Lipsa de informare si naivitatea angajatilor, principalele cauze pentru raspandirea atacurilor de tip phishing in firme

Tehnologia nu este întotdeauna suficientă pentru a fi protejaţi în faţa atacurilor şi ingeniozităţii infractorilor cibernetici. Astfel, în ciuda creșterii investiţiilor în soluţii de securitate IT, companiile rămân vulnerabile iar principala vulnerabilitate este data tocmai de angajaţii acestora, prin comportament şi naivitate, potrivit firmei de specialitate NetSafe.

Se pare ca angajaţii reactioneaza la email-urile care conţin (1) informaţii despre domeniul în care ei activează, (2) temele cele mai răspândite – comunicare de tip administrativ, finanţe, contracte, precum si la (3) motivatori emoţionali: curiozitate, frică, urgenţă.

Tehnicile folosite de atacatori sunt extrem de variate, de la un email care invita destinatarii sa acceseze un link si pana la email-uri personalizate, care folosesc detalii despre destinatar utilizand informatii colectate din interiorul companiei sau din surse publice. Cele mai complexe sunt asa numitele „double barrel” care folosesc o tehnica de phishing ce presupune trimiterea a două email-uri, unul benign, iar altul care conţine elemente rău intenţionate.

Compania propune o soluţie ce presupune trimiterea, în interiorul companiei, a unor simulări de phishing pentru a vedea cum reacţionează angajaţii şi ce sunt tentaţi să acceseze. În acest fel, companiile vor putea să evalueze, să măsoare şi, ulterior, să îşi educe angajaţii despre cum să evite ameninţările de acest tip.

„Astfel de simulări au loc, de regulă, în companiile care înţeleg riscurile la care se expun dacă nu îşi informează angajaţii în legatură pericolele atacurilor cibernetice. Iar phishing-ul reprezintă ameninţarea numărului unu, pentru că funcţionează cel mai bine”, spune Doru Manea, CEO NetSafe.

Datele la nivel global arată că 91% dintre breşele de securitate au ca punct de origine atacurile de tip spear phishing, ce reprezinta un atac elaborat specific pentru a ţinti o anumită organizaţie sau companie şi în care email-urile primite de angajaţii vizaţi sunt astfel create încât să dea impresia că vin din partea unui partener legitim cu care compania lucrează în mod frecvent sau din partea unui superior direct, a unui coleg etc.

Potrivit NetSafe, durata medie de identificare a unei astfel de breşe este de 146 zile iar durata medie pentru inchiderea breşei de securitate este de 82 de zile. De asemenea, la nivel global, impactul financiar al unei breşe de securitate într-o companie este, in medie, de 4 milioane de dolari.

Sursa: hotnews.ro