Podnoszenie świadomości bezpieczeństwa pracowników samorządowych

Czy potrafisz rozpoznać fałszywą wiadomość mailową?

Podnoszenie świadomości bezpieczeństwa pracowników samorządowych jest wręcz konieczne. Wg raportu KnowBe4 “Phishing by Industry Benchmarking Report” – około 30% pracowników instytucji rządowych nie potrafi rozpoznać fałszywej wiadomości.

Otworzenie załącznika w fałszywej wiadomości może spowodować zainfekowanie komputera wirusem ransomware i zaszyfrowanie dokumentów. Dla przykładu, po ataku ransomware w jednym z Ośrodków Dokumentacji Geodezyjnej nastąpiło zablokowanie serwera z bazami danych, co doprowadziło do paraliżu funkcjonowania jednostki. Za pomoc w odszyfrowaniu danych zapłacono kilkaset tys. zł. Z kolei jedna z gmin w województwie lubelskim po ataku nie zapłaciła okupu i zaszyfrowanych danych nie udało się odzyskać, a urząd został zmuszony do ich odtwarzania.

Według badań nastąpił wzrost ataków na świecie na jednostki użyteczności publicznej z 1214 (w październiku 2022) do 2316 tygodniowo. Polska obecnie z uwagi na otoczenie geopolityczne jest w centrum tych działań. Wraz ze zwiększeniem ilości ataków stają się one coraz bardziej wyrafinowane i ukierunkowane na daną organizację, często fałszywa wiadomość mailowa wygląda tak, jakby pochodziła z wewnątrz danej jednostki publicznej. Tego rodzaju atak nazywa się spear-phishingiem. Obecnie 65% organizacji hakerskich na świecie swoją aktywności opiera właśnie na spear-phishingu. Stąd też Ministerstwo Cyfryzacji wydało rekomendacje dla podmiotów objętych ustawą o Krajowym Systemie Cyberbezpieczeństwa dot. zminimalizowaniu ryzyka, iż atakujący przedostanie się do systemów za pomocą ataku typu spear-phishing oraz zabezpieczeniu organizacji przed zaszyfrowaniem danych czyli atakiem ransomware. Te rekomendacje są istotne dla każdej jednostki publicznej, która dba o bezpieczeństwo danych.

Są cztery powody, dla których odbiorca fałszywej wiadomości mailowej dokonuje szybkiego kliknięcia w link, czy też otworzenia załącznika:

1. POŚPIECH – atakujący sugeruje, iż sprawa jest bardzo pilna i należy natychmiast podjąć działania;
2. EMOCJE – celem przekazywanej informacji jest wywołanie np. strachu, zaciekawienia;
3. WIARYGODNOŚĆ – atakujący używa logo znanej organizacji lub też może stosować podpisy przełożonych, znajomych;
4. KONTEKST – atakujący może rozpoznać sytuację wewnątrz organizacji i zastosować odpowiednie okoliczności do stworzenia fałszywej wiadomości  np. wybory, pandemia, zmiana przepisów.

Z tych też powodów kliknięcie w linka po otrzymaniu fałszywej wiadomości następuje średnio w ciągu 15 minut.

Co zrobić, abyś Ty, Twoja organizacja i pracownicy w niej zatrudnieni potrafili rozpoznać fałszywą wiadomość mailową? Jak pomóc bronić się i zabezpieczyć przed wyciekiem czy też zaszyfrowaniem danych?

Człowiek jest najsłabszym ogniwem w zabezpieczaniu organizacji przed cyberprzestępcami. Aby go wzmocnić należy podjąć systematyczne działania stosując symulowane, fałszywe wiadomości, które w połączeniu z edukacją pozwolą wyrobić w pracownikach nawyki związane z uważnym przeglądaniem maili. Udowodnione jest, iż w przypadku prowadzenie tego procesu przez minimum rok, liczba osób w jednostkach publicznych klikających w fałszywe wiadomości spadnie z poziomu około 30% pracowników do poziomu ok. 4%.

Greeneris wraz z KnowBe4 proponuje platformę z największą na świecie bazą materiałów edukacyjnych w języku polskim, ze szkoleniami z obszaru bezpieczeństwa dla pracowników oraz wieloma, gotowymi szablonami fałszywych wiadomości.
Z usług prowadzenia cyberkampanii przez Greeneris w oparciu o platformę KnowBe4 korzysta wielu klientów rynku publicznego w Polsce. Zapraszamy do spotkań i prezentacji możliwości rozwiązania.