„Tieto slabosti, v podstate zraniteľnosti, sú zmapované v psychologických štúdiách. Útočníci ich vedia zneužiť, vedia, čo majú robiť, že majú dostať toho človeka do nejakého časového stresu, vystaviť ho nejakému tlaku,“ uviedol Benka. Ako dodal, útočník takto svoju obeť presvedčí vykonať aktivitu, ktorá môže byť pre IT systém hrozbou.
Najúčinnejšou obranou proti ľudskému faktoru je podľa Benku školenie. Treba ho však uchopiť systematicky. „Naplánovať si program vzdelávania vo firme tak, že na začiatku si zistím nejakú štartovaciu líniu, že kde sa práve v bezpečnostnom povedomí nachádzame. Buď si nejakým spôsobom otestujem ľudí, alebo rozpošlem nejaký simulovaný phishingový email,“ priblížil odborník. Ako vysvetlil, phishing je jednou z najčastejšie využívaných metód kybernetických útočníkov, ako sa dostať do prostredia firmy a vykonať ďalšie škodlivé aktivity. Ak útočník rozpošle phishingový email na stovky zamestnancov, je pravdepodobné, že niekto z nich na podvodný link klikne.
Zameriava sa práve na ľudské slabosti. Laici sa s phishingom môžu stretnúť napríklad v podvodných emailoch, ktoré na príjemcu apelujú, aby otvoril internetový odkaz.
Porubčan podotkol, že medzi ďalšie spôsoby ochrany patrí napríklad aj heslová politika firmy. Heslá majú mať dostatočnú dĺžku, je potrebné ich pravidelne meniť a nezadávať ich do iných ako legitímnych rozhraní. Zároveň je vhodné využívať silnejšie spôsoby autentifikácie používateľov pomocou viacfaktorového overenia.
Poukázal tiež, že phishingové kampane sú v súčasnosti sofistikovanejšie, ako tomu bolo v minulosti, keď sa vyznačovali lámanou slovenčinou. „V dnešnej dobe sú phishingové maily naozaj pekné, krásne, vizuálne urobené, s výbornou slovenčinou, pomaly lepšou ako tie originály. Už sa nevieme spoľahnúť na to, že mi zasvieti kontrolka pri tej slovenčine,“ uviedol.
Vo všeobecnosti Porubčan odporúča, aby užívatelia spozorneli vždy, keď od nich autor emailu či sms požaduje akýkoľvek úkon na počítači alebo inde v systéme. „Ak to je firemný počítač, na ktorom mám niečo spustiť, tak zavolám na IT podporu, že ‚prosím ťa, toto odo mňa chce nejaký váš chalan‘,“ priblížil. Pri takomto postupe má potenciálna obeť možnosť overiť si, či je pokyn legitímny. IT oddelenie vie tiež včas do prípadného útoku zasiahnuť.
Zdroj feed teraz.sk
