Šta su Phishing kampanje
Zlonamjerni akteri često polaze od premise kako su ljudi najslabija karika cyber sigurnosti organizacije. Polazeći od nje hakeri lansiraju Phishing kampanje, šaljući poruke čiji je cilj privući pažnju primaoca i navesti ga da klikne na link u dostavljenoj poruci.
Phishing poruke dostavljaju se kroz bilo koji (javni) digitalni kanal, npr email, SMS i messanger aplikacije. Lažno predstavljajući se, pošiljalac poziva primaoca da slijedi instrukcije iz poruke, često navodeći element urgencije, da klikne na link u poruci.
Phishing kampanje su "jeftine" i mogu se izvesti uz vrlo malo tehničkog znanja. Stoga je phishing "odskočna daska" kojom otpočinje velik broj kibernetičkih napada. Današnje phishing poruke izgledaju vjerodostojno, dostavljaju se kroz različite kanale, nekada i personalizirano, što otežava njihovo raspoznavanje.
Znate li kako 9 od 10 uspješnih otuđenja podataka započinje ciljanim phishing napadom? Pripremite se.
Kontekst prijetnje
Zaposlenici, dobavljači, partneri i klijenti kao korisnici imaju neku vrstu ovlaštenog pristupa računarskim sistemima organizacije. Istodobno, ovi korisnici su prisutni na različitim platformama za društvenu komunikaciju i povezivanje, gdje (javno) objavljuju informacije i razmjenjuju poruke.
Ovakvo postupanje može biti problematično s aspekta organizacije, koja može postati izložena napadu koji je informiran podacima sa platformi koje nisu pod njenom kontrolom.
Različiti izvori rizika, kao niženavedeni, imanentni su samoj organizaciji i izlažu je dinamičnom profilu cyber prijetnji, koje mogu početi phishing kampanjom:
- složenost kibernetičkih eko-sistema koji su u uporebi,
- hibridni i rad na daljinu,
- upotreba različitih uređaja za rad,
- dobavljači i-li partneri različitog stepena cyber sigurnosti,
- objave zaposlenika na društvenim mrežama i messaging platformama.
Enigma Anti-Phishing
Broj i fluktuacija korisnika, proliferacija korisničkih aktivnosti i platformi u upotrebi, eksponencijalno uvećavaju digitalni otisak organizacije kao i rizik od phishing napada.
Kako bismo pomogli organizacijama da se nose sa ovim rizikom, naš pristup borbi protiv phishing napada uključuje:
- Pripremu zaposlenika i korisnika kroz preventivne treninge ciljane na prepoznavanje phishing napada
- Uočavanje osoblja koje zaostaje u prepoznavanju sigurnosnih prijetnji kroz phishing simulaciju
- Unapređivanje sigurnosnog garda organizacije uz korektivnu edukaciju i analizu slučaja
Zašto borba protiv phishing poruka
Automatizirane maliciozne skripte, AI potpomognuti alati i djelotvorne tehnike društvenog inžinjeringa postale su dostupne kao nikada ranije. Ovime se povećava broj i izgledi računarskih napada koji nerijetko imaju ishodište u phishing porukama.
Ishod računarskih napada idu od narušene reputacije, zastoja i prekida u poslovanju, gubitka podataka, klijenata i-li ključnih zaposlenih, a mogu ići do sankcija regulatora, plaćanja kazni ili isplate otkupnine.
Redovnom edukacijom i probnim phishing kampanjama, organizacija:
- unapređuje i prati svoj sigurnosni gard, i-li
- identificira i korigira postupke zaposlenika spram phishing poruka, i-li
- podržava svoju regulatornu usklađenost, i-li
- zadovoljava operativna pravila organizacijske grupacije ili klijenta.