Ransomware, Phishing, Vishing a IT bezpečnosť firiem

Veľké množstvo firiem investuje do bezpečnosti svojej IT infraštruktúry. Technické zabezpečenie, firewall, antivírus sú štandardom, no častokrát sa zabúda na tú najdôležitejšiu zraniteľnosť – na zamestnanca. Podľa cyber security reportu od spoločnosti IBM, ľudská chyba bola hlavnou príčinou 95% všetkých bezpečnostných incidentov.

Štatistiky IT bezpečnosti nezlepšuje ani aktuálne prebiehajúca pandémia Covid-19. Od jej začiatku stúpol počet podvodných phishingových správ o astronomických 600%. Oveľa častejšie sa objavujú aj telefonické útoky (vishing) na zamestnancov, pri ktorých sa kyberkriminálnik snaží získať prihlasovacie údaje do firemnej siete a služieb. Práve toto sú prípady, kedy technické zabezpečenie IT infraštruktúry nepostačuje a je potrebné zabezpečiť priamo zamestnancov.

Dokážu zamestnanci vo vašej firme spoľahlivo odhaliť manipuláciu a sociálneho inžiniera? Zvládnu bez zaváhania identifikovať podvodnú phishingovú emailovú správu? Prípadne, čo spraví zamestnanec, ak sa mu na telefóne zobrazí číslo jeho nadriadeného, a volajúci ho požiada o citlivé firemné informácie? Viete vy a vaši zamestnanci, že telefónne číslo volajúceho je možné sfalšovať?

Toto je len časť tém, ktorým sa venuje firma Interbook a jej služba SAFELab. Najzákladnejším pilierom IT bezpečnosti firmy je prevencia, a to sú vyškolení a pretestovaní zamestnanci. Služba SAFELab vám s tým pomôže bez toho, aby ste museli opustiť svoju kanceláriu. 

ZDROJ | SAFELab

Prvým krokom je vzdelávanie zamestnancov v oblasti IT bezpečnosti. Online kurzy IT bezpečnosti SAFELab naučia vašich zamestnancov všetko o tom, ako bezpečne používať pracovný počítač, smartfón a firemnú sieť, ako spoľahlivo identifikovať podvodnú phishingovú správu, ako odhaliť podvodnú webstránku či platobnú bránu, ako sa brániť pred vishingom a telefonickými útokmi, ako postupovať v prípade bezpečnostného incidentu, aké sú najčastejšie podvody cielené na manažment a zamestnancov a veľa ďalšieho.

Druhým krokom je samotné testovanie zamestnancov. Na stránkach SAFELab.sk nájdete službu PhishTarget, ktorá vám s tým pomôže. V službe PhishTarget si môžete vytvoriť testovacie phishingové kampane. Jednoducho si vyberiete šablónu testovacej emailovej správy, zvolíte zamestnancov, ktorí budú zaradení do testu, a naplánujete čas, kedy budú testovacie správy rozoslané. V prehľadných štatistikách už len sledujete, ktorý zamestnanec klikol na testovaciu phishingovú správu a ktorý ju úspešne odhalil. Testy sú samozrejme úplne bezpečné, ak zamestnanec klikne na odkaz v správe, tak sa mu len zobrazí upozornenie, že sa jednalo o testovanie. Takto jednoducho a efektívne môžete pravidelne testovať svojich zamestnancov a identifikovať tých, ktorí si potrebujú zopakovať školenie.

Okrem edukačných a testovacích nástrojov vám SAFELab prináša aj ďalšie užitočné služby. Služba PhishAlert vám bude pravidelne posielať notifikácie o aktuálnych bezpečnostných hrozbách na internete: o aktuálne prebiehajúcich phishingových a vishingových útokoch, podvodných webstránkach, ale aj o aktuálne objavených 0-day zraniteľnostiach v aplikáciách, ktoré je nutné čo najrýchlejšie aktualizovať.

Služba PhishAnalysis vám pomôže s identifikáciou phishingovej správy v prípade, že si nebudete istí, či sa jedná alebo nejedná o podvod. Služba VishingCheck zas preverí odolnosť vašich zamestnancov pred telefonickými útokmi. Okrem vyššie spomenutých služieb vám spoločnosť Interbook rada poskytne aj individuálne služby na mieru a konzultácie v oblasti IT bezpečnosti zamestnancov a zlyhania ľudského faktora. Buďte o krok napred pred kybernetickými útočníkmi, buďte SAFE. Viac informácií nájdete na stránkach služby SAFELab.

Komentáre k článku