Companiile rămân vulnerabile în fața atacurilor cibernetice de tip pishing din cauza comportamentului angajaților, în ciuda creșterii investițiilor în soluții de securitate, potrivit unui comunicat publicat marți de distribuitorul de soluții de securitate cibernetică NetSafe.
„Nu întotdeauna tehnologia este suficientă pentru a fi protejați în fața atacurilor și ingeniozității infractorilor cibernetici. Astfel, în ciuda creșterii investițiilor în soluții de securitate IT, companiile rămân vulnerabile, angajații acestora, prin comportament și naivitate, fiind principala vulnerabilitate”, a declarat directorul general al NetSafe, Doru Manea.
Potrivit companiei, 91% dintre breșele de securitate au ca punct de origine amenințări de tip ”spear phishing”, care reprezintă atacuri elaborate specific pentru a ținti o anumită organizație și în care email-urile primite de angajații vizați sunt astfel create încât să dea impresia că vin din partea unui partener legitim, a unui superior sau din partea unui coleg, scrie News.ro.
28 noiembrie - Profit Financial.forum
Durata medie de identificare a unei astfel de breșe este de 146 de zile, iar durata medie necesară închiderii breșei de securitate este de 82 de zile. Valoarea medie a impactului financiar a unui astfel de atac este de 4 milioane de dolari.
În acest context, NetSafe a anunțat lansarea soluției PhishMe, care pune accentul pe comportamentul utilizatorilor și pe educarea acestora.
”Soluția presupune trimiterea, în interiorul companiei, a unor simulări de phishing pentru a vedea cum reacționează angajații și ce sunt tentați să acceseze. În acest fel, companiile vor putea să evalueze, să măsoare și, ulterior, să își educe angajații despre cum să evite amenințările de acest tip”, se arată în comunicat.
Potrivit specialiștilor, angajații reacționează la email-urile care conțin informații despre domeniul în care ei activează, la temele răspândite precum comunicare de tip administrativ, finanțe, contracte și la motivatori emoționali - curiozitate, frică, urgență.
Atacatorii folosesc email-uri care invită destinatarii să acceseze un link, email-uri care conține link-uri către o pagină personalizată ce invită angajații să introducă date cu caracter confidențial, email-uri cu fișiere aparent legitime atașate, tehnica ”double barrel” - care presupune trimiterea a două email-uri, unul benign, iar altul care conține elemente rău intenționate, sau email-uri personalizate, cu detalii despre destinatar utilizând informații colectate din interiorul companiei sau din surse publice.