14 marca 2023

Jak sprawdzić, czy pracownik jest podatny na phishing?

Według raportu IBM 41% cyberataków w 2022 r. rozpoczęło się od phishingu, a narażeni są praktycznie wszyscy, od dyrektorów, pracowników korporacji, po zwykłych internautów. Nazwa nie bez powodu budzi dźwiękowe skojarzenie z fishingiem, czyli łowieniem ryb. Hakerzy, podobnie jak wędkarze, stosują odpowiednio przygotowaną przynętę, ale ich wabikiem nie są robaki, a maile do złudzenia przypominające autentyczne wiadomości, w których przestępca podszywa się pod inną osobę lub instytucję. Wszystko w celu wyłudzenia poufnych informacji, zainfekowania komputera szkodliwym oprogramowaniem, czy też nakłonienia ofiary do określonych działań. Aby uchronić firmę przed konsekwencjami cyberataków warto zatem zadbać o zwiększenie odporności pracowników na ewentualne próby wtargnięcia do sieci firmowej w ten sposób. Można to zrobić m.in. poprzez zaplanowane symulacje ataków phishingowych, połączonych ze szkoleniem z cyberbezpieczeństwa.

Jak sprawdzić, czy pracownicy w Twojej firmie są podatni na phishing?

Można to sprawdzić z pomocą zespołu audytorów, ale można również za pomocą zabezpieczeń IT, które pozwalają na taka weryfikację. Jednym z narzędzi, które posiada taką funkcję jest Holm Security. Jest to unikatowe narzędzie do zarządzania podatnościami w firmie, które zawiera skaner systemów i urządzeń w sieci. Umożliwia wykrywanie podatności i luk, ocenę ryzyka ich wystąpienia oraz ustalanie priorytetów wśród działań naprawczych dla zasobów w każdym środowisku zarówno lokalnym, jak i chmurowym. Dodatkowo posiada jeden z najpotężniejszych skanerów wykrywających podatności aplikacji webowych, w tym wszystkie zawarte w popularnym raporcie OWASP TOP 10, który zapewnia poprzez stałe, zautomatyzowane skanowanie aplikacji webowych, wykrycie podatności związanych z niewłaściwymi konfiguracjami systemowymi, słabymi hasłami oraz niezabezpieczonymi danymi systemowymi i osobowym. Uzupełnieniem jest moduł symulatora phishingu i szkolenia z cyberbezpieczeństwa, dzięki któremu można przeprowadzić edukacyjną kampanię phisingową wewnątrz firmy, czyli symulacje ataków mailowych, takich jak phishing, spear phishing, ransomware i CEO/ CFO phishing. Dzięki zautomatyzowanemu szkoleniu z cyberbezpieczeństwa Holm Security dopasowuje, w zależności od tego, jak zachowa się użytkownik w czasie symulacji ataku, szkolenie pozwalające mu przyswoić brakującą wiedzę i umiejętności. A pracodawca na podstawie wyników symulacji otrzymuje szczegółowe statystyki, które pomagają w identyfikacji użytkowników, którzy wymagają dodatkowego szkolenia lub zabezpieczenia. Dzięki stale przeprowadzanym symulacjom można mieć pewność, że pracownicy są świadomi pojawiających się nowych zagrożeń.

Jak rzeczywiście zwiększyć wiedzę pracowników w zakresie cyberbezpieczeństwa i odporność na ataki?
Zobacz webinar już teraz!

Patryk Ćwięczek
junior product manager Holm Security

Masz pytania?
Skontaktuj się ze mną:
cwieczek.p@dagma.pl