Cybersecurity & Infrastructure Security Agency (CISA) zjistila, že 90 % kyberútoků začíná phishingem. Z let zkušeností víme, že phishing bývá v řadě případů úspěšný, a to dokonce i u uživatelů, kteří nepatří mezi nezkušené. Stačí chvilková nepozornost nebo velmi dobře zpracovaný a cílený spear phishing a pokročilé metody sociálního inženýrství.
Oběť phishingu pak často ani netuší, že se obětí stala, nebo, ještě hůře, zjistila co se stalo a v obavách to rozhodně neohlásí. Útočníci pak běžně mají volnou cestu působit ve firemních sítích. Kde, nutno zdůraznit, v poslední době nejčastěji jejich aktivity končí nasazením ransomware, vydíráním o velké částky a úniky dat.
Mezi nástroje útočníků dnes navíc patří generativní AI, která jim pomáhá vytvářet věrohodně vypadající e-maily, ale také textové a hlasové zprávy a dokonce videa.
Důležité v tomto ohledu je přistupovat ke každému zaměstnanci, každému zařízení které používá, jako k potenciální bezpečnostní hrozbě. Věnovat maximální pozornost nejen technologiím detekce a blokování hrozeb, ale také pravidelnému vzdělávání zaměstnanců.
Součástí vzdělávání by tak mělo být i důsledné sledování aktuálních bezpečnostních hrozeb i úspěšných případů napadení a jejich okamžitá proměna ve vzdělávací materiály. Právě možnost uvést konkrétní příklady, ať už z domova či ze světa, může při vzdělávání zaměstnanců pomoci nejvíce.
Co je vhodné využít?
- Naučit uživatele správně pracovat s hesly, které je ve většině případů nutné doplnit aktivní dvou/multifaktorovou ochranou.
- Přesvědčit uživatele, aby důkladně četli e-maily, zprávy a další formy oslovení a aby měli zdravou míru nedůvěry.
- Vychovat uživatele, aby v případě i sebemenší nejistoty kontaktovali firemní IT a podezřelé a nejasné věci nahlašovali.
- Vyvarovat se využití sociálních sítí a když už je uživatelé mají, naučit je jaké informace na sítě nepatří, zejména s ohledem na možnost vynášení věcí, které jsou zneužitelné pro phishing a sociální inženýrství.
- Co se zejména mobilních zařízení týče, tak i zde jsou vhodná pravidla bezpečnějšího užívání. Od vypnutí automatického připojování k Wi-Fi/Bluetooth, deaktivace automatického vyplňování hesel, důsledného zamykání zařízení, znemožnění instalace aplikací až po využití VPN a pokročilejších forem ochrany.
- Nezapomínat na péči o firemní hardware a software, kde častým vektorem útoku jsou bezpečnostní chyby.
- Součástí vzdělání by měla být i pozornost věnovaná domácím sítím uživatelů, které se často stávají místem úspěšného útoku. Nejlepší argument pro absolvování pravidelných školení je informace, že většinu toho, co se zaměstnanci naučí pro firemní prostředí, mohou uplatnit i doma, a tak ochránit sebe i rodinu.
- Nezapomenout na robustní systém bezpečného zálohování firemních dat, ale i zařízení samotných uživatelů.
Pokud organizace upřednostní kybernetickou bezpečnost a školení o povědomí, mohou vybudovat silnou bezpečnostní kulturu, která promění jejich zaměstnance z nejslabšího článku v první linii obrany proti kyberzločincům. V Thein Security se této oblasti intenzivně věnujeme a náš tým odborníků a certifikovaných školitelů nabízí kvalitní proškolení zaměstnanců dle specifických potřeb každé společnosti, zaměřující se nejen na znalosti zaměstnanců, ale i jejich chování a návyky. V rámci služby Security Awareness nabízíme podrobné vzdělávání zaměstnanců, testy dovedností, které následně ověříme na simulovaných phishingových kampaních a komplexní reporting. Podobné školení bych osobně doporučila každé firmě.
O Thein Security
Společnost Thein Security, která patří do skupiny Thein, se výhradně zabývá kybernetickou bezpečností. Nabízí komplexní služby a pokročilá technologická řešení spojená s ochranou firem v kyberprostoru, včetně prevence úniku citlivých dat, obrany proti sofistikovaným útokům, detekce neznámého malware nebo aktivní ochrany proti DDoS útokům. Jednou z hlavních specializací firmy je vlastní bezpečnostní dohledové centrum SOC (Security Operations Center), které je k dispozici těm zákazníkům, kteří se chtějí soustředit na své podnikání, ale současně vyžadují prvotřídní dohled nad ochranou svých dat v kyberprostoru. Thein Security se ve svém odvětví odlišuje výjimečnou skladbou certifikovaných profesionálů s dlouholetými a unikátními znalostmi, které baví jejich práce a usilují o maximální spokojenost svých zákazníků. Pyšní se jedinečným diamantovým partnerstvím s celosvětovým lídrem v oblasti bezpečnosti Palo Alto Networks.