Một nghiên cứu gần đây đã tiết lộ rằng nhân viên mới có xu hướng tham gia vào các hành vi an ninh mạng rủi ro hơn so với đồng nghiệp giàu kinh nghiệm. Một trong những lý do chính cho điều này là nhân viên mới không quen thuộc với các chính sách và quy trình của tổ chức, theo Michal Gil, trưởng bộ phận quản lý sản phẩm tại CybeReady. Ví dụ, một nhân viên mới có thể nhận được một email mô phỏng phishing hướng dẫn họ nâng cấp hoặc đặt lại mật khẩu Teams của họ. Không biết rằng tổ chức sử dụng Slack thay vì Teams, nhân viên mới có thể bị lừa bởi sự cố phishing.
Một yếu tố khác đóng góp vào việc này là nhân viên mới không quen thuộc với đồng nghiệp của họ. Gil đã chia sẻ một ví dụ về một nhân viên mới trong công ty của họ đã nhận được một email phishing từ ai đó giả mạo là CEO, yêu cầu cô ấy mua thẻ quà tặng. Muốn làm vui lòng và tạo ấn tượng tốt, nhân viên mới đã nhấp vào email phishing và đã sẵn sàng mua thẻ quà tặng. Nhân viên mới thường muốn chứng minh mình là người trung thành, chuyên nghiệp và tận tụy, làm cho họ dễ bị lừa bởi các nỗ lực phishing.
Một báo cáo riêng đã phát hiện ra rằng 50% các chủ đề email phishing hàng đầu trên toàn cầu giả vờ đến từ bộ phận nhân sự của một tổ chức. Điều này nêu bật tầm quan trọng của việc giáo dục nhân viên mới về các rủi ro an ninh mạng và các chính sách của tổ chức. Đối với các công ty, việc ưu tiên đào tạo an ninh mạng cho nhân viên mới là rất quan trọng để giảm thiểu rủi ro trở thành nạn nhân của các cuộc tấn công phishing và các mối đe dọa mạng khác. Bằng cách thúc đẩy một văn hóa nhận thức về an ninh mạng, các tổ chức có thể bảo vệ tốt hơn thông tin nhạy cảm và tài sản số của họ.
Source: Canadian HR Reporter
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.