De ce phishingul încă reprezintă o amenințare pentru companii

Octavian Palade

NetSafe, distribuitor de soluţii şi produse IT pe segmentele de Security, Networking şi Wireless, introduce în portofoliu soluţia PhishMe, un nou produs de securitate, anti-phishing, cu o abordare total diferită, punând accentul pe factorul uman, pe comportamentul utilizatorilor şi pe educarea acestora.

Studiile arată că, de cele mai multe ori, angajații sunt cei vinovați pentru infectarea PC-urilor din companii.

„Nu întotdeauna tehnologia este suficientă pentru a fi protejaţi în faţa atacurilor şi ingeniozităţii infractorilor cibernetici. Astfel, în ciuda creșterii investiţiilor în soluţii de securitate IT, companiile rămân vulnerabile, angajaţii acestora, prin comportament şi naivitate, fiind principala vulnerabilitate”, spune Doru Manea, CEO NetSafe.

Iar datele la nivel global scot în evidenţă o realitate îngrijorătoare:

- 91% dintre breşele de securitate au ca punct de origine atacurile de tip spear phishing

Ăsta nu e un ”adio”

- 146 de zile este durata medie de identificare a unei astfel de breşe

- 82 de zile este durata medie pentru inchiderea breşei de securitate

- 4 milioane de dolari este, în medie, la nivel global, impactul financiar al unei breşe de securitate într-o companie

În acest context, NetSafe, propune implicarea activă a oamenilor. Soluţia presupune trimiterea, în interiorul companiei, a unor simulări de phishing pentru a vedea cum reacţionează angajaţii şi ce sunt tentaţi să acceseze. În acest fel, companiile vor putea să evalueze, să măsoare şi, ulterior, să îşi educe angajaţii despre cum să evite ameninţările de acest tip.

Playerfy: Aplicația românească prin care îți găsești cu cine să ieși la fotbal

„Astfel de simulări au loc, de regulă, în companiile mari care înţeleg riscurile la care se expun dacă nu îşi informează angajaţii în legatură pericolele atacurilor cibernetice. Iar phishing-ul reprezintă ameninţarea numărului unu, pentru că funcţionează cel mai bine”, spune Doru Manea, CEO NetSafe.

La ce reacţionează angajaţii:

- la email-urile care conţin informaţii despre domeniul în care ei activează

- la temele cele mai răspândite: comunicare de tip administrativ, finanţe, contracte

- la motivatori emoţionali: curiozitate, frică, urgenţă

Ce tehnici folosesc atacatorii:

- un singur click: un email care invită destinatarii să acceseze un link

- introducere de date: un email care conţine un link către o pagină personalizată care invită angajaţii să introducă date cu caracter confidenţial

- pe bază de fişiere ataşate: email-uri care conțin fişiere ataşate aparent legitime

- double barrel: o tehnică de phishing care presupune trimiterea a două email-uri, unul benign, iar altul care conţine elemente rău intenţionate

- email personalizat: foloseşte detalii despre destinatar utilizând informaţii colectate din interiorul companiei sau din surse publice

Recomandarile noastre:

Spațiile verzi și eficiența energetică, viziunea pentru un București sustenabil

Sursa green.start-up.ro

Românii de la Rottaprint se extind în internațional: comenzi în 14 țări, în 2023

Sursa retail.ro

Cum faci un pitch pentru orice afacere? Detalii la Factory Bootcamp - 17-18 mai

Sursa futurebanking.ro

Cafea, jazz și o vizită „acasă la Isărescu”: Unde puteți ieși în oraș la finalul acestei săptămâni

Sursa wall-street.ro

Octavian Palade

Octavian Palade este Content Strategy Manager al Internet Corp, unul dintre cele mai importante grupuri de presă din România. Tavi, cum îi place să i se spună, este jurnalist de tech și de business de mai bine de 11 ani și scrie despre inovații și startupuri pe start-up.ro, cel mai cool site dedicat ecosistemului antreprenorial local. Pasionat de video, Tavi este și Project Manager al VideoCorp, departamentul de multimedia al Internet Corp și realizatorul și prezentatorul a sute de clipuri video