Podnoszenie świadomości użytkowników
Jak uchronić organizację przed phishingiem?
Wyzwanie
90% przypadków przypadków naruszenia bezpieczeństwa firm spowodowanych jest przez ludzki błąd*. Takim błędem bywa kliknięcie w niebezpieczny link lub załącznik przesłany w mailu, będącym atakiem typu phishing. Prognozy przewidują, że w ciągu najbliższych 5 lat przedsiębiorstwa stracą ponad 5 bilionów dolarów w wyniku ataków socjotechnicznych tego typu*. Jak się przed nimi chronić?
Firma z branży medycznej zmagała się z próbami przeprowadzenia ataków phishingowych na skrzynki mailowe jej pracowników. Cyberprzestępcy podszywali się w nich pod znajomych odbiorców oraz adresy. Pracownicy klikali w niebezpieczne linki, narażając zarówno siebie, jak i firmę na ryzyko przejęcia lub utraty danych. Niebezpieczeństwo było ogromne: 30% z ponad 5000 pracowników regularnie wpadało w pułapki zastawiane przez cyberprzestępców.
Wynikało to z następujących problemów, z jakimi zmagała się organizacja:
- Brak świadomości użytkowników na temat zagrożeń w internecie.
- Brak narzędzi edukujących.
- Brak rozwiązań pozwalających na zgłaszanie ataków phishingowych.

Rozwiązanie
Raport Agencji Unii Europejskiej ds. Cyberbezpieczeństwa, dotyczący wyłudzania informacji, mówi wprost o tym, że „podstawowym sposobem na skuteczną ochronę danych jest edukacja pracowników”. Dlatego firmie należy zapewnić narzędzie, które pozwoli użytkownikom na rozpoznanie ataków. Takim rozwiązaniem jest Edukacyjna Platforma Antyphishingowa.
Na czym polega edukacja z jej pomocą? Przede wszystkim na tworzeniu symulacji ataków opartych na sztucznej inteligencji. Z każdym postępem pracownika system zdobywa nowe dane, dzięki którym jest w stanie stworzyć w przyszłości skuteczniejsze i bardziej wyrafinowane maile podszywające się pod znanych adresatów.
W przypadku kliknięcia w link, pracownik otrzymuje informacje, na co powinien zwracać uwagę. Kierowany jest też do Akademii, zawierającej quizy, infografiki, filmy oraz artykuły na temat cyberataków.
Ponadto otrzymuje wtyczkę do swojego klienta pocztowego w postaci przycisku raportującemu, dzięki któremu może oznaczyć próbę przeprowadzenia ataku socjotechnicznego. W przypadku oznaczenia symulacji, otrzymuje informację o jej pozytywnym rozpoznaniu. W przypadku prawdziwego ataku, mail oraz dane są kierowane do analityków.
Efekty
*źródło: phished.io
8%
Spadek klikalności w linki z 30% do 8%
5%
Przewidywalny "phishing rate" po upłynięciu roku od działania Edukacyjnej Platformy Antyphishingowej