English
Grupul NetSafe, companie ce se ocupă cu distribuirea de soluţii şi produse IT cu valoare adăugată pe segmentele de Security, Networking şi Wireless, introduce în portofoliu soluţia PhishMe, un nou produs de securitate, anti-phishing, cu o abordare total diferită, punând accentul pe factorul uman, pe comportamentul utilizatorilor şi pe educarea acestora, potrivit unui comunicat de presă.
Doru Manea, CEO NetSafe a declarat: "Nu întotdeauna tehnologia este suficientă pentru a fi protejaţi în faţa atacurilor şi ingeniozităţii infractorilor cibernetici. Astfel, în ciuda creşterii investiţiilor în soluţii de securitate IT, companiile rămân vulnerabile, angajaţii acestora, prin comportament şi naivitate, fiind principala vulnerabilitate".
Potrivit sursei citate, iese în evidenţă din datele la nivel global că 91% dintre breşele de securitate au ca punct de origine atacurile de tip spear phishing, 146 de zile este durata medie de identificare a unei astfel de breşe, 82 de zile este durata medie pentru inchiderea breşei de securitate, iar patru milioane de dolari este, în medie, la nivel global, impactul financiar al unei breşe de securitate într-o companie.
În acest context, NetSafe, o dată cu introducerea în portofoliu a soluţiei PhishMe, propune o altă abordare pentru diminuarea atacurilor de tip phishing: implicarea activă a oamenilor. Soluţia presupune trimiterea, în interiorul companiei, a unor simulări de phishing pentru a vedea cum reacţionează angajaţii şi ce sunt tentaţi să acceseze. În acest fel, companiile vor putea să evalueze, să măsoare şi, ulterior, să îşi educe angajaţii despre cum să evite ameninţările de acest tip.
Manea a precizat: "Astfel de simulări au loc, de regulă, în companiile mari care înţeleg riscurile la care se expun dacă nu îşi informează angajaţii în legatură pericolele atacurilor cibernetice. Iar phishing-ul reprezintă ameninţarea numărului unu, pentru că funcţionează cel mai bine".
Reprezentanţii NetSafe transmit că angajaţii reacţionează la email-urile care conţin informaţii despre domeniul în care ei activează, la temele cele mai răspândite: comunicare de tip administrativ, finanţe, contracte şi la motivatori emoţionali: curiozitate, frică, urgenţă.
Conform sursei, atacatorii folosesc mai multe tehnici, ca: un singur click: un email care invită destinatarii să acceseze un link, introducere de date: un email care conţine un link către o pagină personalizată care invită angajaţii să introducă date cu caracter confidenţial, pe bază de fişiere ataşate: email-uri care conţin fişiere ataşate aparent legitime, double barrel: o tehnică de phishing care presupune trimiterea a două email-uri, unul benign, iar altul care conţine elemente rău intenţionate şi email personalizat: foloseşte detalii despre destinatar utilizând informaţii colectate din interiorul companiei sau din surse publice.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
