Blog Phishing je neustále kameňom úrazu mnohých spoločností

Phishing je neustále kameňom úrazu mnohých spoločností

Zamestnanec si ráno otvorí e-mail a v ňom svieti upozornenie, že čoskoro firme vyprší internetbanking a treba ho aktualizovať. Klikne na priložený link, vyplní prihlasovacie údaje a o chvíľu mu už zvoní telefón. Príjemný pracovník ho prevedie prihlasovaním, vypýta si jednorazové heslá, spraví za neho transakciu a rozlúčia sa. V tom momente už peniaze putujú k podvodníkovi. Zamestnanec naletel phishingu.

Tento typ phishingu pomocou e-mail sa šíri už vyše 20 rokov, rovnako ako aj cez SMS alebo telefonát, ale čoraz viac sa do popredia dostáva aj phishing na sociálnych sieťach a to prostredníctvom príspevkov, či súkromných správ. Spoločnosť Proofpoint, ktorá sa danej problematike venuje prišla so zaujímavými výsledkami, kde zozbierali vyše 15 000 odpovedí z celého sveta, z  viac ako 16 odvetví zozbieraných počas celého roka 2018.

  • V roku 2018 zažilo phishingové útoky až 83 % respondentov z celého sveta, čo predstavuuje 76 % nárast oproti roku 2017.
  • Najviac útokov prebehlo v septembri 2018, kedy hekeri zaútočili až na 286 spoločností.
  • Najväčším cieľom boli finančné inštitúcie a sektor online platieb.

 Zamestnanci firmy sú najslabším článkom

Phishing mieri na najslabšie miesto každej technológie a tým je človek. Ľudský článok, teda zamestnanec firmy, je v IT bezpečnosti, bohužiaľ, to najslabšie miesto a útoky na ľudí sú často účinnejšie než útoky na technológie. Takisto vypátranie vinníkov v kybernetickom priestore a ich potrestanie nie je samozrejmé. Toto sú dôvody, prečo sa napriek svojej jednoduchosti phishing stále veľmi využíva.

Je potrebné zmeniť správanie zamestancov

Vedomosti v oblasti IT sa u zamestnancoch nemôžu rozvíjať nepravidelnou praxou na občasných školeniach. Aj keď firmy pre svojich zamestancoch  poskytujú školenia, ktoré by im mali dať potrebné vedomosti  ako nástrahám nepodľahnúť, väčšina z nich nie je vôbec účinná. Školenia sú buď príliš dlhé, alebo priveľmi technicky orientované, a v podstate nie sú vôbec účinné.

S firmou Proofpoint, ktorá priniesla tieto výsledky, som mala inšpiratívnu prednášku, kde jasne znázornili, prečo by firmy mali začať k tomu pristupovať inak. Aby mali zamestnancov, ktorí útokom nepodľahnú, je potrebné doslova zmeniť ich správanie. To znamená, že zamestanci sa potrebujú formou reálnej praxe na základe simulovaných útokov naučiť, čo je škodlivé a čo nie. Takéto simulované útoky  prininášajú reálne výsledky, ktoré vedia znížiť finančný objem kybernetických rizík až o 50 – 60 %.

Ako to funguje v praxi?

Počítačový tréning (Proofpoint Security Awarness Training) na základe simulácie pomáha rozlíšiť úroveň zručností a znalostí v oblasti kybernetickej bezpečnosti u každého zamestnanca. Zamestnanec môže napríklad podľa zákaznícky upraviteľných šablón phishingových e-mailu rôzneho stupňa  dostať email, kedy po prijatí a kliknutí na odkaz získa podnet k poučeniu.

Takýto typ školenia pomáha reálne preniknúť do podstaty korporátnej bezpečnosti, pochopiť dôvody prečo je nevyhnutné držať sa bezpečnostných pravidiel vrátane anti-phishingovej ochrany, ako aj ochrany mobilných zariadení, dátovej ochrany, bezpečného prehliadania webových lokalít a pod.  Týmto spôsobom sa doslova mení správanie zamestnanca, vďaka čomu sa spoločnostiam môžu znížiť počty bezpečnostných incidentov až o 90%.

Dobrý článok? Chceš dostávať ďalšie?

Už viac ako 6 200 ITečkárov dostáva správy e-mailom. Nemusíš sa báť, nie každé ráno. Len občasne.

Súhlasím so spracovaním mojich osobných údajov. ( Viac informácií. )

Tvoj email neposkytneme 3tím stranám. Posielame naňho len informácie z robime.it. Kedykoľvek sa môžeš odhlásiť.

Junior / Senior Java Backend Software Engineer

JOB Position: Java Backend Software Engineer Contract type: TPP, Contract Location: Bratislava Salary Junior: 1500 EUR/Brutto Salary Senior: 2200 EUR/Brutto Rate: 3000 -4000 EUR/monthlyPrimary Job...

Senior Sieťový Špecialista

PRÁCA Pozícia: Sieťový špecialista Pracovný pomer:  TPP Miesto práce: Bratislava, on-site Plat: od 1700+ EUR/Brutto/mesačneHlavné zodpovednosti:Navrhuje architektúru, štruktúru a IP adresácie multiplatformových LAN/MAN/WAN sietí ...

Data Mining Expert

PRÁCA Pozícia: Data Mining Expert Pracovný pomer:  TPP Miesto práce: Bratislava, on-site Plat: od 2000+ EUR/Brutto/mesačneAké výzvy ťa čakajú?Vynikajúca pracovná príležitosť pre nadšenca práca...

Artificial Intelligence Consultant

JOB Position: Artificial Intelligence Consultant Contract type: Full-Time Location: Bratislava Salary: 2000 EUR/Brutto/monthsResponsibilities:conceptual processing and development of the new solutions in the area e.g....

Artificial Intelligence Expert

JOB Position: Artificial Intelligence Expert Contract type: Full-Time Location: Bratislava Salary: 2000 EUR/Brutto/monthsSuccessful adaptation of technologies like machine learning, deep learning, artificial inteligence will determine companies...

Senior Front-end / Angular Developer / Tvorba serverovej a aplikačnej logiky

PRÁCA Pozícia: FE/ Angular developer Pracovný pomer:  TPP, živnosť Miesto práce: Bratislava, Prievidza, Žilina Plat: od 1700+ EUR/Brutto/mesačneNáplň práce:Spolupráca na vývoji SW...

Senior .NET/Angular developer

PRÁCA Pozícia: .NET/Angular developer Pracovný pomer:  TPP Miesto práce: Bratislava, on-site Plat: od 1700+ EUR/Brutto/mesačneČo bude Vašou náplňou práce:spolupodieľanie sa na vývoji SW riešenia...

Čo sme stihli v roku 2019

Každý rok je niečím špeciálny a rok 2019 nie je výnimkou. V...

Srdečne ťa pozývame na stretnutie DDD Community – Analýza domény

Na začiatku nového roka sa zameriame na analytické uchopenie domény pomocou DDD....

TOP 10 skillov programátora

Chceš vedieť na akých 10 skillov by si sa ako programátor mal/a zamerať? Sú to skilly, ktoré ti pomôžu si nájsť prácu, či byť označovaný/á ako "guru".

Čítaj ďalej:

Dobrý článok? Chceš dostávať ďalšie?

Už viac ako 6 200 ITečkárov dostáva správy e-mailom. Nemusíš sa báť, nie každé ráno. Len občasne.

Súhlasím so spracovaním mojich osobných údajov. ( Viac informácií. )

Tvoj email neposkytneme 3tím stranám. Posielame naňho len informácie z robime.it. Kedykoľvek sa môžeš odhlásiť.