Cyberbezpieczeństwo
Jak skutecznie walczyć z phishingiem?
Świat cyfrowy coraz bardziej staje się nieodłączną częścią świata realnego. Przyśpieszenie takiego trendu nastąpiło wraz z pandemią koronawirusa, która spowodowała przeniesienie wielu aspektów życia do sieci. Jedną z konsekwencji takiego stanu rzeczy jest lawinowo rosnąca liczba zagrożeń w internecie.
Na temat zagrożeń, które niesie ze sobą zjawisko phishingu wspomina się od dłuższego czasu. Nadal pozostaje to jedna z najczęściej wykorzystywanych metod ataków przeprowadzanych zarówno na instytucje, jak i poszczególne osoby.
Phishing nadal niebezpieczny
Warto dodać, że jest to forma bardzo skuteczna. Świadczą o tym wyniki badań przeprowadzonych przez firmę Proofpoint, które wykazały, że w 2021 roku dziewięć na dziesięć brytyjskich organizacji zostało skutecznie skompromitowanych przez ataki phishingowe.
Czytaj też
Lekceważenie zagrożeń wynikających ze wspomnianej metody może okazać się bardzo kosztowne. Szczególnie mowa tu o sytuacji, gdzie phishing używany jest do przejęcia danych logowania, które z kolei mogą posłużyć do wykorzystania danych znajdujących się w chmurze.
Czynnik ludzki podstawą bezpieczeństwa
W tym miejscu pojawia się pytanie, jak unikać sytuacji, które narażają nas na opisane niebezpieczeństwa? Okazuje się, że podstawą jesteśmy my i nasze zachowanie.
Jak wskazuje InfoSecurity Magazine, potrzeba szeregu szkoleń (kilku-kilkunasto minutowych, ale nie dłuższych), które krok po kroku będą zwiększać świadomość użytkowników, uwrażliwiając ich na sieciowe zagrożenia. Podstawą powinna być systematyczna praca oraz stopniowa zmiana sposobu myślenia. Mówiła o tym Jessica Baker w podcaście IntoSecurity, kiedy stwierdziła, że: „Zamiast mówić ludziom, co mają robić, a czego nie, o wiele bardziej pomocne jest sformułowanie, dlaczego przedstawiamy dane zalecenia".
Na jeszcze inny, bardzo istotny aspekt wskazuje Javvad Malik z KnowBe4, który mówi o potrzebie usprawnienia komunikacji pomiędzy zespołami ds. bezpieczeństwa w danej firmie, a resztą pracowników. Zdaniem Malika potrzeba świadomości, że ostatecznym celem szkoleń „jest zmiana zachowań i zwiększenie ich świadomości, a nie uczynienie z nich ekspertów ds. bezpieczeństwa".
Czytaj też
Phishing istnieje i będzie istniał. Jego formy będą ewoluować, dlatego też potrzeba stałego, częstego doszkalania i wzmacniania kompetencji, zapewniających wzrost naszego bezpieczeństwa. Jednorazowe, wielogodzinne konferencje nie będą tu remedium. Potrzeba systematyczności, która zmieni świadomość w sprawie zagrożeń w sieci.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
/mg