كاسبرسكي: أكثر من 20% من الموظفين من الشرق الأوسط وتركيا وإفريقيا ينقرون على الروابط الضارة

الخميس 6 أبريل 2023

كاسبرسكي

كتب

المستقبل الاقتصادي

أعلنت كاسبرسكي عن نجاحها في منع 507 ملايين محاولة للمستخدمين لتتبع روابط التصيد الخبيثة في العام 2022.

وأظهر اختبار تم إجراؤه بين الموظفين في منطقة الشرق الأوسط وتركيا وإفريقيا، أنهم وقعوا في أغلب الأحيان ضحايا لرسائل البريد الإلكتروني الاحتيالية التي تتضمن إعلانات مزعومة من الشركات حول قواعد الملابس، حيث قام ما يزيد على 20.2% بالنقر على الرابط، أما بخصوص حظر الحسابات فقد قام 9.3% من المتدربين بالنقر على الرابط، وبلغت نسبة النقر على إعلانات التوظيف الوهمية 5.1%.

وتم جمع هذه النتائج على مدى العامين 2021 و 2022 من برنامج لمحاكاة التصيد تم دمجه في منصة التوعية الأمنية المؤتمتة من كاسبرسكي (KASAP).

إجراء تحليل لنتائج التدريبات والاختبارات الخاصة بالأمن السيبراني للموظفين

وبعد إجراء تحليل لنتائج التدريبات والاختبارات الخاصة بالأمن السيبراني للموظفين، فقد تبين أن الموظفين من الشرق الأوسط وأفريقيا كانوا أكثر عرضة للوقوع ضحايا للتصيد الاحتيالي مقارنة بنظرائهم في مناطق أخرى، وتحديداً في أوروبا وأمريكا الشمالية والجنوبية. وفشل 14.7% من الموظفين في الشرق الأوسط، و 11% من الموظفين الأفارقة في اختبار التصيد. وحلت منطقة آسيا المحيط الهادي في المرتبة الأدنى، بعد أن فشل 15.6% من المتدربين في اختبار التصيد.

المواضيع الأكثر شيوعا لتدريب الأفراد على الأمن السيبراني

أما المواضيع الأكثر شيوعاً لتدريب الأفراد على الأمن السيبراني خلال العامين 2021 و 2022 في منطقة الشرق الأوسط وتركيا وإفريقيا، فقد كانت تتركز حول الاستخدام الآمن للبريد الإلكتروني، ومنها على سبيل المثال، طرق تحديد الروابط المشبوهة، وآليات اكتشاف الاحتيال، والطريقة الأمثل لصياغة كلمات مرور آمنة. وتم اختيار هذه التدريبات من قبل أكثر من 70% من الموظفين الذين اجتازوها. وتضمنت مواضيع التدريب الشائعة الأخرى أمن الأجهزة المحمولة، وأمن الحسابات على قنوات التواصل الاجتماعي، وطرق حماية محطات العمل الطرفية. وكانت الدورة التدريبية حول موضوع سرية البيانات الأقل استقطاباً للموظفين. وقالت سفيتلانا كلاشينكوفا، مديرة المنتجات للخدمات والتعليم في كاسبرسكي: "في الوقت الذي يتقدم فيه عالم التكنولوجيا بوتيرة متسارعة، قد لا تتمكن مجموعة من الأشخاص من مواكبة ذلك من حيث تطوير مهاراتهم. وكما هو واضح في الاختبار الذي أجريناه مؤخراً باستخدام أداة "تقييم التلعيب من كاسبرسكي" Kaspersky Gamified Evaluation، فقد تبين أن غالبية الموظفين على مستوى العالم تحتاج إلى تدريب أساسي على الأمن السيبراني. وأثبت 11% فقط من بين 3,907 موظفين أنهم يتمتعون بمستوى عالٍ من الوعي تجاه المسائل المتعلقة بالأمن السيبراني. وغالباً ما يكون "جدار الحماية البشري" الحلقة الأضعف في الحماية الإلكترونية للشركة، لذلك ينبغي على الشركات ألا تستثمر فقط في حلول الأمن السيبراني التقليدية التي يمكن تثبيتها على أنظمة الشركات، ولكن يتعيّن عليها أيضاً تدريب موظفيها. ويجب تقييم مجموعة المهارات الإلكترونية التي يتمتع بها الموظف قبل البدء بتدريبه. ويتم تضمين أداة "تقييم التلعيب من كاسبرسكي" في "مرحلة المشاركة" من محفظة كاسبرسكي للتوعية الأمنية، وهي خطوة تسبق مرحلة التدريب في منصة التوعية الأمنية المؤتمتة من كاسبرسكي (KASAP). وبذلك، يحصل الموظفون على دافع أوضح للتعلم ومساعدة المؤسسات في معرفة البرنامج التعليمي الذي يناسب الاحتياجات الخاصة للموظفين بشكل أفضل".