Poslovne rešitve
Varnost
12.04.2021 14:02
Posodobljeno 4 leta nazaj.

Deli z drugimi:

Share

Pozor, spletne pasti so na vsakem vogalu!

Kako ostati varen v časih, kjer je toliko raznolikih naprav in še enkrat toliko načinov, da spletni nepridipravi vdrejo v naše račune? Verjeli ali ne, varnost se začne in konča pri vsakem posamezniku.
Phishing je najpogostejša metoda napada na računalniške sisteme. S pomočjo socialnega inženiringa vas premamijo v lažen občutek varnosti.
Phishing je najpogostejša metoda napada na računalniške sisteme. S pomočjo socialnega inženiringa vas premamijo v lažen občutek varnosti.

S tem mislimo na odgovorno vedenje uporabnikov, ki upravljajo z zaupnimi podatki. Večina deluje pod pretvezo, da je osnovna protivirusna zaščita dovolj za uspešno obrambo pred vsiljivci. Res je, da ustavi veliko število napadov, še večje število pa uide njenemu nadzoru. Zato je pomembno, da sami sebe izobrazimo o vseh vrstah napadov. Najbolj pogosti so phishing napadi, ki za vdor izkoriščajo socialni inženiring. Njihove tarče pa so vsi uporabniki, ki pri delu uporabljajo računalnike in imajo dostop do zaupnih podatkov.

Ne zaupajte slepo vsaki pošti ali datoteki

V notranjosti elektronskih sporočil, ki na prvi pogled izgledajo nedolžna in verodostojna, se lahko prebrisano skrivajo internetne pasti. Gre za t. i. “phishing” ali ribarjenje, ki se največkrat uporablja prav v navezi z okuženo elektronsko pošto. Kot že rečeno za vdor uporabljajo socialni inženiring. To pomeni, da napadalci povsem običajno e-poštno sporočilo zamaskirajo z ustreznim dizajnom, logotipom in tudi podpisom. S tem v uporabniku vzbudijo lažen občutek varnosti. Uporabnika zasrbijo prsti, ko vidi na videz verodostojno sporočilo in v velikih primerih klikne na okuženo povezavo ali datoteko.

E-poštno sporočilo lahko skriva zlonamerno programsko kodo. Ne zaupajte slepo vsaki povezavi!

Napadalci so uspešni toliko kolikor jim vi dovolite. Igrajo na vaša čustva, obudijo vam nostalgične spomine, vse s ciljem, da storite tisto, česar ne bi smeli. Ciljajo predvsem uporabnike, ki imajo dostop do ostalih računalniških sistemov. Zakaj bi tvegali odkritje z napadom na navadnega delavca, ko pa lahko napadejo vodjo oddelka ali direktorja, ki ima dostop do vseh finančnih računov. Prva obrambna linija je primerna izobraženost zaposlenih. Poskrbite, da so vsi vaši zaposleni, od tajnice do direktorja, seznanjeni, na kaj morajo biti pozorni pri spletnem brskanju. Pozorni naj bodo na lažne URL naslove, na neznane in na videz znane pošiljatelje, ki uporabljajo skoraj identičen naslov kot vaš znanec. Ne klikajte nepremišljeno na priložene datoteke.

Odkrijte varnostne luknje s simulacijo napadov

Bolj strokovna rešitev, ki se je izkazala tudi za najbolj učinkovito, pa je redno testiranje s phishing testom v živo. Z njim ugotovite stopnjo ranljivosti računalniškega omrežja, tako da vam prikaže število ogroženih sistemov oziroma uporabnikov. Hkrati z rednim testiranjem izobražujete zaposlene, ki dobijo dragocen vpogled, kako izgleda napad s socialnim inženiringom. Za tovrstna testiranja potrebujete strokovnjake, kot so to ISF Team, ki vam poleg testiranja pripravijo še poročilo o ogroženosti sistemov in priporočila za nadaljnje delovanje.

ISF Team_Socialni inženiring
Pozorni bodite na lažne URL naslove, sumljive datoteke ter na neznane pošiljatelje.

Pri ISF Team simulirano sporočilo opremijo s posebno tehnologijo, s katero spremljajo, koliko uporabnikov je dejansko odprlo sporočilo in koliko jih je tudi preneslo sumljivo datoteko. S pridobljenimi podatki lahko pripravijo oceno stopnjo tveganja v podjetju in pripravijo delavnico za povečanje ozaveščenosti zaposlenih.

Z uporabo strokovne ekipe ISF Team zagotovite, da so vaši podatki med samim testom zavarovani. Simulirana sporočila ne vsebujejo zlonamerne programske opreme, temveč le sledilnik, ki beleži število odprtih povezav. Phishing je domnevno največja težava, s katero se srečujejo podjetja. Vsak napad je drugačen, kar prispeva k skoraj 70 % uspešnost tovrstnih vdorov. Še bolj zaskrbljujoč podatek pa je, da podjetja v povprečju potrebujejo več mesecev, preden vdor sploh zaznajo.

Ekipa, ki ste jo ustrezno seznanili z nevarnostmi, se bo hitro odzvala ob napadih in tudi primerno odreagirala. To pomeni prijava napada varnostni službi in opozorilo ostalim zaposlenim. Z rednim testiranjem boste poskrbeli za dvig varnostnega ozaveščanja zaposlenih in posledično tudi za varnost računalniških sistemov.

Več o varnostnih rešitvah za zaščito pred phishingom si lahko ogledate na spletni strani isf.si.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem OptiCyber3 d.o.o.
Za več informacij so vam na voljo pri OptiCyber3 d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

ISF Team logotip

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem OptiCyber3 d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

NLB d. d.

Trg republike 2, 1000 Ljubljana, Tel: 01 477 2000
Dobro delujoč finančni sistem je temelj sodobnega gospodarstva in banke pri tem opravljajo pomembno družbeno funkcijo. Banke morajo biti zmožne posojati denar potrošnikom in podjetjem ... Več

LabelProfi d.o.o. – digitalna produkcija etiket in fleksibilne embalaže

Ozare 18a, 2380 Slovenj Gradec, Tel: 080 10 12
Podjetje LabelProfi d.o.o. je svojo poslovno pot začelo leta 1994 kot majhen studio za grafično oblikovanje in pripravo za tisk. V podjetju od same ustanovitve stremijo k uporabi ... Več

BILLY POS d.o.o.

Hudourniška pot 2, 1000 Ljubljana, Tel: 051 888 710
Billy rešitve za davčne blagajne temeljijo na tehnologiji v oblaku, kjer so podatki varno shranjeni v primeru izgube ali okvare naprave. Več
Zlati partner

COLBY d.o.o.

Ob Dravi 6, 2000 Maribor, Tel: 02 330 33 00
Podjetje Colby d.o.o. je bilo ustanovljeno leta 1993. Ukvarja se s prodajo iger za računalnike in igralne konzole. V začetku so prodajali preko pošte, kasneje preko lastne trgovine. ... Več