„Tieto slabosti, v podstate zranite?nosti, sú zmapované v psychologických štúdiách. Úto?níci ich vedia zneuži?, vedia, ?o majú robi?, že majú dosta? toho ?loveka do nejakého ?asového stresu, vystavi? ho nejakému tlaku,“ uviedol Benka. Ako dodal, úto?ník takto svoju obe? presved?í vykona? aktivitu, ktorá môže by? pre IT systém hrozbou.
Najú?innejšou obranou proti ?udskému faktoru je pod?a Benku školenie. Treba ho však uchopi? systematicky. „Naplánova? si program vzdelávania vo firme tak, že na za?iatku si zistím nejakú štartovaciu líniu, že kde sa práve v bezpe?nostnom povedomí nachádzame. Bu? si nejakým spôsobom otestujem ?udí, alebo rozpošlem nejaký simulovaný phishingový email,“ priblížil odborník. Ako vysvetlil, phishing je jednou z naj?astejšie využívaných metód kybernetických úto?níkov, ako sa dosta? do prostredia firmy a vykona? ?alšie škodlivé aktivity. Ak úto?ník rozpošle phishingový email na stovky zamestnancov, je pravdepodobné, že niekto z nich na podvodný link klikne.
Zameriava sa práve na ?udské slabosti. Laici sa s phishingom môžu stretnú? napríklad v podvodných emailoch, ktoré na príjemcu apelujú, aby otvoril internetový odkaz.
Porub?an podotkol, že medzi ?alšie spôsoby ochrany patrí napríklad aj heslová politika firmy. Heslá majú ma? dostato?nú d?žku, je potrebné ich pravidelne meni? a nezadáva? ich do iných ako legitímnych rozhraní. Zárove? je vhodné využíva? silnejšie spôsoby autentifikácie používate?ov pomocou viacfaktorového overenia.
Poukázal tiež, že phishingové kampane sú v sú?asnosti sofistikovanejšie, ako tomu bolo v minulosti, ke? sa vyzna?ovali lámanou sloven?inou. „V dnešnej dobe sú phishingové maily naozaj pekné, krásne, vizuálne urobené, s výbornou sloven?inou, pomaly lepšou ako tie originály. Už sa nevieme spo?ahnú? na to, že mi zasvieti kontrolka pri tej sloven?ine,“ uviedol.
Vo všeobecnosti Porub?an odporú?a, aby užívatelia spozorneli vždy, ke? od nich autor emailu ?i sms požaduje akýko?vek úkon na po?íta?i alebo inde v systéme. „Ak to je firemný po?íta?, na ktorom mám nie?o spusti?, tak zavolám na IT podporu, že ‚prosím ?a, toto odo m?a chce nejaký váš chalan‘,“ priblížil. Pri takomto postupe má potenciálna obe? možnos? overi? si, ?i je pokyn legitímny. IT oddelenie vie tiež v?as do prípadného útoku zasiahnu?.
Zdroj feed teraz.sk
