Já parou para pensar se sua equipe está preparada para identificar uma ameaça cibernética?

Recentemente, a equipe de red team da GitLab realizou um teste de phishing com 50 dos seus colaboradores, e 20% caiu no golpe e cedeu informações de login e senha.

O teste simulou uma campanha maliciosa personificando a própria equipe de TI da empresa. A ação teve um e-mail disparado com o domínio (gitlab.company), onde o funcionário foi “escolhido” para fazer um upgrade de seu equipamento de trabalho. Era só clicar no link fornecido, fazer login e senha das credenciais e receberia um MacBook Pro de 15”, modelo 2019, com processador Intel Core I9 e 16GB de RAM. Uma oferta mais que tentadora, não acha?

Confira o e-mail :

Durante a aplicação do teste, 17 colaboradores clicaram no link e 10 deles informaram seu login e senha. O resultado pode parecer inofensivo, mas trata-se ainda de um percentual alto para uma empresa que possui um protocolo de segurança da informação bem definida.

Um outro fato curioso deste teste, é que dos 50 colaboradores, apenas 6 deles reportaram a possível ameaça à equipe de SI da GitLab.

O relatório 2020 Data Breach Investigations Report, divulgado recentemente pela Verizon, relata que o phishing foi responsável por um quarto de todos os vazamentos de dados reportados em 2019.

Nossa equipe de especialistas em segurança digital, está pronta para ajudar seu negócio a manter seus dados em segurança.

Converse agora com um de nossos consultores: comercial@ksecurity.com.br

Fonte: SiliconANGLE, GitLab