Phishing, kliknutím můžou zaměstnanci zničit firmu

Phishing, kliknutím můžou zaměstnanci zničit firmu

Lidský faktor je pravděpodobně jedním z nejslabších článků bezpečnostního řetězce každé organizace. To si hackeři dobře uvědomují a stále častěji používají klamné taktiky, aby zneužili nic netušící zaměstnance. Ti se mohou nevědomky stát obětí phishingového útoku jediným kliknutím a toto jedno malé kliknutí může přitom zničit celou firmu.

„První, co je dobré každému zaměstnanci doporučit, je popřemýšlet nad tím, jak počítač používá a jestli nemá tendenci občas klikat a stahovat bezmyšlenkovitě cokoliv, co na něj „vyskočí”. Nicméně to úplně nejjednodušší, co může každý zaměstnanec udělat sám, je zvolit si unikátní a silná hesla pro služby, do kterých se přihlašuje,“ radí Jana Večerková, ředitelka projektu Coding Bootcamp Praha, intenzivních kurzů programování, codingbootcamp.cz

Pravděpodobně jste se s tím setkali, víte ale co je phishing?

Phishing je typ kybernetického bezpečnostního útoku, při kterém hacker odešle e-mail s odkazem nebo dokumentem, který vypadá legitimně, ale jeho cílem je krádež informací. Phishingový e-mail se tváří, jako by pocházel z důvěryhodného zdroje (např. od vaší banky, jiného zaměstnance nebo známé společnosti). Jakmile však uživatel klikne na škodlivý odkaz nebo přílohu, bude vyzván k zadání důvěrných informací. Odkaz může také do zařízení zaměstnance stáhnout malware (škodlivý program). Zaměstnanci by tak mohli hackerům předat přesně to, co potřebují k získání přístupu k důležitým firemním účtům, aniž by se dozvěděli, co se stalo.

„Dříve se většina podobných podvodných emailů dala poznat už jen podle stylu a špatné gramatiky, ale dneska tyto emaily vypadají zcela legitimně. Proto je dobré zkontrolovat doménu, ze které email přišel a jestli přesně sedí s doménou služby, za kterou se vydává,“ doplňuje Večerková.

Důležitým krokem je vzdělávat své zaměstnance

Nestačí zaměstnancům posílat e-maily s upozorněním na phishing. Zaměstnanci potřebují školení cílené na rozšíření povědomí, bezpečnost a simulované phishingové testy, které vyhodnotí a změří jejich náchylnost k phishingovým útokům. Cílem není nikoho ponížit nebo ho nachytat, pokud neuspěje v simulovaném phishingovém testu. Důraz by měl být kladen na vzdělávání v oblasti kybernetických bezpečnostních hrozeb a hledání způsobů, jak zlepšit školení zaměstnanců, aby podvodníci nemohli projít přes váš personál.

Vytvoření povinného celopodnikového bezpečnostního školení je pro ochranu firemních dat velmi důležité. Implementujte toto školení při nástupu nových zaměstnanců s následnými pravidelnými opakovacími kurzy. Školení by se mělo týkat osvědčených postupů, ale neměli byste u toho skončit. Zajistěte, aby zaměstnanci věděli, co mají dělat, pokud si všimnou něčeho podezřelého, a jaké kroky mají podniknout, aby na problém upozornili vedení.

Co dělat s těmi, kteří v testech selhávají?

Když spustíte phishingové testy, někteří lidé v nich nevyhnutelně selžou. Musíte se rozhodnout, jak s výsledky naložíte. Pokud zaměstnanec neustále selhává v testech kybernetické bezpečnosti, zhodnoťte riziko spojené s tímto uživatelem a teprve poté se rozhodněte, jaká opatření podniknete. Příkladem faktorů, podle kterých zhodnocovat vážnost situace, mohou být:

  • Má dotyčný přístup k citlivým datům?
  • Má možnost přistupovat k finančním prostředkům nebo zpracovávat bankovní převody?
  • Pokud klikne na skutečný, reálný phishingový odkaz, co nejhoršího se může stát?
  • Pokud si stáhe vir, jak by to ovlivnilo zbytek organizace?

V jednom extrému máte například zaměstnance na základní úrovni, který pracuje v části sítě chráněné firewallem a nemá přístup k ničemu jinému než k internetu - to je situace s nižším rizikem. Na druhém konci máte zaměstnance na vyšší úrovni, který je "místním administrátorem" a má přímý přístup k databázi - situace s vyšším rizikem.

Vaši pozornost je lepší zaměřit na zaměstnance s vyšším rizikem. Tato osoba může potřebovat individuální koučink nebo úpravu přístupu. Přezkoumání výše uvedených faktorů může také odhalit některé technické kontroly, které by mělo oddělení IT zavést.

Co dělat po otevření phishingového e-mailu

Kyberzločinci jsou bohužel stále inteligentnější. Začínají také používat velmi sofistikované techniky, takže pro lidi bez účinných antispamových filtrů je velmi obtížné rozlišit legitimní a nelegitimní e-maily. Pokud jste se chytili do této pasti a klikli na phishingový odkaz, je na čase rychle jednat a chránit sebe i svá data. Zde je pár rad jak se zachovat:

Snažte se nepanikařit! - Snadněji se to řekne, než udělá, ale zachování klidu vám pomůže uvažovat logicky a jednat prakticky. Pamatujte – pouhé otevření phishingového e-mailu vás pravděpodobně neohrozí. Pokud jste e-mail otevřeli, ale neklikli jste na žádný odkaz ani jste si nestáhli žádnou přílohu, je pravděpodobnost, že se zločinci stojící za útokem dostanou k vašim informacím, velmi malá. V takovém případě nahlaste odesílatele a přesuňte e-mail do složky s nevyžádanou poštou.

Odpojte zařízení od sítě - Pokud jste však v e-mailu klikli na podvodný odkaz, je tento další krok velmi důležitý. Odpojení od internetu pomůže zabránit kyberzločincům zodpovědným za phishingový útok v přístupu k důležitým a citlivým údajům. To můžete provést odpojením Wi-Fi nebo ethernetového kabelu.

Zkontrolujte, zda jste stáhli přílohu - Kliknutím na phishingový odkaz se často spustí stahování složek nebo souborů obsahujících škodlivý malware. S ohledem na to byste měli zkontrolovat složku stažených souborů, zda do vašeho zařízení nebyla stažena příloha – ale neotevírejte ji. Pokud můžete, odstraňte přílohu, aniž byste ji otevřeli.

Změňte své osobní údaje - Pokud jste v rámci phishingového útoku zadali své osobní přihlašovací údaje k webové stránce, je na čase je aktualizovat. Lidé stojící za podvodným e-mailem nyní mohou mít přístup k vašemu uživatelskému jménu a heslu, které mohou být použity k rozluštění přihlašovacích údajů k dalším webům a účtům.

„Nejlepší je nikdy nejednat unáhleně a pod časovým tlakem. Mnoho podvodných emailů sází také na výhodné časově omezené nabídky, výhry v soutěžích a podobné. Když něco vypadá tak, že je to příliš dobré na to, aby se tomu dalo věřit, tak to víceméně vždy je proto, že to tak je,“ říká závěrem Jana Večerková.

Zdroj informací

Coding Bootcamp Praha a NejBusiness.cz

Datum

8. června 2022

Sociální sítě NejBusiness.cz

Přihlášení

Přihlášení
E-mail:
Heslo:

Doporučujeme

Zajímavosti a tiskové zprávy

3. září 2024

OSTROJ naplno rozjel sériovou výrobu letištní techniky pro Oshkosh AeroTech

Opavský strojírenský výrobce OSTROJ rozšířil strategickou spolupráci s americkou společností Oshkosh...

1. září 2024

KB, MONETA a Air Bank nově umožňují vkládat hotovost do sdílené sítě téměř 800 bankomatů

Od srpna mají klienti Komerční banky, Monety a Air Bank možnost vkládat hotovost do téměř 800 sdílených...

19. srpna 2024

Konica Minolta se zaměřila na ochranu firemních dat proti hackerům

Konica Minolta reaguje na stále rostoucí počty hackerských útoků a potřebu maximálního zabezpečení IT...

15. srpna 2024

První ekologická celodřevěná prodejna BILLA vyrůstá ve Vracově na Hodonínsku

BILLA zahájila v červenci výstavbu své první celodřevěné ekologické prodejny v rámci střední a východní...

11. srpna 2024

Brněnská Authentica loni překročila půlmiliardový obrat a otevřela novou divizi

Brněnská skupina Authentica loni poprvé překročila půlmiliardový obrat, který meziročně vyrostl na celkem...

5. července 2024

Výroba vozidel v Česku nadále roste

V České republice bylo v prvních pěti měsících vyrobeno 651 935 osobních vozidel. To je téměř o 10 % víc...

30. června 2024

Největší fotovoltaický střešní projekt v Česku: V CTParku Bor na Plzeňku

Přední evropská developerská společnost CTP vybudovala bez využití finanční dotace dosud nejrozsáhlejší...

13. června 2024

Skanska uvádí na trh novou lokalitu, Habitat Malešice nabídne multifázový projekt s více než 1 000 byty

Skanska představuje svůj doposud největší rezidenční projekt s názvem Habitat a spouští prodej první...

24. května 2024

NOBO AUTOMOTIVE bude vyrábět sedladla pro BMW v GARBE PARKU České Budějovice

Společnost GARBE, specialista na logistické a průmyslové nemovitosti ve střední a východní Evropě,...

20. května 2024

Bonami expanduje do Itálie

onami, prodejce nábytku dekorací a vybavení do domácnosti, se rozšiřuje na další trh, tentokrát do Itálie....

Reklama

Page generated in 2.2895 seconds.
Redakční systém teal.cz naprogramoval Vítězslav Dostál