Jak uchronić organizację przed phishingiem? - safesqr | we make your cybersec

Podnoszenie świadomości użytkowników

Jak uchronić organizację przed phishingiem?

Wyzwanie

90% przypadków przypadków naruszenia bezpieczeństwa firm spowodowanych jest przez ludzki błąd*. Takim błędem bywa kliknięcie w niebezpieczny link lub załącznik przesłany w mailu, będącym atakiem typu phishing. Prognozy przewidują, że w ciągu najbliższych 5 lat przedsiębiorstwa stracą ponad 5 bilionów dolarów w wyniku ataków socjotechnicznych tego typu*. Jak się przed nimi chronić?

Firma z branży medycznej zmagała się z próbami przeprowadzenia ataków phishingowych na skrzynki mailowe jej pracowników. Cyberprzestępcy podszywali się w nich pod znajomych odbiorców oraz adresy. Pracownicy klikali w niebezpieczne linki, narażając zarówno siebie, jak i firmę na ryzyko przejęcia lub utraty danych. Niebezpieczeństwo było ogromne: 30% z ponad 5000 pracowników regularnie wpadało w pułapki zastawiane przez cyberprzestępców.

Wynikało to z następujących problemów, z jakimi zmagała się organizacja:

  • Brak świadomości użytkowników na temat zagrożeń w internecie.
  • Brak narzędzi edukujących.
  • Brak rozwiązań pozwalających na zgłaszanie ataków phishingowych.
AdobeStock_452880034

Rozwiązanie

Raport Agencji Unii Europejskiej ds. Cyberbezpieczeństwa, dotyczący wyłudzania informacji, mówi wprost o tym, że „podstawowym sposobem na skuteczną ochronę danych jest edukacja pracowników”. Dlatego firmie należy zapewnić narzędzie, które pozwoli użytkownikom na rozpoznanie ataków. Takim rozwiązaniem jest Edukacyjna Platforma Antyphishingowa.

Na czym polega edukacja z jej pomocą? Przede wszystkim na tworzeniu symulacji ataków opartych na sztucznej inteligencji. Z każdym postępem pracownika system zdobywa nowe dane, dzięki którym jest w stanie stworzyć w przyszłości skuteczniejsze i bardziej wyrafinowane maile podszywające się pod znanych adresatów.

W przypadku kliknięcia w link, pracownik otrzymuje informacje, na co powinien zwracać uwagę. Kierowany jest też do Akademii, zawierającej quizy, infografiki, filmy oraz artykuły na temat cyberataków.

Ponadto otrzymuje wtyczkę do swojego klienta pocztowego w postaci przycisku raportującemu, dzięki któremu może oznaczyć próbę przeprowadzenia ataku socjotechnicznego. W przypadku oznaczenia symulacji, otrzymuje informację o jej pozytywnym rozpoznaniu. W przypadku prawdziwego ataku, mail oraz dane są kierowane do analityków.

Efekty

W ciągu pół roku od wprowadzenia Edukacyjnej Platformy Antyphishingowej do zasobów firmy, udało się wyedukować pracowników. Ich świadomość zaowocowała spadkiem klikalności w linki lub załączniki w mailach phishingowych z inicjalnego 30% do 8%. Zgodnie z przewidywaniami, w ciągu następnych miesięcy uda się obniżyć ten współczynnik poniżej 5%.



Czekamy na Twoje pytania

*źródło: phished.io

8%

Spadek klikalności w linki z 30% do 8%

5%

Przewidywalny "phishing rate" po upłynięciu roku od działania Edukacyjnej Platformy Antyphishingowej

Sprawdź inne wyzwania cybersec

Bezpieczeństwo chmury
Jak chronić dane w chmurze?
Bezpieczeństwo danych i sieci
Jak zabezpieczać wrażliwe dane przed utratą i kopiowaniem?
Wykrywanie i reakcja na zagrożenia
Jak zautomatyzować i przyspieszyć pracę SOC?
Bezpieczny dostęp do zasobów
Jak kontrolować dostęp administratorów do zasobów?
Lock,Button,On,The,Keyboard.,Toned,Image.

Zadbaj z nami o swoje cyberbezpieczeństwo

skontaktuj się z nami