CISO Menghadapi Jurang yang Semakin Luas dalam Mempertahankan Ancaman Kejuruteraan Sosial Pelbagai Saluran

Bandar Raya New York, New York 4 Sep, 2025  – Memandangkan serangan kejuruteraan sosial berkembang untuk mengeksploitasi pemesejan yang disulitkan, SMS, alat kerjasama dan panggilan suara, perusahaan masih terperangkap menyediakan pengguna hanya untuk ancaman e-mel, menurut data baharu daripada . Ketidakpadanan ini menyebabkan organisasi terdedah, walaupun pelanggaran berprofil tinggi menyoroti risiko.

Berdasarkan Laporan Perisikan Ancaman Orang Dalam 2025 Dune Security, termasuk data tinjauan daripada CISO (Ketua Pegawai Keselamatan Maklumat) perusahaan terkemuka dan telemetri tingkah laku daripada enjin simulasinya, kebimbangan melebihi tindakan merentasi vektor. Sebagai contoh, 71% CISO bimbang tentang pemancingan data SMS (smishing), namun hanya 27% mensimulasikannya; 59% takut pemancingan data suara (vishing), tetapi hanya 15% mengujinya. Pengujian untuk alat kerjasama dan pemesejan yang disulitkan? Ia menjunam ke satu digit atau sifar, walaupun 38% bimbang tentang serangan yang datang daripada saluran ini.

Penemuan utama termasuk:

• Hanya 12% CISO percaya bahawa program Latihan Kesedaran Keselamatan (SAT) semasa mereka mencukupi.
• 0% perusahaan yang ditinjau mensimulasikan ancaman dalam aplikasi pemesejan yang disulitkan, walaupun 64% mengesahkan serangan kejuruteraan sosial melalui saluran yang disulitkan atau tidak formal dalam tempoh 12 bulan yang lalu.
• Hanya 18% organisasi menyesuaikan simulasi pemancingan data mengikut peranan dan tingkah laku, walaupun 91% mengatakan ini adalah penting.
• Walaupun 100% menguji pemancingan data e-mel, hanya 15% mensimulasikan vishing dan 27% menguji smishing.
• Pemancingan data yang diperibadikan AI kini mendorong 300% lebih banyak interaksi pengguna berbanding varian templat tradisional.

“Penyerang mengeksploitasi titik buta di mana perusahaan tidak mempertahankan,” kata , Ketua Pegawai Eksekutif dan Pengasas Bersama Dune Security. “Program SAT legasi terhad kepada ancaman e-mel semalam manakala pelanggaran sebenar kini bermula dalam saluran kepercayaan tinggi, penglihatan rendah seperti pemesejan yang disulitkan, SMS, panggilan suara dan penyamaran berasaskan deepfake.”

Pasukan keselamatan yang berpandangan jauh kini beralih daripada latihan senarai semak kepada simulasi berasaskan tingkah laku, keterlihatan masa nyata dan pemulihan adaptif. Data terkini Dune mengesahkan bahawa program kesedaran legasi gagal bukan kerana kekurangan usaha, tetapi kerana teknologi terbenam terlepas tempat risiko sebenarnya wujud: dalam saluran yang tidak diuji dan tingkah laku pengguna yang tidak dipantau.

“Penyelesaian tradisional tidak dapat bersaing dengan ancaman yang berkembang hari ini atau cara orang sebenarnya bekerja,” kata Pengurus Kanan Kejuruteraan dan AI Dune Security, .

“Platform kami secara proaktif menguji merah organisasi pelanggan kami, menggunakan modaliti serangan kejuruteraan sosial yang sama yang digunakan oleh penggodam di alam liar. Kami memperibadikan ujian, latihan dan rel kawalan secara hiper kepada peranan, tahap, industri, kekuatan dan kelemahan setiap pekerja, memperkasakan mereka untuk melindungi diri mereka dan organisasi mereka dalam masa nyata.”

Laporan Perisikan Ancaman Orang Dalam 2025 menggunakan respons tinjauan daripada CISO perusahaan peneraju industri, digabungkan dengan simulasi proprietari dan analisis tingkah laku daripada platform Dune Security. Laporan itu memperincikan trend saluran serangan, jurang kesediaan dan pencetus tingkah laku yang paling mungkin membawa kepada kompromi.

Mengenai Dune Security

Dune Security membantu perusahaan mengukur dan mengurangkan risiko siber pengguna. Penyelesaian Pengurusan Risiko Adaptif Pengguna Dune secara automatik menghalang ancaman orang dalam dan kejuruteraan sosial dengan mensimulasikan serangan berbilang saluran, menjaringkan risiko pengguna dan menyesuaikan pemulihan dalam masa nyata. Dune dipercayai oleh Fortune 1,000 termasuk Hugo Boss, Warner Music Group dan Culligan.

Ketahui lebih lanjut di .

Artikel ini disediakan oleh pembekal kandungan pihak ketiga. SeaPRwire (https://www.seaprwire.com/) tidak memberi sebarang waranti atau perwakilan berkaitan dengannya.

Sektor: Top Story, Berita Harian

SeaPRwire menyampaikan edaran siaran akhbar secara masa nyata untuk syarikat dan institusi, mencapai lebih daripada 6,500 kedai media, 86,000 penyunting dan wartawan, dan 3.5 juta desktop profesional di seluruh 90 negara. SeaPRwire menyokong pengedaran siaran akhbar dalam bahasa Inggeris, Korea, Jepun, Arab, Cina Ringkas, Cina Tradisional, Vietnam, Thai, Indonesia, Melayu, Jerman, Rusia, Perancis, Sepanyol, Portugis dan bahasa-bahasa lain.