Mengapa karyawan tertipu penipuan dan apa yang dapat dilakukan perusahaan tentang hal itu
Security

Mengapa karyawan tertipu penipuan dan apa yang dapat dilakukan perusahaan tentang hal itu


Kredit: CC0

Tindakan pencegahan pencegahan email phishing sebenarnya dapat meningkatkan kemungkinan karyawan jatuh untuk penipuan semacam itu, sebuah studi akademis baru mengungkapkan.

Kontrol perlindungan, seperti proxy email, anti-malware, dan teknologi anti-phishing, dapat memberikan rasa aman yang palsu kepada karyawan, menyebabkan mereka tidak waspada karena mereka salah mengasumsikan tindakan tersebut mencegat semua email phishing sebelum mereka mencapai kotak masuk mereka, sebuah studi yang diselenggarakan bersama oleh University of Sussex Business School mengungkapkan.

Rasa malu dan takut karyawan akan ketidaksetujuan rekan kerja merupakan penghalang yang lebih efektif untuk mengakses penipuan phishing, demikian ditentukan oleh para akademisi.

Untuk melindungi diri mereka dari penipuan phishing yang mahal, perusahaan harus menempatkan semua staf melalui pelatihan keamanan dan program pendidikan yang berkelanjutan, para ahli di University of Sussex Business School dan University of Auckland merekomendasikan.

Penipuan phishing bertanggung jawab atas hampir satu dari tiga pelanggaran data dan biaya ransomware untuk bisnis diperkirakan lebih dari $ 8 miliar secara global.

Dr. Mona Rashidirad, dosen strategi dan pemasaran di University of Sussex Business School, mengatakan: “Perlindungan keamanan saja tidak akan melindungi perusahaan dari penipuan phishing. Organisasi dan individu secara substansial berinvestasi dalam perlindungan keamanan untuk melindungi integritas, ketersediaan, dan kerahasiaan aset informasi. Namun, penelitian kami mendukung temuan studi terbaru bahwa pengamanan ini tidak memadai untuk memberikan perlindungan akhir atas informasi sensitif dan rahasia.

“Alat pelindung dan detektif menggunakan pembelajaran mesin, deteksi anomali, penambangan teks, dan pencocokan profil untuk memerangi ancaman email phishing, tetapi penjahat dunia maya merancang penipuan ini untuk melewati kontrol teknologi dan mengeksploitasi bias kognitif manusia.

“Penanggulangan teknis seperti alat anti-phishing dan spamming, deteksi malware email, dan pencegahan kehilangan data masih sering membutuhkan campur tangan manusia untuk menganalisis dan membedakan antara phishing dan email yang sah.

“Untuk mencegah serangan phishing, program pelatihan dan pendidikan keamanan berkelanjutan yang dirancang dengan baik, yang menggabungkan latihan simulasi phishing dan pelatihan yang disematkan untuk karyawan yang rentan, perlu dibuat dan diterapkan dalam organisasi.”

Setelah survei terhadap karyawan, para peneliti mengembangkan model teoritis faktor-faktor yang memengaruhi pengguna dalam mengklik email phishing dari perspektif sosio-teknis yang mengeksplorasi tanggapan karyawan atau menghindari ancaman yang ditimbulkan oleh penipuan.

Menerapkan teori perilaku terencana (TPB), tim peneliti berhipotesis bahwa niat karyawan untuk mengklik email phishing sangat dipengaruhi oleh bagaimana tanggapan mereka akan dianggap oleh manajer dan kolega, penilaian diri karyawan tentang bagaimana mereka dapat mengatasi masalah tersebut. ancaman dan sikap pribadi mereka terhadap kepatuhan.

Para peneliti mengidentifikasi berbagai faktor individu, organisasi, dan teknologi yang dapat menjelaskan kegagalan karyawan untuk mematuhi kebijakan keamanan email dan tanggung jawab untuk jatuh karena serangan phishing.

Kerentanan terhadap penipuan phishing ini tidak berbeda secara signifikan saat mempertimbangkan usia, jenis kelamin, atau pendidikan karyawan, ungkap penelitian tersebut.

Klik karyawan pada email phishing seringkali merupakan tindakan irasional yang dipicu oleh kebiasaan dan kecenderungan perilaku otomatis yang dikembangkan melalui riwayat penggunaan email setiap hari, kata studi tersebut.

Penulis menetapkan bahwa menginformasikan staf tentang tindakan pencegahan prosedural, termasuk standar keamanan informasi, kebijakan dan pedoman, memang meningkatkan kesadaran keamanan di antara karyawan tetapi tidak cukup dengan sendirinya untuk memicu perubahan perilaku pada karyawan yang berurusan dengan email phishing.

Pelatihan staf yang efektif harus memberi tahu karyawan langkah-langkah keamanan apa yang sudah dimiliki majikan mereka, tetapi juga risiko keamanan apa yang tersisa yang dapat dieksploitasi oleh penyerang jahat, para akademisi menyimpulkan.

Hamidreza Shahbaznezhad, ilmuwan data senior dalam industri di University of Auckland, mengatakan: “Meskipun tindakan pencegahan teknis seperti alat anti-phishing dan spamming, deteksi malware email dan pencegahan kehilangan data diterapkan untuk mengurangi risiko serangan phishing, menggunakan teknologi ini untuk mendeteksi serangan phishing tetap menjadi masalah yang menantang. Hal ini karena sering kali memerlukan campur tangan manusia untuk menganalisis dan membedakan antara phishing dan email yang sah. “

Farzan Kolini, Ph.D. Kandidat di University of Auckland, mengatakan: “Tindakan pencegahan seperti alat anti-phishing dan proxy email memiliki peran penting dalam mendeteksi email phishing, karena serangan phishing telah menjadi lebih canggih untuk melewati tindakan pencegahan keamanan privatif. Oleh karena itu, karyawan berkewajiban untuk menerapkan uji tuntas tambahan untuk menyelidiki email yang mencurigakan. ”


Penelitian menunjukkan bahwa orang-orang terlalu percaya diri dalam mengidentifikasi email phishing


Informasi lebih lanjut:
Hamidreza Shahbaznezhad dkk. Perilaku Karyawan dalam Serangan Phishing: Faktor Individu, Organisasi, dan Teknologi Yang Penting ?, Jurnal Sistem Informasi Komputer (2020). DOI: 10.1080 / 08874417.2020.1812134

Disediakan oleh University of Sussex

Kutipan: Mengapa karyawan terjebak dalam penipuan dan apa yang dapat dilakukan perusahaan tentangnya (2020, 3 November) diakses 27 November 2020 dari https://techxplore.com/news/2020-11-employees-fall-scams-companies.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Togel Singapore Hari Ini