Cyberbezpieczeństwo

Jak skutecznie walczyć z phishingiem?

Fot. mohamed_hassan / Pixabay

Świat cyfrowy coraz bardziej staje się nieodłączną częścią świata realnego. Przyśpieszenie takiego trendu nastąpiło wraz z pandemią koronawirusa, która spowodowała przeniesienie wielu aspektów życia do sieci. Jedną z konsekwencji takiego stanu rzeczy jest lawinowo rosnąca liczba zagrożeń w internecie.

Na temat zagrożeń, które niesie ze sobą zjawisko phishingu wspomina się od dłuższego czasu. Nadal pozostaje to jedna z najczęściej wykorzystywanych metod ataków przeprowadzanych zarówno na instytucje, jak i poszczególne osoby.

Phishing nadal niebezpieczny

Warto dodać, że jest to forma bardzo skuteczna. Świadczą o tym wyniki badań przeprowadzonych przez firmę Proofpoint, które wykazały, że w 2021 roku dziewięć na dziesięć brytyjskich organizacji zostało skutecznie skompromitowanych przez ataki phishingowe.   

Czytaj też

Lekceważenie zagrożeń wynikających ze wspomnianej metody może okazać się bardzo kosztowne. Szczególnie mowa tu o sytuacji, gdzie phishing używany jest do przejęcia danych logowania, które z kolei mogą posłużyć do wykorzystania danych znajdujących się w chmurze.

Czynnik ludzki podstawą bezpieczeństwa

W tym miejscu pojawia się pytanie, jak unikać sytuacji, które narażają nas na opisane niebezpieczeństwa? Okazuje się, że podstawą jesteśmy my i nasze zachowanie.

Jak wskazuje InfoSecurity Magazine, potrzeba szeregu szkoleń (kilku-kilkunasto minutowych, ale nie dłuższych), które krok po kroku będą zwiększać świadomość użytkowników, uwrażliwiając ich na sieciowe zagrożenia. Podstawą powinna być systematyczna praca oraz stopniowa zmiana sposobu myślenia. Mówiła o tym Jessica Baker w podcaście IntoSecurity, kiedy stwierdziła, że: „Zamiast mówić ludziom, co mają robić, a czego nie, o wiele bardziej pomocne jest sformułowanie, dlaczego przedstawiamy dane zalecenia".  

Na jeszcze inny, bardzo istotny aspekt wskazuje Javvad Malik z KnowBe4, który mówi o potrzebie usprawnienia komunikacji pomiędzy zespołami ds. bezpieczeństwa w danej firmie, a resztą pracowników. Zdaniem Malika potrzeba świadomości, że ostatecznym celem szkoleń „jest zmiana zachowań i zwiększenie ich świadomości, a nie uczynienie z nich ekspertów ds. bezpieczeństwa".

Czytaj też

Phishing istnieje i będzie istniał. Jego formy będą ewoluować, dlatego też potrzeba stałego, częstego doszkalania i wzmacniania kompetencji, zapewniających wzrost naszego bezpieczeństwa. Jednorazowe, wielogodzinne konferencje nie będą tu remedium. Potrzeba systematyczności, która zmieni świadomość w sprawie zagrożeń w sieci.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

/mg

Komentarze

    Czytaj także