Pekerja teknologi lebih cenderung terjerumus ke email phishing

Pengelabuan

Personil yang bekerja di IT atau DevOps lebih cenderung mengklik email phishing daripada di area lain dalam organisasi.

Sebuah studi baru oleh F-Secure melihat bagaimana lebih dari 80.000 orang dari organisasi yang berbeda menanggapi email yang mensimulasikan salah satu dari empat taktik phishing yang umum digunakan.

Hasilnya menunjukkan 22 persen penerima yang menerima email yang mensimulasikan pengumuman sumber daya manusia tentang waktu liburan mengklik, menjadikan email yang meniru email yang dikirim oleh HR sebagai sumber klik yang paling sering dalam penelitian ini. Email yang meminta penerima untuk membantu dengan faktur (disebut sebagai CEO Fraud dalam laporan) adalah email kedua yang paling sering terlibat dengan jenis email, menerima klik dari 16 persen penerima.

Berbagi Dokumen (pemberitahuan dari layanan hosting dokumen) dan Pemberitahuan Masalah Layanan (pesan dari layanan online) email menerima klik dari tujuh persen dan enam persen penerima, menjadikannya email yang paling jarang diklik dalam penelitian ini.

Mungkin temuan yang paling menarik adalah bahwa di dua organisasi yang dipelajari dengan personel yang bekerja di TI atau DevOps, staf mengklik email uji dengan tarif yang sama atau lebih tinggi dari departemen lain di organisasi mereka. 26 persen dari DevOps dan 24 persen dari TI dibandingkan dengan 25 persen secara keseluruhan untuk satu organisasi, dan 30 persen dari DevOps dan 21 persen dari TI dibandingkan dengan 11 persen secara keseluruhan untuk organisasi lain.

Tim-tim ini juga tidak lebih baik dalam melaporkan phishing. Dalam satu organisasi, TI dan DevOps menempati urutan ketiga dan keenam dari sembilan departemen dalam hal pelaporan. Di organisasi lain, DevOps adalah yang terbaik kedua belas dalam pelaporan dari tujuh belas departemen, sementara TI adalah yang kelima belas.

“Akses istimewa yang dimiliki personel teknis ke infrastruktur organisasi dapat menyebabkan mereka menjadi sasaran aktif musuh, sehingga kerentanan tingkat lanjut atau bahkan rata-rata terhadap phishing menjadi perhatian,” kata Matthew Connor, manajer pengiriman layanan F-Secure. “Survei pasca-studi menemukan bahwa personel ini lebih sadar akan upaya phishing sebelumnya daripada yang lain, jadi kami tahu ini adalah ancaman nyata. Fakta bahwa mereka mengklik sesering atau lebih sering daripada yang lain, bahkan dengan tingkat kesadaran mereka, menyoroti a tantangan signifikan dalam memerangi phishing.”

Anda bisa mendapatkan laporan lengkapnya dari situs F-Secure.

Kredit Gambar: Maksim Kabakou / Shutterstock

Author: Martha Meyer