Aktuality

Kybernetická bezpečnost se stává hlavním problémem mnoha organizací

Zaměstnavatelé by měli školit své zaměstnance tak, že jim budou zasílat falešné e-maily, které by je naučili identifikovat phishingové útoky. Kybernetická bezpečnost se rychle stává hlavním problémem mnoha organizací, ale jeden z odborníků v oboru nabídl několik neortodoxních rad, které by mohly některé profesionály v oblasti lidských zdrojů  překvapit. „Společnosti musí zaslat simulovaný phishingový útok svým zaměstnancům,“ říká […]

Dne 10. Říjen 2019

Zaměstnavatelé by měli školit své zaměstnance tak, že jim budou zasílat falešné e-maily, které by je naučili identifikovat phishingové útoky.

Kybernetická bezpečnost se rychle stává hlavním problémem mnoha organizací, ale jeden z odborníků v oboru nabídl několik neortodoxních rad, které by mohly některé profesionály v oblasti lidských zdrojů  překvapit.

„Společnosti musí zaslat simulovaný phishingový útok svým zaměstnancům,“ říká Stu Sjouwerman, generální ředitel KnowBe4. „Díky tomu mohou zjistit procento lidí náchylných k phishingu,“ vysvětluje.

Podle Sjouwermana většina zaměstnavatelů podceňuje, kolik pracovníků bude tímto pokusem oklamáno – 15 až 50 procent zaměstnanců obvykle nepozná simulované phishingové útoky.

„Tohle bývá okamžik, kdy si podniky uvědomí, v jakém nebezpečí jsou,“ uvedl a dodal, že zaměstnanci jsou zdaleka nejslabším článkem bezpečnostního systému každé organizace.

Organizace mohou mít oddělení IT, která konkurují společnosti Microsoft, ale pokud jejich zaměstnanci nejsou řádně vyškoleni, je to pro nic za nic, “zdůraznil význam skutečného a poutavého vzdělávání.

„Trénink ze staré školy, kdy se zaměstnanci setkávají o přestávce a drží se stále vzhůru kávou a koblihami, zatímco si prohlíží prezentaci v PowerPointu, už prostě nefungují,“ řekl HR manažerům.

„Můžete kontrolovat dodržování předpisů, ale ve skutečnosti nejste bezpečnější než před rokem,“ varuje. „Školení povědomí o bezpečnosti musí být konstantní. „Bad boys“ neustále vytvářejí nové nástroje a metody, které jim pomohou oklamat zaměstnance, takže školení musí být konstantní. “

Sjouwerman povzbudil zaměstnavatele, aby poskytli školení o tom, jak mohou zaměstnanci  označit možná nebezpečí, než otevřou dokument, mohou např. kliknou na odkaz nebo označit obrázkem palce. Po tomto vzdělání by se však „přátelský“ phishing neměl zastavit.

 

„Zaměstnanci by měli i nadále dostávat simulované útoky,“ řekl HR manažerům. „To je s jistotou udrží bdělé.“ Když zaměstnanci vědí, že jim společnost posílá maily s  phishingem, začnou věnovat velkou pozornost e-mailům, které dostávají. “

Podle Sjourwermana může tento přístup snadno snížit procento náchylnosti k phisingu přibližně na jednotky.

„Jak se vyvíjí nové typy útoků ze strany zločinců, odráží se to v nových typech útoků, ze kterých si může IT vybrat nebo je přizpůsobit,“ pokračuje.

„Například Business Email Compromise (BEC) vydělal miliardy na podnicích všech velikostí. Spearphishingový e-mail, který vypadá, že pochází od generálního ředitele, je zaslán finančnímu řediteli nebo někomu z finančního oddělení a žádá je, aby převedli finanční prostředky. Mnoho jich to udělá. Simulovaný phishingový útok na vaše finance by tak zajistil, aby si dali příště pozor.

Automatizace simulovaného phishingu pomůže společnostem vystavit zaměstnance různým formám útoků a randomizovat je tak, aby žádný zaměstnanec nedostal stejný e-mail s phishingem (aby se nemohli navzájem varovat). Simulované útoky mohou být tak sofistikované, jak to dokáží pracovníci IT, což jim pomáhá vytvořit lidský firewall. “

Co jsou phishingové útoky?
E-maily typu phishing jsou e-maily, jejichž cílem je přimět příjemce, aby rozdávali osobní údaje, jako jsou hesla a čísla účtů, tím, že předávají jako legitimní zprávy od podniků, kolegů a kontaktů v jiných organizacích.

 

 

Další aktuality

Změny v oblasti pojistného na sociální zabezpečení a příspěvku na státní politiku zaměstnanosti

Dne 30. ledna 2023

Vážení zaměstnavatelé, protože na počátku tohoto roku dochází k několika změnám v oblasti pojistného na sociální zabezpečení a příspěvku na státní politiku zaměstnanosti (dále jen „pojistné“), dovolujeme si Vás o nich touto formou informovat, přičemž podrobnější informace jsou dostupné na webových stránkách ČSSZ. První změna dopadá na zaměstnavatele, kteří zaměstnávají zaměstnance vykonávající činnost tzv. zdravotnického záchranáře nebo člena jednotky hasičského […]

Zobrazit detail

Každý 7. dospělý tahá za kratší konec

Dne 26. ledna 2023

každý 7. dospělý v ČR tahá v souboji s alkoholem za kratší konec. Můžeme ho potkat i v práci. Ukažte svoje umění změny a začněte s efektivní osvětou a prevencí. Dnes spouštíme registraci do 11. ročníku zdravotně osvětové kampaně Suchej únor. Suchej únor je měsíční osobní nebo týmová výzva bez kapky alkoholu. Díky letošnímu leitmotivu „Nepít je umění” navíc s kreativní motivací pro každého – vyzkoušet si něco nového, poznat sebe […]

Zobrazit detail

Z deseti židlí zbude pět. Firmy zmenšují své kanceláře

Dne 23. ledna 2023

Třicet až padesát procent. O tolik dnes firmy zvažují redukovat pronajatou plochu svých kanceláří. Chodí jim do nich totiž méně zaměstnanců než dříve. Ekonomická nejistota a úroková turbulence přinesly na kancelářský trh útlum. K zákazníkům se letos dostane možná jen třetina průměrné plochy nových kanceláří. Útlum bude jen dočasný. Alespoň to říká Marie Baláčová, vedoucí oddělení datové analytiky […]

Zobrazit detail