Prečo je dôležitá ochrana pred phishingom?
Phishing je naozaj nebezpečný a dokazujú to aj nasledujúce štatistické údaje:
Phishing je šírený cez email, SMS, sociálne siete a všetky komunikačné aplikácie..
Na internete sa nachádza viac ako 2,5 milióna phishingových webových stránok..
Každých 60 sekúnd je odcudzených 15 000 eur pomocou phishingu..
Počas pandémie Covid vzrástol počet phishingových útokov až o 600%..
Viac ako 90% bezpečnostných incidentov je spôsobených phishingom..
Viac ako 77% firiem nemá vypracovaný plán, ako reagovať na kybernetický bezpečnostný incident..
Každých 20 sekúnd vznikne na internete nová phishingová webová stránka...
Zdroje: Google, IBM, Cybersecurity Ventures, CSO Online, Cybint
Firma, zamestnanci a phishing
Phishingom môžeme označiť akúkoľvek správu alebo webovú stránku, ktorá je podvodná, falošná a snaží sa od používateľa získať prihlasovacie, platobné, osobné alebo akékoľvek iné citlivé údaje. S phishingom má skúsenosť snáď už každý používateľ internetu. V dnešnej dobe sa s ním stretávame prakticky všade. Chodí nám do emailovej schránky, vyskytuje sa na sociálnych sieťach, dokonca ho hackeri rozosielajú cez SMS správy priamo na mobilné telefóny.
Stačí jeden nepozorný klik a obratom sa ocitnete na podvodnej webovej stránke, ktorá môže dokonale kopírovať dizajn tej oficiálnej. Bežne sú kopírované rôzne platobné brány alebo prihlasovacie stránky do internetového bankovníctva, ktoré sú na prvý pohľad na nerozoznanie od tých oficiálnych.
Ak na podvodnej stránke zadáte prihlasovacie údaje alebo údaje z platobnej karty, tak vám hacker v krátkej chvíli odcudzí financie z vášho účtu.
Phishing je obrovská hrozba hlavne pre firmy. Takmer každá slovenská firma a jej zamestnanci sa už stretli s phishingom. Najväčším rizikom je fakt, že práve phishing sa môže stať pre hackera vstupnou bránou do vašej firemnej siete. Ak sa hackerovi podarí získať prihlasovacie údaje vášho zamestnanca, tak môže nepozorovane pristupovať k interným firemným systémom a citlivým dátam s cieľom zneužiť ich.
Ak si pod phishingom predstavujete len nemotorne napísanú emailovú správu, ktorá obsahuje množstvo gramatických chýb a zlý slovosled, tak ste na omyle. Áno, skutočne veľké množstvo phishingových správ je odhaliteľných na prvý pohľad a takmer vždy skončia v priečinku SPAM, avšak existuje aj tzv. spear phishing.
Spear phishing označuje podvodné emailové správy, ktoré sú pripravené presne na mieru a sú cielené na konkrétnu skupinu alebo dokonca osobu. Takáto phishingová správa má bezchybnú gramatiku a slovosled, po grafickej stránke kopíruje bežne používaný dizajn a vo veľa prípadoch môže obsahovať aj osobné oslovenie menom a priezviskom. Nie je vôbec jednoduché odhaliť kvalitne pripravenú phishingovú správu, a práve vo firemnom sektore sa spear phishing vyskytuje najčastejšie.
Pred bežným phishingom vás v dostatočnej miere chránia antivírové, antispam riešenia a firewall. Dôležité je mať správne nastavené zabezpečenie vašej firemnej IT infraštruktúry. Pred spear phishingom vás žiaľ technické prostriedky ochránia minimálne. Hackeri dokážu pripraviť phishingový útok tak, aby emailová správa skončila v doručenej pošte zamestnanca, rovnako ako každá iná bežná pracovná správa.
Najlepšia ochrana pred phishingom je prevencia a pravidelné vzdelávanie a testovanie zamestnancov. Existujú služby, ktoré dokážu zamestnancom rozosielať testovacie phishingové správy, a následne viete vyhodnotiť, aké riziko hrozí vašej firme. Viete, kto klikol na odkaz v testovacej správe a kto naopak zareagoval správne a podozrenie na phishing reportoval.
Naša služba SAFELab ponúka nástroj s názvom PhishTarget, ktorý umožňuje pravidelne a plánovane rozosielať testovacie phishingové správy rôznym skupinám zamestnancov. Každú rozoslanú testovaciu kampaň vyhodnotí a zobrazí prehľadný report a štatistiky. Pamätajte, že pravidelným phishingovým testovaním zvyšujete ostražitosť a pozornosť vašich zamestnancov, ktorí sú v prípade skutočnej hrozby pripravení zareagovať správne – phishing odhaliť a nahlásiť.
Bezpečné a zodpovedné firmy
Aj vďaka vám náš projekt napreduje a zlepšuje sa..
Radi vám zodpovieme akúkoľvek otázku, ktorá sa týka našich služieb. Kontaktovať nás môžete emailom, telefonicky alebo vyplnením kontaktného formulára.
Naše ceny sú transparentné - odvíjajú sa len od počtu zamestnancov, ktorí budú využívať naše vzdelávanie a služby.
Pre každého potenciálneho zákazníka sme pripravili DEMO verziu, kde sú dostupné prvé dva online kurzy bezplatne, a rovnako sa môžete zoznámiť s prostredím a jednotlivými funkciami našej služby SAFELab.