Atacurile cibernetice de tip phishing sunt cele mai frecvente şi eficiente, cauzând aproape 90% dintre fraudele de date, potrivit raportului CISCO 2021 Cybersecurity Threat Trends, care subliniază că anual, fiecare angajat primeşte 14 e-mailuri maliţioase în medie, conform unui comunicat remis redacţiei. În acest context, cei care joacă cel mai important rol în asigurarea securităţii datelor unei companii sunt chiar angajaţii, după cum notează experţii Bit Sentinel, unul dintre cei mai importanţi furnizori de servicii de securitate cibernetică din România. În programele de conştientizare pe care Bit Sentinel le realizează în cadrul companiilor ce au între 50 şi 5.000 de angajaţi, atitudinea personalului s-a îmbunătăţit semnificativ, peste 90% dintre angajaţi fiind pregătiţi la finalul programului să identifice o campanie nouă de phishing. Aşadar, echipele interne, indiferent de mărime, industrie sau de sectorul în care activează, trebuie educate astfel încât să aibă toate informaţiile necesare pentru a evita orice potenţial atac asupra companiei.
Conform comunicatului, la nivel naţional, peste o treime dintre români (37%) au fost ţinta unor atacuri de phishing, prin care cineva a încercat să acceseze date personale, arată un studiu realizat de YouGov pentru Google. În contextul digitalizării accelerate şi a modului de lucru remote, controlul companiilor a fost redus, iar folosirea echipamentelor de serviciu în scop personal a crescut, ceea ce face ca securitatea datelor să depindă într-o foarte mare măsură de nivelul de instruire a angajaţilor. În acest sens, experţii Bit Sentinel atrag atenţia că un set complet de atacuri simulate de phishing este primul pas, deoarece orice sistem defensiv trebuie să fie testat în condiţii cât mai apropiate de realitate, astfel încât companiile să poată identifica vulnerabilităţile reale ale business-ului.
Totodată, printre cele mai expuse companii sunt cele din sectorul public sau IMM-urile, pentru că investiţiile în securitatea infrastructurilor sunt, de regulă, mai reduse decât în cazul marilor companii.
"Numărul atacurilor cibernetice a crescut în contextul conflictului geopolitic regional, iar ţintele au fost, în cea mai mare măsură, site-urile guvernamentale. La nivel european, sectorul public este mai vulnerabil, deoarece suprafaţa de atac este mai extinsă, iar instituţiile publice operează adesea cu sisteme neactualizate, au bugete limitate, iar procesul de reînnoire tehnologică se face greoi şi presupune ca un sistem să fie indisponibil o perioadă. Aşadar, lipsa adoptării noilor tehnologii, împreună cu lipsa de instruire periodică a angajaţilor aduc cu sine riscuri semnificative şi deschid uşa infractorilor cibernetici, care îşi pot lansa atacurile mai uşor", a declarat Andrei Avădănei, CEO Bit Sentinel.
Pentru a educa angajaţii din organizaţii, Bit Sentinel, oferă prin platforma Phish Enterprise cursuri variate de conştientizare în domeniul securităţii cibernetice, însoţite de simulări şi scenarii din viaţa reală, astfel încât aceştia să fie capabili de a identifica atacurile de phishing într-un mediu sigur şi de a le raporta ulterior echipei de securitate.
"Principala măsură, care ar trebui să fie luată, constă în educarea şi pregătirea angajaţilor astfel încât să identifice un atac de phishing, indiferent de tipul acestuia, şi să conştientizeze impactul unui click greşit. În prezent, numărul companiilor care au înţeles necesitatea instruirii angajaţilor a crescut. De asemenea, pe fondul reglementărilor, care fac obligatorie conştientizarea în domeniul securităţii cibernetice, cum ar fi de exemplu cerinţele Directivei NIS, multe companii au apelat la platforma noastră, deoarece oferă trasabilitatea programelor de educaţie ce pot fi raportate către autorităţile de reglementare", a mai spus Andrei Avădănei.
Printre subiectele analizate în cadrul cursurilor teoretice se studiază phishing-ul în ansamblu, inclusiv spear phishing, whaling, smishing, vishing, dar şi malware, ransomware, viruşi informatici, securitatea şi managementul parolelor. Pe lângă resurse teoretice care explică diverse concepte de bază despre phishing şi tactici de inginerie socială, Phish Enterprise oferă şi exerciţii practice, astfel încât angajaţii să aibă parte de o experienţă realistă, care le testează capacitatea de reacţie şi acţiune. Printre clienţii care folosesc în prezent platforma, cel mai popular mod de implementare este managed service, prin care specialiştii din cadrul Bit Sentinel administrează întregul proces de training şi dezvoltă lunar exerciţii noi, pentru a instrui constant angajaţii. De asemenea, platforma poate fi implementată complet automat, iar în acest scenariu, angajaţii vor avea acces şi vor putea utiliza exerciţiile existente. În cazul implementării self managed, fiecare companie îşi va crea propriile exerciţii sau le va personaliza în funcţie de specificul echipelor care urmează cursurile, precizează comunicatul.
1. fără titlu
(mesaj trimis de anonim în data de 26.04.2023, 00:14)
abureli