Czy potrafisz rozpoznać fałszywą wiadomość mailową?
Podnoszenie świadomości bezpieczeństwa pracowników samorządowych jest wręcz konieczne. Wg raportu KnowBe4 „Phishing by Industry Benchmarking Report” – około 30% pracowników instytucji rządowych nie potrafi rozpoznać fałszywej wiadomości.
Phishing
90% zagrożeń internetowych to obecnie phishing czyli fałszywa wiadomość mailowa stworzoną przez przestępców, która ma na celu wyłudzenie danych np. hasła i loginu, aby przedostać się do systemów prywatnych lub też organizacji, w której pracujesz.
Są cztery powody, dla których odbiorca fałszywej wiadomości mailowej dokonuje szybkiego kliknięcia w link, czy też otworzenia załącznika:
- POŚPIECH – atakujący sugeruje, iż sprawa jest bardzo pilna i należy natychmiast podjąć działania;
- EMOCJE – celem przekazywanej informacji jest wywołanie np. strachu, zaciekawienia;
- WIARYGODNOŚĆ – atakujący używa logo znanej organizacji lub też może stosować podpisy przełożonych, znajomych;
- KONTEKST – atakujący może rozpoznać sytuację wewnątrz organizacji i zastosować odpowiednie okoliczności do stworzenia fałszywej wiadomości np. wybory, pandemia, zmiana przepisów.
Z tych też powodów kliknięcie w linka po otrzymaniu fałszywej wiadomości następuje średnio w ciągu 15 minut.
Co zrobić, abyś Ty, Twoja organizacja i pracownicy w niej zatrudnieni potrafili rozpoznać fałszywą wiadomość mailową? Jak pomóc bronić się i zabezpieczyć przed wyciekiem czy też zaszyfrowaniem danych?
Człowiek jest najsłabszym ogniwem w zabezpieczaniu organizacji przed cyberprzestępcami. Aby go wzmocnić należy podjąć systematyczne działania stosując symulowane, fałszywe wiadomości, które w połączeniu z edukacją pozwolą wyrobić w pracownikach nawyki związane z uważnym przeglądaniem maili. Udowodnione jest, iż w przypadku prowadzenie tego procesu przez minimum rok, liczba osób w jednostkach publicznych klikających w fałszywe wiadomości spadnie z poziomu około 30% pracowników do poziomu ok. 4%.
Z usług prowadzenia cyberkampanii przez Greeneris w oparciu o platformę KnowBe4 korzysta wielu klientów rynku publicznego w Polsce. Zapraszamy do spotkań i prezentacji możliwości rozwiązania.