni bir çalışma, çoğumuzun şüphelendiğini doğruladı – çalışan kimlik avı eğitimi çabaya değmez.
. çalışmakUC San Diego Well being ve Censys araştırmacıları tarafından yürütülen, kimlik avı ile ilgili siber güvenlik eğitim programlarının, çalışanların kimlik avı e-postaları tarafından kandırılıp çıkarılmadıklarını etkilemediğini buldu.
Sekiz ay boyunca UC San Diego Well being’te 19.500’den fazla çalışana gönderilen 10 farklı kimlik avı e -posta kampanyasının sonuçlarını analiz ettikten sonra, araştırmacılar “kullanıcıların yakın zamanda yıllık, zorunlu bir siber güvenlik eğitimini ve kimlik avı e -postaları için düşme olasılığı” arasında önemli bir ilişki bulmadılar.
Ayrıca: siber saldırılar tarafından dövülmüş Salesforce, bir güven sorunuyla karşı karşıya – ve potansiyel bir sınıf eylem davası
Ekip ayrıca, kuruluşların çalışanlarının kendileri için düşüp düşmeyeceğini görmek için simüle edilmiş kimlik avı e -postaları gönderdiklerinde gömülü kimlik avı eğitiminin etkili olup olmadığını araştırdı. Basitçe söylemek gerekirse, değildi ve eğitimi tamamlayanlar için başarısızlık oranlarında neredeyse hiçbir fark yoktu. Gruplar, sadecepercent2’lik bir kimlik avı e -postası için düşme olasılığının azalmasıyla ayrıldı.
Yeni avlanmanın bu yıl fidye yazılımlarının önde gelen nedeni olduğu ve yeni bir kişiye göre, AI araçlarının kötüye kullanılması göz önüne alındığında, bu özellikle ilgilidir. Spycloud Kimlik Tehdit Raporu. Kimlik avı ayrıca araştırmaya katılan işletmeler tarafından en çok bildirilen saldırı vektörüydü ve 2024’te% 25’ten etkilenen kuruluşların% 35’i tarafından belirtildi.
Kimlik avı nedir?
Kimlik avı sürekli bir beladır ve bireyleri, KOBİ’leri ve işletmeleri etkileyen bir tehdittir. Kimlik avı kampanyaları genellikle alıcılarında merak, panik veya korku ortaya çıkarmak için tasarlanmış püskürtme ve yazılı hileli e-postalar veya hedefli mesajlar şeklindedir.
Korku veya aciliyet ilham veren mesajlar hazırlayarak, siber suçlular kurbanlarının geri adım atmaya ve rasyonel olarak düşünmeyeceklerini umuyorlar, daha ziyade, bir düğmeyi veya kimlik hırsızlığında kullanılabilecek hassas bilgileri, hileli işlemler yürütmek veya daha geniş siber kırıntılarda kullanmak için panik tıklayacağını umuyorlar.
Ayrıca: Dolandırıcılar artık FBI’ın kendi internet sitesini taklit ediyor – işte nasıl güvende kalacağınız
Tehdit çok ciddi olduğunda ve kimlik avlanmasıyla ilgili bir ihlal, veri hırsızlığı, yıkım, finansal sonuçlar, fidye yazılımı dağıtım ve itibar zararları dahil olmak üzere bir kuruluş için ciddi sonuçlara yol açabilir-şirketler doğal olarak çözüm arayacaktır.
Kimlik avı eğitim programları, başarılı bir kimlik avı saldırısı riskini azaltmayı amaçlayan popüler bir taktiktir. Her yıl veya zamanla gerçekleştirilebilirler ve tipik olarak çalışanlardan öğretim materyalleri izlemeleri ve öğrenmeleri istenecektir. Ayrıca bir eğitim ortağı tarafından zaman içinde gönderilen sahte kimlik avı e -postaları da alabilirler ve içindeki şüpheli bağlantıları tıklarlarsa, bir kimlik avı e -postasını tespit etmek için bu başarısızlıklar kaydedilir.
Kimlik avı eğitimi neden işe yaramıyor?
UC San Diego Well being ve Censys araştırmacıları, konunun çalışmalarında bir kimlik avı e -postasının başarısı için önemli olduğunu söyledi. Örneğin, herkes Outlook şifrelerini güncellemek için bir bağlantıyı tıklamadı, oysa katılımcıların% 30’undan fazlası, tatil politikalarına bir işveren güncellemesi gibi davranan bir e -postadaki bir bağlantıyı tıkladı.
Bir kimlik avı planı ne kadar uzun süre devam ederse, bir çalışanın birinci aydaki katılımcıların% 10’undan sekizinci aya kadar% 50’ye yükselen hileli bir bağlantıyı tıklama olasılığı o kadar artar.
Ayrıca: bu 2FA kimlik avı dolandırıcılığı bir geliştirici – ve nesli tükenmekte olan milyarlarca npm indirme
Araştırmacılar, “Birlikte ele alındığında, sonuçlarımız, mevcut ve yaygın olarak konuşlandırılan formlarında aksisiz anti eğitim programlarının kimlik avı risklerini azaltmada önemli pratik değer sunmasının olası olmadığını gösteriyor.” Dedi.
Araştırmacılara göre, trendy siber güvenlik eğitim programlarına katılma eksikliği suçlanıyor, katılım oranları genellikle bir dakikadan az bir süre veya hiç olarak kaydedildi. Öğrenme materyallerine katılmadığında, hiçbir etkisi olmaması şaşırtıcı değildir.
Potansiyel çözümler
Bu sorunla mücadele etmek için ekip, kimlik avı korumasına daha iyi bir yatırım getirisi için, daha fazla teknik yardım için bir pivotun çalışabileceğini öne sürüyor. Örneğin, uç nokta cihazlarına iki veya çok faktörlü kimlik doğrulama (2FA/MFA) uygulamak ve kimlik bilgisi paylaşımı ve yalnızca güvenilir alanlarda kullanım uygulamak.
Ayrıca: Passeyler Nasıl Çalışır: Kaçınılmaz Şifre Olmayan Geleceğiniz İçin Komple Kılavuz
Bu, kimlik avı programlarının kurumsal dünyada bir yeri olmadığı anlamına gelmez. Ayrıca ilgi çekici öğrencilerin temellerine geri dönmeliyiz. Eski bir öğretmen olarak, masa üstü tartışmalarının, yüz yüze seminerlerin ve hatta oyunlaştırmanın eğitim ve olumlu sonuçlar arasında eksik bağlantı sağlayabileceğini öneririm.
