Security awareness – czy warto inwestować w cyberświadomość w Twojej firmie?
12/13/2022
Liczba cyberataków rośnie, co potwierdzają statystyki przekazywane przez największe organizacje zajmujące się bezpieczeństwem cybernetycznym. W Polsce w 2021 roku zanotowano o 182% unikalnych cyber incydentów więcej, w porównaniu z rokiem poprzednim.
Organizacje na całym świecie zdają sobie sprawę z zagrożeń czyhających w sieci oraz podatności sprzętu elektronicznego. Z analizy przekazanych przez Juniper Research organizacje zamierzają zwiększyć wydatki na cyberbezpieczeństwo o 27% do 2027 roku.
Większe wydatki na cyberbezpieczeństwo nie są gwarantem skutecznego zabezpieczenia organizacji
Dyrektorzy i administratorzy IT zdają sobie sprawę z konieczności stałego podnoszenia poziomu bezpieczeństwa cybernetycznego infrastruktury IT. Coraz chętniej korzystają oni z dobrodziejstw chmury obliczeniowej oraz zaawansowanych systemów bezpieczeństwa takich jak SIEM, SOAR, EDR, XDR czy NDR.
Niestety wzrost wydatków na cyberbezpieczeństwo nie odwróci rynkowego trendu. Liczba zagrożeń cyberbetycznych stale rośnie i nic nie wskazuje, żeby w niedalekiej przyszłości miała zmaleć.
Systemy bezpieczeństwa stają się coraz lepsze, więc nie powinno dziwić, że znaczna większość cyberataków skupia się aktualnie na czynniku ludzkim i wykorzystaniu wyrafinowanych socjotechnik pozwalających uwiarygodnić atak.
Ataki socjotechniczne są kluczem dostępu do infrastruktury IT organizacji
Najsłabszym elementem nawet najskuteczniejszego systemu bezpieczeństwa są ludzie, którzy odpowiedzialni są za większość cyberincydentów. Z informacji przekazanych przez CERT Polska aż 76,57% incydentów zarejestrowanych w 2021 roku wywołanych było atakami phishingowymi. Prosty atak phishingowy jest najłatwiejszym, nisko kosztowym sposobem na uzyskanie dostępu do infrastruktury IT organizacji.
Firmy powinny zainteresować się możliwościami ograniczenia wykorzystania socjotechnik do przeprowadzania skutecznych ataków skierowanych na infrastrukturę IT organizacji z wykorzystaniem jej pracowników. Skutecznym sposobem na podwyższenie świadomości cybernetycznej wewnątrz organizacji są programy Security Awareness – wewnętrzne szkolenia uzupełnione praktycznymi pokazami i audytami bezpieczeństwa, które pokazują pracownikom na realnych przykładach, jak zabezpieczyć się przed atakami w codziennej pracy.
Jak działa atak phishingowy z wykorzystaniem socjotechnik?
Przeprowadzenie udanego ataku phishingowego jest znacznie szybsze i tańsze, niż powszechnie uznano. Wystarczy, że cyberprzestępcy wytypują odpowiednią organizację i opracują dobry i autentyczny scenariusz ataku.
Rozeznanie w mediach społecznościowych takich jak LinkedIn czy Facebook oraz sprawdzenie ogólnodostępnych informacji o atakowanej organizacji w sieci, pozwala stworzyć autentyczny scenariusz ataku.
W kolejnym kroku wystarczy przygotować odpowiednią domenę, której koszt może wynosić zaledwie kilka złotych oraz zająć się przygotowaniem odpowiednio spreparowanej wiadomości nie wzbudzającej podejrzeń u pracowników organizacji.
Istotnym elementem jest dołączenie do wiadomości specjalnie przygotowanego linku przekierowującego do fałszywej strony mającej na celu kradzież danych lub załącznika w jednym z popularnych formatów np. docx, .zip czy .exe.
Po wysłaniu spreparowanej wiadomości e-mail wystarczy jedynie oczekiwanie na kliknięcie linku.
Skuteczny atak phishingowy można przygotować w kilka godzin przy praktycznie zerowych nakładach finansowych.
Security Awareness
Posiadanie silnego programu świadomości cybernetycznej ma kluczowe znaczenie dla ogólnego sukcesu i bezpieczeństwa organizacji. Praca nad zapewnieniem każdemu członkowi zespołu wsparcia poprzez wiele aktywności nakierowanych na budowanie odporności cybernetycznej pracowników to duży krok we właściwym kierunku.
Program budowania świadomości cybernetycznej wśród pracowników pozwala skutecznie przeciwdziałać natarczywym kampaniom phishingowym, oprogramowaniu ransomeware oraz oszustwom e-mailowym.
Jedynie ciągły i adaptacyjny program edukacyjny w zakresie świadomości cybernetycznej pozwoli organizacjom na bieżąco zabezpieczać się przed nowymi typami ataków cybernetycznych.
Programy Security Awareness budują świadomość pracowników na problemy związane z cyberbezpieczeństwem, edukują ich w tym kierunku przekazując wiedzę i umiejętności oraz stale budują nawyki bezpiecznego korzystania z infrastruktury IT, a to wszystko w przystępnej i ciekawej formie.
Strategia cyberbezpieczeństwa rozwijana przez Atende polega na prezentacji symulowanych ataków phishingowych, warsztatach i szkoleniach w różnych formach, grach i symulacjach biznesowych, dodatkowych działaniach uświadamiających oraz przekazywaniu informacji w sposób syntetyczny z wykorzystaniem newsletterów i ulotek.
Zapomnij o nudnych i nużących szkoleniach z cyberbezpieczeństwa i zapoznaj się ze strategią budowania cyberświadomości wśród pracowników oferowaną przez Atende.
Obejrzyj nasz film z kampanii CyberSecurity i osobiście przekonaj się jak łatwo przeprowadzić atak phishingowy i zaszyfrować służbowy sprzęt.
Czekam na kontakt od Ciebie.