Bezpieczeństwo

Wyłudzenie danych – jak się przed nim bronić?

Zacznij czytać teraz, a skończysz za 8 minut!

Phishing ostatnimi czasy staje się coraz popularniejszą formą wyłudzenia danych od firm, jak i również od osób prywatnych. Od początku pandemii biura do walki z cyberprzestępczością odnotowały 300% wzrost liczby zgłaszanych cyberprzestępstw, z czego niemal połowa to właśnie phishing! Jak się zatem przed nim bronić? Dla tych, którzy nie wiedzą, czym jest phishing – jest to metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu m.in.:

  • wyłudzenia poufnych informacji (np. danych logowania, danych karty kredytowej)
  • zainfekowania komputera szkodliwym oprogramowaniem (np. ransomware, który zaszyfruje nasze urządzenie)
  • nakłonienia ofiary do określonych działań (np. wykonanie określonego przelewu)

Oczywiście motywów takiego działania może być więcej, jednak na końcu prowadzą one do kradzieży naszych (lub naszej firmy) pieniędzy. Najczęstszą metodą jest przejęcie kontroli nad kontem bankowym ofiary w celu wyprowadzenia środków lub zaszyfrowania urządzenia i żądanie okupu w zamian za jego rozszyfrowanie.

Dlaczego wyłudzanie danych, czyli phishing jest takie popularne?

Popularność tej metody możemy zawdzięczać tylko i wyłącznie tym, że firmy oraz osoby prywatne nie są odpowiednio przygotowane, oraz świadome zagrożeń, metod oraz mechanizmów, jakie wykorzystywane są do wyłudzania informacji. Sytuacja ta zapewne nie zmieni się tak długo, jak długo nie będzie odgórnego wymogu przeszkolenia i uświadomienia pracowników na zagrożenia, z jakimi mogą mieć styczność (tak samo, jak każdy pracownik musi przejść szkolenie BHP).

Brak szkoleń, ciągły rozwój firm oraz postępująca informatyzacja przemysłu, produkcji, handlu i wielu innych branż sprawia, że metoda ta zdobywa popularność wykładniczo. Dodatkowym czynnikiem, który okazał się istotnym katalizatorem tej całej sytuacji, jest pandemia, w której trakcie znaczna liczba organizacji zaczęła pracować w trybie home office lub hybrydowym, gdzie pracownicy większość lub znaczną część czasu pracują z domu.

Niestety phishing ma jednego znaczącego asa w rękawie – czynnik ludzki. Systemy informatyczne bardzo często działają „zero-jedynkowo” – albo coś działa, albo nie. Albo zostało dobrze wdrożone, albo nie do końca. Jednak niezależnie od tego, jak je wdrożyliśmy – działa i raczej nie popełnia błędów. Tego samego niestety nie da się powiedzieć o człowieku.

Jak się obronić przed wyłudzeniem danych?

Wiecie, że według Cybint niemal 95% naruszeń cyberbezpieczeństwa spowodowane jest ludzkim błędem? Skąd aż tak wysoki wynik? Każdy z nas popełnia błędy w wielu dziedzinach naszego życia prywatnego oraz służbowego. Właśnie to wykorzystują przestępcy, a ponadto wiedzą oni, kiedy i w jakich sytuacjach popełniamy ich najwięcej.

Jak się zatem bronić przed phishingiem? Nie ma na to jednego złotego środka. Musimy być na bieżąco z metodami i mechanizmami, jakie są wykorzystywane, szkolić i uświadamiać pracowników, przeprowadzać własne, kontrolowane próby wyłudzenia danych w ramach testów oraz identyfikacji podatności w naszej firmie itd. Oczywiście musimy też pamiętać o odpowiednim zabezpieczeniu naszej firmy – sprzętowo (np. zapora sieciowa), programowo (np. antywirus) oraz poprzez wdrożenie odpowiednich procesów przetwarzania danych (np. odpowiednie szyfrowanie ważnych danych przesyłanych poza organizację).

Najważniejsza zasada cyberbezpieczeństwa?

Gdybym miał natomiast w jednym zdaniu napisać, jaka jest najważniejsza zasada cyberbezpieczeństwa, byłaby to zasada ograniczonego zaufania – nie tylko względem innych osób, instytucji czy podszywających się portali, ale również względem samego siebie. Według Tessian aż 47% pracowników podało rozproszenie uwagi jako powód stania się ofiarą ataku phishingowego. Większość tych błędów popełniania jest m.in. kiedy mamy wiele zadań na głowie (np. w środku tygodnia w „gorących godzinach” pracy), kiedy goni nas czas (np. piątek koniec dnia, kiedy mamy jeszcze sporo rzeczy do zakończenia przed wyjściem z biura) lub właśnie w trakcie pracy z domu (kiedy np. rozpraszają nas inni domownicy, szczególnie dzieci).

Chcecie dowiedzieć się więcej na temat tego, jak można się bronić przed phishingiem oraz wieloma innymi zagrożeniami? Albo chcielibyście przeszkolić swoich pracowników i uświadomić ich na czyhające zagrożenia? Zapiszcie się na szkolenie uświadamiające (do końca kwietnia trwa promocja na szkolenie!), na którym chętnie opowiem więcej. Informacja o szkoleniu dostępna jest tutaj lub możecie napisać do nas – informacje kontaktowe dostępne są na stronie kontakt 🙂

Polub nas i śledź nas: