Hvilke medarbejdere er den største sikkerhedsrisiko?
Arbejdsgiverne har nu et bedre billede af de karakteristika, der gør folk mere modtagelige for sikkerhedsbrud.
En ny undersøgelse, der planlægges fremlagt på det kommende internationale menneskelige faktorer og Ergonomics Societys årlige møde, beskriver specifikt adfærdsmæssige, kognitive og perceptuelle attributter af e-mail-brugere, der er sårbare overfor phishing-angreb.
Specifikt fandt forskerne, at personer, der er overbevisste eller indadvendte, og kvinder, ikke er mindre tilbøjelige til at skelne mellem lovlige og phishing-e-mails. Phishing er brugen af svigagtig e-mail-korrespondance for at få adgangskoder og kreditkortoplysninger eller for at sende virus.
[Det andet offer for cyberattacks]
"Resultaterne viste en afbrydelse mellem tillid og faktisk færdighed, da flertallet af deltagerne var ikke kun modtagelige for angreb, men også overbevist om deres evne til at beskytte sig selv, "siger undersøgelsens forfatter Kyung Wha Hong, en North Carolina State University Ph.D. kandidat.
Som led i undersøgelsen blev deltagerne tildelt en personlighedsundersøgelse og derefter bedt om at scanne gennem både legitime og phishing-e-mails. De blev instrueret til at slette mistænkelige eller spam-e-mails, efterlade lovlige e-mails, som det er, og markere e-mails, der krævede handlinger eller svar som "vigtige".
Hong fandt, at selv om 89 procent af deltagerne viste, at de var sikre på deres evne til at identificere ondsindede e-mails, 92 procent misclassificerede phishing-e-mails. Desuden er 52 procent af deltagerne kategoriseret mere end halvdelen af phishing-e-mails og 54 procent slettet mindst en autentisk e-mail.
Resultaterne viste, at kvinder var mindre tilbøjelige end mænd til at mærke korrekt phishing-e-mails og emner, der selv- rapporteret som "mindre tillidsfulde, introverts eller mindre åbne for nye oplevelser", var mere tilbøjelige til at slette legitime e-mails.
Hong sagde, at hun planlægger at fortsætte med at udvikle en brugerprofil, der kan forudsige, hvornår og med hvem phishing-angreb sandsynligvis vil blive succesfulde, for at designe effektive værktøjer til at forhindre og bekæmpe dem.
Guide til Microsoft 365's Business Admin Dashboard
Microsoft 365 Business kombinerer det bedste af virksomhedens SaaS-baserede 365-programmer til en komplet forretningsløsning, der gør det muligt for dine medarbejdere at få adgang til deres snesevis af applikationer fra næsten enhver enhed. I den henseende har den et robust system til styring af mobilenheder (MDM), som giver dig mulighed for at holde styr på dine applikationer, data og de enheder, der bruger dem.
Crowdsourcing Forretningsidéer: Sådan gør du det
Når du tænker på crowdsourcing, er det første, der sandsynligvis kommer til at tænke på, fundraising - dusinvis (eller hundreder) af enkeltpersoner samle små beløb af penge, der giver op til en stor udbetaling for virksomheden eller organisationen. Men skarer kan tilbyde en anden værdifuld ressource: innovation.
Populære Indlæg