Pozor, spletne pasti so na vsakem vogalu!
S tem mislimo na odgovorno vedenje uporabnikov, ki upravljajo z zaupnimi podatki. Večina deluje pod pretvezo, da je osnovna protivirusna zaščita dovolj za uspešno obrambo pred vsiljivci. Res je, da ustavi veliko število napadov, še večje število pa uide njenemu nadzoru. Zato je pomembno, da sami sebe izobrazimo o vseh vrstah napadov. Najbolj pogosti so phishing napadi, ki za vdor izkoriščajo socialni inženiring. Njihove tarče pa so vsi uporabniki, ki pri delu uporabljajo računalnike in imajo dostop do zaupnih podatkov.
Ne zaupajte slepo vsaki pošti ali datoteki
V notranjosti elektronskih sporočil, ki na prvi pogled izgledajo nedolžna in verodostojna, se lahko prebrisano skrivajo internetne pasti. Gre za t. i. “phishing” ali ribarjenje, ki se največkrat uporablja prav v navezi z okuženo elektronsko pošto. Kot že rečeno za vdor uporabljajo socialni inženiring. To pomeni, da napadalci povsem običajno e-poštno sporočilo zamaskirajo z ustreznim dizajnom, logotipom in tudi podpisom. S tem v uporabniku vzbudijo lažen občutek varnosti. Uporabnika zasrbijo prsti, ko vidi na videz verodostojno sporočilo in v velikih primerih klikne na okuženo povezavo ali datoteko.
Napadalci so uspešni toliko kolikor jim vi dovolite. Igrajo na vaša čustva, obudijo vam nostalgične spomine, vse s ciljem, da storite tisto, česar ne bi smeli. Ciljajo predvsem uporabnike, ki imajo dostop do ostalih računalniških sistemov. Zakaj bi tvegali odkritje z napadom na navadnega delavca, ko pa lahko napadejo vodjo oddelka ali direktorja, ki ima dostop do vseh finančnih računov. Prva obrambna linija je primerna izobraženost zaposlenih. Poskrbite, da so vsi vaši zaposleni, od tajnice do direktorja, seznanjeni, na kaj morajo biti pozorni pri spletnem brskanju. Pozorni naj bodo na lažne URL naslove, na neznane in na videz znane pošiljatelje, ki uporabljajo skoraj identičen naslov kot vaš znanec. Ne klikajte nepremišljeno na priložene datoteke.
Odkrijte varnostne luknje s simulacijo napadov
Bolj strokovna rešitev, ki se je izkazala tudi za najbolj učinkovito, pa je redno testiranje s phishing testom v živo. Z njim ugotovite stopnjo ranljivosti računalniškega omrežja, tako da vam prikaže število ogroženih sistemov oziroma uporabnikov. Hkrati z rednim testiranjem izobražujete zaposlene, ki dobijo dragocen vpogled, kako izgleda napad s socialnim inženiringom. Za tovrstna testiranja potrebujete strokovnjake, kot so to ISF Team, ki vam poleg testiranja pripravijo še poročilo o ogroženosti sistemov in priporočila za nadaljnje delovanje.
Pri ISF Team simulirano sporočilo opremijo s posebno tehnologijo, s katero spremljajo, koliko uporabnikov je dejansko odprlo sporočilo in koliko jih je tudi preneslo sumljivo datoteko. S pridobljenimi podatki lahko pripravijo oceno stopnjo tveganja v podjetju in pripravijo delavnico za povečanje ozaveščenosti zaposlenih.
Z uporabo strokovne ekipe ISF Team zagotovite, da so vaši podatki med samim testom zavarovani. Simulirana sporočila ne vsebujejo zlonamerne programske opreme, temveč le sledilnik, ki beleži število odprtih povezav. Phishing je domnevno največja težava, s katero se srečujejo podjetja. Vsak napad je drugačen, kar prispeva k skoraj 70 % uspešnost tovrstnih vdorov. Še bolj zaskrbljujoč podatek pa je, da podjetja v povprečju potrebujejo več mesecev, preden vdor sploh zaznajo.
Ekipa, ki ste jo ustrezno seznanili z nevarnostmi, se bo hitro odzvala ob napadih in tudi primerno odreagirala. To pomeni prijava napada varnostni službi in opozorilo ostalim zaposlenim. Z rednim testiranjem boste poskrbeli za dvig varnostnega ozaveščanja zaposlenih in posledično tudi za varnost računalniških sistemov.
Več o varnostnih rešitvah za zaščito pred phishingom si lahko ogledate na spletni strani isf.si.
Prijavi napako v članku