Pracownicy – najsłabsze ogniwo czy najlepsza tarcza przed phishingiem?

Firma może wydać setki tysięcy złotych na najlepsze na rynku zapory sieciowe (Firewall), zaawansowane systemy antywirusowe i oprogramowanie klasy EDR. Jednak cały ten wysiłek na nic się zda, jeśli pracownik księgowości otworzy rzekomą “fakturę VAT”, która w rzeczywistości jest załącznikiem infekującym całą sieć wirusem szyfrującym.

W branży IT od dawna mówi się, że najsłabszym ogniwem w łańcuchu bezpieczeństwa jest zawsze człowiek.

Ataki socjotechniczne (Phishing)

Hakerzy coraz rzadziej próbują włamać się do systemów “siłą”. Znacznie łatwiej i taniej jest oszukać człowieka. Wykorzystują do tego:

• Maile podszywające się pod zarząd (tzw. CEO Fraud).
• Wiadomości z banku z prośbą o pilną aktualizację danych logowania.
• Zmyślone komunikaty z urzędów (ZUS, Urząd Skarbowy).

Te wiadomości wyglądają niezwykle autentycznie, a ich autorzy żerują na emocjach: strachu, pośpiechu czy chęci zysku.

Szkolenia to inwestycja, nie wydatek

Jak zatem bronić się przed atakami, których celem jest psychologia, a nie technologia? Odpowiedzią jest edukacja.

Odpowiednio przeszkolony pracownik przestaje być najsłabszym punktem, a staje się pierwszą i najskuteczniejszą linią obrony – ludzkim firewallem.

W PEPIX organizujemy regularne szkolenia dla pracowników firm, które obejmują:

1. Symulacje ataków phishingowych: Wysyłamy bezpieczne, kontrolowane maile testowe i sprawdzamy, kto “złapie się” na haczyk.
2. Szkolenia uświadamiające (Awareness): Uczymy, jak weryfikować adresy e-mail, jak tworzyć silne hasła i dlaczego nie wolno podłączać znalezionych pendrive’ów do firmowego komputera.
3. Tworzenie polityk bezpieczeństwa: Pomagamy w opracowaniu jasnych procedur reagowania na incydenty.

Pamiętaj: technologia tylko asystuje, ostateczną decyzję o kliknięciu w link zawsze podejmuje człowiek. Zadbaj o to, by była to świadoma decyzja.