phishingu . Kada zaposleni klikne na link phishing poruke dobiće poruku upozorenja i kratku lekciju o phishingu i upozoravajućim znacima na koje nije obratio pažnju .
Zaposleni se testiraju kontinuirano i nenajavljeno , a njihove aktivnosti i napredak u prepoznavanju phishinga prate se i dostupni su u obliku izveštaja . Važno je da zaposleni ne znaju da će biti testirani , jer će rezultati testa biti relevantniji . Može se definisati koji parametri će se meriti i biti praćeni tokom vremena . Mogu se pratiti , na primer :
• klikovi na linkove
• otvaranje attachmenta
• popunjavanje forme na phishing sajtu ali i :
• prijavljivanje emaila kao malicioznog
• druge reakcije kojima korisnik pokazuje da je prepoznao pretnju
Rezultati testiranja treba da budu transparentni kako bi zaposleni bili svesniji rizika , ali i napretka koji postižu na mesečnom nivou . Rezultati mogu da budu prikazani individualno , za svakog korisnika ili po sektorima . Ovakav pristup pomaže ne samo zaposlenima , nego i IT timovima koji mogu da prepoznaju slabe tačke kolektiva i da posvete više pažnje određenim sektorima koji su više skloni rizičnom ponašanju .
Ono što ne treba zaboraviti je da je neophodno testirati i IT sektor , jer se i stručnjaci neretko pecaju . Na testu koji je Net ++ technology nedavno sproveo , kao deo demonstracije Upecaj me platforme , pokazalo se da je statistika gotovo ista kada su u pitanju zaposleni u IT sektoru ( štaviše IT security sektoru ) kao i kod zaposlenih koji nemaju veze sa IT-jem . Rezultati su pokazali da je 27 % testiranih otvorilo email , 15 % njih je kliknulo na link , a 5 % je ostavilo kredencijale na phishing sajtu kreiranom za namenu testiranja .
Rezultati testa na generalnoj populaciji izvršeni na mnogo većem uzorku , koji su objavljeni u Verizon Data Breach Investigations Reportu , pokazuju da se 30 % phishing poruka o- tvori , a 12 % njih klikne na link ili otvori maliciozni prilog .
Ako vam se procenti ne čine alarmantni , imajte u vidu da trenutno u Srbiji možete da kupite 800.000 email adresa za 20.000 dinara , a 15 % klikova na link znači potencijalno 120.000 zaraženih računara , odnosno 40.000 zloupotrebljenih kredencijala , među kojima je veliki broj za poslovne naloge .
Svi podaci govore da pažljivim dizajnom i dobrim tajmingom poruke svaki korisnik može da postane žrtva phishinga . Zbog toga se preporučuje kontinuirano phishing testiranje , jer podiže nivo svesti i opreza prilikom o- tvaranja svakog emaila . Io
Za više informacija o Upecaj me platformi : Net ++ tecnology
Internet ogledalo - specijalno izdanje Business Security