Companiile rămân vulnerabile în faţa atacurilor cibernetice de tip pishing din cauza comportamentului angajaţilor, în ciuda creşterii investiţiilor în soluţii de securitate, potrivit unui comunicat publicat marţi de distribuitorul de soluţii de securitate cibernetică NetSafe.
„Nu întotdeauna tehnologia este suficientă pentru a fi protejaţi în faţa atacurilor şi ingeniozităţii infractorilor cibernetici. Astfel, în ciuda creşterii investiţiilor în soluţii de securitate IT, companiile rămân vulnerabile, angajaţii acestora, prin comportament şi naivitate, fiind principala vulnerabilitate”, a declarat directorul general al NetSafe, Doru Manea.
Potrivit companiei, 91% dintre breşele de securitate au ca punct de origine ameninţări de tip ”spear phishing”, care reprezintă atacuri elaborate specific pentru a ţinti o anumită organizaţie şi în care email-urile primite de angajaţii vizaţi sunt astfel create încât să dea impresia că vin din partea unui partener legitim, a unui superior sau din partea unui coleg.
Durata medie de identificare a unei astfel de breşe este de 146 de zile, iar durata medie necesară închiderii breşei de securitate este de 82 de zile. Valoarea medie a impactului financiar a unui astfel de atac este de 4 milioane de dolari.
În acest context, NetSafe a anunţat lansarea soluţiei PhishMe, care pune accentul pe comportamentul utilizatorilor şi pe educarea acestora.
”Soluţia presupune trimiterea, în interiorul companiei, a unor simulări de phishing pentru a vedea cum reacţionează angajaţii şi ce sunt tentaţi să acceseze. În acest fel, companiile vor putea să evalueze, să măsoare şi, ulterior, să îşi educe angajaţii despre cum să evite ameninţările de acest tip”, se arată în comunicat.
Potrivit specialiştilor, angajaţii reacţionează la email-urile care conţin informaţii despre domeniul în care ei activează, la temele răspândite precum comunicare de tip administrativ, finanţe, contracte şi la motivatori emoţionali - curiozitate, frică, urgenţă.
Atacatorii folosesc email-uri care invită destinatarii să acceseze un link, email-uri care conţine link-uri către o pagină personalizată ce invită angajaţii să introducă date cu caracter confidenţial, email-uri cu fişiere aparent legitime ataşate, tehnica ”double barrel” - care presupune trimiterea a două email-uri, unul benign, iar altul care conţine elemente rău intenţionate, sau email-uri personalizate, cu detalii despre destinatar utilizând informaţii colectate din interiorul companiei sau din surse publice.
Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.
