Czy można zostać milionerem klikając w link?

10-06-2021, 11:43

Już nie wystarczy zainwestować w odpowiednie oprogramowanie, skonfigurować sieć i ustawić silne hasła do kont firmowych. Coraz popularniejszym narzędziem cyberprzestępców są socjotechniki, czyli metody manipulacji ludźmi, mające na celu nakłonienie ich do podjęcia określonych czynności, np.: kliknięcie w link, podanie wrażliwych danych, danych logowania, czy pobranie zawirusowanego pliku.

Stosujemy coraz silniejsze i bardziej zaawansowane narzędzia do ochrony sieci i aplikacji. Jednak należy pamiętać, że w tym wszystkim najsłabszym gwarantem bezpieczeństwa może być sam pracownik, który nieświadomy próby ataku hakerskiego może być jego punktem zapalnym. Aktualne ataki socjotechniczne są bardzo realistyczne i profesjonalnie wykonane i dlatego wzbudzają coraz więcej zaufania u ofiar. To wszystko powoduje że stają się atrakcyjne dla cyberprzestępców i przez to tak chętnie po nie sięgają.

System bezpieczeństwa firmy jest tak mocny jak jego najsłabsze ogniwo. Nieważne czy jest nim oprogramowanie czy nieświadomy pracownik, który kliknie w zainfekowany link mający uczynić go milionerem. Ta druga sytuacja to skrajny przykład ataku z wykorzystaniem socjotechniki. 

Poniżej kilka prostych rad, jak bronić się przed takimi atakami socjotechnicznymi: 

  • nie daj się rutynie – wyrób w sobie nawyk aby nie wykonywać czynności automatycznie, tyczy się to przede wszystkim sprawdzania od kogo przyszedł mail, czy są tam błędy ortograficzne, czy dane się zgadzają,
  • stosuj zasadę ograniczonego zaufania – sprawdzaj czy osoba jest tą za którą się podaje, stosuj polityki bezpieczeństwa firmy dotyczące wejść do firmy itd.,
  • zadaj sobie pytanie „DLACZEGO” – czasem to proste pytanie może uchronić Ciebie i przedsiębiorstwo przed tragedią,
  • przeprowadzaj audyty bezpieczeństwa IT – sprawdź jak faktycznie wyglądają Twoje zabezpieczenia i na ile pracownicy są świadomi,
  • szkól swoich pracowników – warto systematycznie szkolić swoich pracowników. Szukaj firm, które specjalizują się w szkoleniach IT. 

Scenariuszy cyberataków jest wiele i nie ma takich rozwiązań, które zagwarantują pełne bezpieczeństwo Twojej firmy. Ważne jest żeby zbudować świadomy zespół, który przy wsparciu odpowiednimi rozwiązaniami IT zadba o cyberbezpieczeństwo przedsiębiorstwa. Rozważ przeprowadzenie audytu bezpieczeństwa w swojej firmie i zainwestuj w odpowiednie szkolenia pracowników.

Autor: Krystian Paszek, DAGMA


Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie

RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy