Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Jak skutecznie walczyć z phishingiem?

Fot. mohamed_hassan / Pixabay
Fot. mohamed_hassan / Pixabay

Świat cyfrowy coraz bardziej staje się nieodłączną częścią świata realnego. Przyśpieszenie takiego trendu nastąpiło wraz z pandemią koronawirusa, która spowodowała przeniesienie wielu aspektów życia do sieci. Jedną z konsekwencji takiego stanu rzeczy jest lawinowo rosnąca liczba zagrożeń w internecie.

Reklama

Na temat zagrożeń, które niesie ze sobą zjawisko phishingu wspomina się od dłuższego czasu. Nadal pozostaje to jedna z najczęściej wykorzystywanych metod ataków przeprowadzanych zarówno na instytucje, jak i poszczególne osoby.

Reklama

Phishing nadal niebezpieczny

Reklama

Warto dodać, że jest to forma bardzo skuteczna. Świadczą o tym wyniki badań przeprowadzonych przez firmę Proofpoint, które wykazały, że w 2021 roku dziewięć na dziesięć brytyjskich organizacji zostało skutecznie skompromitowanych przez ataki phishingowe.   

Czytaj też

Lekceważenie zagrożeń wynikających ze wspomnianej metody może okazać się bardzo kosztowne. Szczególnie mowa tu o sytuacji, gdzie phishing używany jest do przejęcia danych logowania, które z kolei mogą posłużyć do wykorzystania danych znajdujących się w chmurze.

Czynnik ludzki podstawą bezpieczeństwa

W tym miejscu pojawia się pytanie, jak unikać sytuacji, które narażają nas na opisane niebezpieczeństwa? Okazuje się, że podstawą jesteśmy my i nasze zachowanie.

Jak wskazuje InfoSecurity Magazine, potrzeba szeregu szkoleń (kilku-kilkunasto minutowych, ale nie dłuższych), które krok po kroku będą zwiększać świadomość użytkowników, uwrażliwiając ich na sieciowe zagrożenia. Podstawą powinna być systematyczna praca oraz stopniowa zmiana sposobu myślenia. Mówiła o tym Jessica Baker w podcaście IntoSecurity, kiedy stwierdziła, że: „Zamiast mówić ludziom, co mają robić, a czego nie, o wiele bardziej pomocne jest sformułowanie, dlaczego przedstawiamy dane zalecenia".  

Na jeszcze inny, bardzo istotny aspekt wskazuje Javvad Malik z KnowBe4, który mówi o potrzebie usprawnienia komunikacji pomiędzy zespołami ds. bezpieczeństwa w danej firmie, a resztą pracowników. Zdaniem Malika potrzeba świadomości, że ostatecznym celem szkoleń „jest zmiana zachowań i zwiększenie ich świadomości, a nie uczynienie z nich ekspertów ds. bezpieczeństwa".

Czytaj też

Phishing istnieje i będzie istniał. Jego formy będą ewoluować, dlatego też potrzeba stałego, częstego doszkalania i wzmacniania kompetencji, zapewniających wzrost naszego bezpieczeństwa. Jednorazowe, wielogodzinne konferencje nie będą tu remedium. Potrzeba systematyczności, która zmieni świadomość w sprawie zagrożeń w sieci.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

/mg

Reklama

Komentarze

    Reklama

    Czytaj także

    Co wiedzą o nas samochody? Jakie dane zbierają?
    #CyberMagazyn: Samochód jak „wielki jeżdżący dysk”. Co wiedzą o nas nasze pojazdy?
    #CyberMagazyn: Łączność i bezpieczeństwo w transporcie kolejowym. Opinia byłego maszynisty
    Paszporty, prawa jazdy i numery ubezpieczenia społecznego wyciekły do sieci
    Atak na amerykańską agencję rekrutacyjną. Wyciek wielu dokumentów
    Jak rozwijać kompetencje cyfrowe od najmłodszych lat?
    Kompetencje przyszłości. Oczywiste cele, ale wciąż sporo do zrobienia
    Dlaczego transparentność jest tak ważna w świecie cyberbezpieczeństwa?
    Cyberbezpieczeństwo: odpowiedzialna i przejrzysta komunikacja to podstawa
    Ewolucja malware na telefony. Oszust przechwyci połączenie i wyłudzi dane
    hyundai kia samsung
    Samsung strategicznym partnerem marek Kia i Hyundai Motor
    Od nowych technologii do cyberbezpieczeństwa. O czym „nie możemy zapominać”?