Internet ogledalo-Specijalno izdanje: Business Security IO 189 BUSINESS SECURITY - Page 57

phishingu . Kada zaposleni klikne na link phishing poruke dobiće poruku upozorenja i kratku lekciju o phishingu i upozoravajućim znacima na koje nije obratio pažnju .
Zaposleni se testiraju kontinuirano i nenajavljeno , a njihove aktivnosti i napredak u prepoznavanju phishinga prate se i dostupni su u obliku izveštaja . Važno je da zaposleni ne znaju da će biti testirani , jer će rezultati testa biti relevantniji . Može se definisati koji parametri će se meriti i biti praćeni tokom vremena . Mogu se pratiti , na primer :
• klikovi na linkove
• otvaranje attachmenta
• popunjavanje forme na phishing sajtu ali i :
• prijavljivanje emaila kao malicioznog
• druge reakcije kojima korisnik pokazuje da je prepoznao pretnju
Rezultati testiranja treba da budu transparentni kako bi zaposleni bili svesniji rizika , ali i napretka koji postižu na mesečnom nivou . Rezultati mogu da budu prikazani individualno , za svakog korisnika ili po sektorima . Ovakav pristup pomaže ne samo zaposlenima , nego i IT timovima koji mogu da prepoznaju slabe tačke kolektiva i da posvete više pažnje određenim sektorima koji su više skloni rizičnom ponašanju .
Ono što ne treba zaboraviti je da je neophodno testirati i IT sektor , jer se i stručnjaci neretko pecaju . Na testu koji je Net ++ technology nedavno sproveo , kao deo demonstracije Upecaj me platforme , pokazalo se da je statistika gotovo ista kada su u pitanju zaposleni u IT sektoru ( štaviše IT security sektoru ) kao i kod zaposlenih koji nemaju veze sa IT-jem . Rezultati su pokazali da je 27 % testiranih otvorilo email , 15 % njih je kliknulo na link , a 5 % je ostavilo kredencijale na phishing sajtu kreiranom za namenu testiranja .
Rezultati testa na generalnoj populaciji izvršeni na mnogo većem uzorku , koji su objavljeni u Verizon Data Breach Investigations Reportu , pokazuju da se 30 % phishing poruka o- tvori , a 12 % njih klikne na link ili otvori maliciozni prilog .
Ako vam se procenti ne čine alarmantni , imajte u vidu da trenutno u Srbiji možete da kupite 800.000 email adresa za 20.000 dinara , a 15 % klikova na link znači potencijalno 120.000 zaraženih računara , odnosno 40.000 zloupotrebljenih kredencijala , među kojima je veliki broj za poslovne naloge .
Svi podaci govore da pažljivim dizajnom i dobrim tajmingom poruke svaki korisnik može da postane žrtva phishinga . Zbog toga se preporučuje kontinuirano phishing testiranje , jer podiže nivo svesti i opreza prilikom o- tvaranja svakog emaila . Io
Za više informacija o Upecaj me platformi : Net ++ tecnology
Internet ogledalo - specijalno izdanje Business Security
phishingu. Kada zaposleni klikne na link phishing poruke dobiće poruku upo- zorenja i kratku lekciju o phishingu i upozoravajućim znacima na koje nije obratio pažnju. Zaposleni se testiraju kontinuirano i nenajavljeno, a njihove aktivnosti i napre- dak u prepoznavanju phishinga prate se i dostupni su u obliku izveštaja. Važno je da zaposleni ne znaju da će biti testirani, jer će rezultati testa biti relevantniji. Može se definisati koji parametri će se meriti i biti praćeni tokom vremena. Mogu se pratiti, na primer: • klikovi na linkove • otvaranje attachmenta • popunjavanje forme na phishing sajtu ali i: • prijavljivanje emaila kao mali- cioznog • druge reakcije kojima korisnik po- kazuje da je prepoznao pretnju Rezultati testiranja treba da budu transparentni kako bi zaposleni bili svesniji rizika, ali i napretka koji postižu na mesečnom nivou. Rezultati mogu da budu prikazani individualno, za sva- kog korisnika ili po sektorima. Ovakav pristup pomaže ne samo zaposlenima, nego i IT timovima koji mogu da pre- poznaju slabe tačke kolektiva i da po- svete više pažnje određenim sektorima koji su više skloni rizičnom ponašanju. Ono što ne treba zaboraviti je da je neophodno testirati i IT sektor, jer se i stručnjaci neretko pecaju. Na te- stu koji je Net++ technology neda- vno sproveo, kao deo demonstracije Upecaj me platforme, pokazalo se da je statistika gotovo ista kada su u pi- tanju zaposleni u IT sektoru (štaviše IT security sektoru) kao i kod zaposlenih koji nemaju veze sa IT-jem. Rezultati su pokazali da je 27% testiranih otvori- lo email, 15% njih je kliknulo na link, a 5% je ostavilo kredencijale na phishing sajtu kreiranom za namenu testiranja. Rezultati testa na generalnoj popu- laciji izvršeni na mnogo većem uzorku, koji su objavljeni u Verizon Data Breach Investigations Reportu, poka- zuju da se 30% phishing poruka o- tvori, a 12% njih klikne na link ili otvori maliciozni prilog. Ako vam se procenti ne čine alar- mantni, imajte u vidu da trenutno u Srbiji možete da kupite 800.000 email adresa za 20.000 dinara, a 15% kliko- va na link znači potencijalno 120.000 zaraženih računara, odnosno 40.000 zloupotrebljenih kredencijala, među kojima je veliki broj za poslovne na- loge. Svi podaci govore da pa ٥鄴)ɥхխ)مɥ͹хل)͡iѽ͔ɕ5թ)ѥեɅ͡ѕѥɅ)ټٕѤɕ鄁ɥ)مɅم%)i٧ɵU)љɵ9Ьѕ)%ѕɹЁ鑅 ͥ́Mɥ