Em testes da Knowbe4 com e-mails comerciais, mais de metade dos que foram clicados imitavam comunicações de recursos humanos
No segundo trimestre de 2022, metade dos links mais clicados em campanhas de phishing estão em mensagens com o assunto relacionado a temas de Recursos Humanos, incluindo atualizações de política de férias, mudanças no código de vestimenta e futuras avaliações de desempenho informa a empresa Knowbe4, especializada em treinamento de segurança. A outra categoria principal foram as solicitações de TI, incluindo verificações de senha necessárias imediatamente. Os resultados dos testes estão disponíveis no site da KnowBe4 e foram anunciados hoje pela empresa.
Segundo a empresa, os temas de phishing relacionados a negócios são particularmente eficazes porque, se os e-mails forem verdadeiros e não forem respondidos, podem afetar o trabalho do usuário. Isso induz os funcionários a reagir rapidamente antes de pensar logicamente sobre a legitimidade do e-mail. A origem do e-mail pode estar oculta por um domínio falsificado, tornando ainda mais fácil o engano, e a mensagem pode até ter o nome e o logotipo da empresa (às vezes até o nome do funcionário) no corpo do e-mail. A maioria inclui um hiperlink de phishing no e-mail ou um suposto anexo em PDF.
“Já sabemos que mais de 80% das violações de dados de empresas em todo o mundo são causadas por erro humano”, diz Stu Sjouwerman, CEO da KnowBe4. “O treinamento de conscientização de segurança da nova escola para sua equipe é um dos métodos mais baratos e eficazes para impedir ataques de engenharia social. O treinamento dá aos funcionários a capacidade de reconhecer rapidamente um e-mail suspeito, mesmo que pareça vir de uma fonte interna, causando fazer uma pausa antes de clicar. Aquele momento em que eles param e questionam o e-mail é um elemento crítico e muitas vezes esquecido da cultura de segurança que pode reduzir significativamente sua superfície de risco.”
E sua empresa, como está se previnindo para possíveis ataques e responsabilização jurídica? E em caso de incidente, já tem como reiniciar as atividades? Não!?
Fale conosco ainda hoje, a @somaxigroup pode te ajudar!
Damiao Oliveira CDPO - Somaxi Group Jornalista DRT 6688/SC
Repórter ANPPD – Portal de Notícias
Comentários