フィッシング試験で、人事関連のメッセージを利用したメールの50%がクリックされる。
最もクリックされた人事関連のメールは、ドレスコードの変更、研修の通知、W4の更新、パフォーマンスレビュー、休暇ポリシーの更新など。
信頼される部門である人事からのメールに偽装されたフィッシングメールが、組織全体にとって深刻な結果を招く可能性がある。
従業員は、メールの真正性について考える前に反応してしまう可能性がある。
サイバー犯罪者は、メールのメッセージをより洗練され、信憑性があるように見せるために、メッセージを絶えず調整している。
休日に関連するメールは特にクリック率が高く、その4つのうち3つは人事から来ていると思われる。
労働者は、特に上級幹部を偽装した攻撃に引っかかる可能性が高くなっている。
HRデータは、サイバーセキュリティ攻撃の増大するターゲットになっている。
偽の求職者により、機密情報が盗まれる事例が増えている。
新たなセキュリティ認識トレーニングが必要とされている。
「企業の検討点」
従業員教育:フィッシングメールのリスクを理解し、適切に対応できるよう教育する。
メールの監視:人事関連や祝日に関連するメールには特に注意が必要。
HRデータの保護:人事データの管理と保護に重きを置く。
偽求職者への警戒:偽の求職者による情報窃盗に注意する。

コメント