Prevara putem društvenih mreža: Kako zaposlenici mogu poboljšati svoje vještine prepoznavanja prijetnji?
Iako su mnogi zaposlenici uvjereni u svoju sposobnost prepoznavanja phishing napada, nova istraživanja sugeriraju da ipak često padaju na prevarantske sheme. Izvješće tvrtke KnowBe4 ukazuje na problem “neprikladnog samopouzdanja”, koje može stvoriti ozbiljne poteškoće za tvrtke.
Neugodna stvarnost: Mnogi zaposlenici nisu zaštićeni
- Prema istraživanju, gotovo svi ispitanici (86%) vjeruju da mogu s povjerenjem prepoznati phishing e-poštu.
- Ipak, više od polovice (53%) korisnika postali su žrtve neke vrste prevara putem društvenog inženjerstva.
- Među njima, 24% je nasjedilo na phishing napad, 17% na prevaru putem društvenih mreža, dok je 12% nasjedilo na duboku laž.
Društveno inženjerstvo: Razlike po regijama
Zaposlenici u Južnoj Africi pokazuju najviše razine samopouzdanja, ali i najvišu stopu victimizacije od prevara (68%). Ova situacija sugerira da neprikladno samopouzdanje može stvoriti lažni osjećaj sigurnosti. S druge strane, zaposlenici u Ujedinjenom Kraljevstvu imaju najnižu stopu žrtava od prevara (43%), ali je i ta brojka opala za 5% u odnosu na 2021. godinu, što ukazuje na rastuću ranjivost čak i u regijama s povijesno visokim razinama samopouzdanja.
Obuka i sigurnosna kultura kao ključ uspjeha
KnowBe4 naglašava važnost redovite obuke u borbi protiv phishinga i društvenog inženjerstva. “Poticanje transparentne sigurnosne kulture” jednako je važno. Iako više od polovice zaposlenika (56%) osjeća se “vrlo ugodno” prijavljivati sigurnosne probleme, jedan od deset još uvijek oklijeva, bilo iz straha ili nesigurnosti.
Dunning-Krugerov efekt i sigurnost
Anna Collard, SVP strategije sadržaja i evangelist u KnowBe4, komentira: “Dunning-Krugerov efekt, kognitivna pristranost u kojoj ljudi precjenjuju svoje sposobnosti, vrlo je prisutan u svijetu cybersigurnosti. Ovo pretjerano samopouzdanje može dovesti do opasnog slijepog mjesta – zaposlenici vjeruju da su upoznati s prevarama dok cyberkriminalci iskorištavaju više od 30 faktora ranjivosti, uključujući psihološke i kognitivne pristranosti, praznine u situacijskoj svijesti, ponašajne tendencije i demografske karakteristike.”
Zaključak: Osnaživanjem zaposlenika do veće sigurnosti
Kako bi se smanjila ranjivost na phishing i druge oblike prevara, važno je kontinuirano obrazovati zaposlenike o novim prijetnjama i poticati kulturu otvorenosti kada je u pitanju prijavljivanje sumnjivih aktivnosti. Samo tako možemo stvoriti sigurnije radno okruženje za sve.
