Bezpieczeństwo firmy w sieci. Pracownicy największym źródłem problemu

Pracownicy są najsłabszym ogniwem w kwestii bezpieczeństwa IT w firmach. Aż 27 proc. z nich nadal daje się złowić hakerom poprzez ataki phishingowe - wynika z najnowszego raportu firmy Positive Technologies. Na ataki hakerów dają się nabrać nawet pracownicy działów IT.
REKLAMA


Puls HR Puls HR

Bezpieczeństwo firmy w sieci. Pracownicy największym źródłem problemu

  • Firma Positive Technologies przeprowadziła badania na grupie prawie 3,5 tys. pracowników z dziesięciu dużych zachodnich firm.
  • W ramach tzw. pentestów, czyli testów penetracyjnych, pracownicy otrzymali zainfekowane załączniki i maile z linkami do fałszywych stron logowania. Przy tym nie zdawali sobie sprawy, że to część kontrolowanego włamania.
  • - Skrzynki mailowe pracowników to nadal najsłabsze ogniwo w bezpieczeństwie firm - komentuje wyniki raportu Adam Dzielnicki z Atmana, firmy oferującej usługi data center i przeprowadzającej pentesty w polskich firmach.

Raport wykazał, że socjotechniczne metody wykorzystywane przez hakerów potrafią nie tylko uśpić czujność pracowników, ale i stworzyć iluzję interakcji. Okazuje się, że wiele z przebadanych osób nie tylko otworzyło załącznik czy kliknęło w linki, ale także wdało się w korespondencję z atakującymi. 

 

Naiwny jak pracownik 

Niektórzy pracownicy, nie mogąc otworzyć linków lub przesłanych plików, potrafili na fałszywej stronie logowania wprowadzić swoje hasło nawet 40 razy. Co ciekawe, atakom ulegli nie tylko pracownicy spoza działów IT, ale także 3 proc. specjalistów ds. bezpieczeństwa IT, którzy teoretycznie powinni umieć rozpoznać tego typu ataki.

- Hakerzy mają potężną broń: socjotechnikę i ludzkie słabości. Cyberoszuści mogą wykorzystywać różne złudzenia, by zwabić użytkowników i zachęcić ich do działania. Mogą obiecywać jakiś upominek, oferować atrakcyjną ofertę lub po prostu grozić poważnymi konsekwencjami. Metody są zmienne w czasie i coraz bardziej wyszukane. Nie ma jednej skutecznej metody, by poznać taki atak. Pozostaje tylko nieustanna świadomość zagrożeń i daleko posunięta ostrożność. Nie tylko w wymiarze jednostki, ale całej organizacji - podkreśla Adam Dzielnicki z Atmana.

Czytaj więcej: Specjalista ds. bezpieczeństwa IT to jeden z najbardziej pożądanych dziś zawodów

CZYTAJ DALEJ »
Podobał się artykuł? Podziel się!

REKLAMA

1 komentarzy. Kliknij aby dodać komentarz.

Zeghar 2018-04-22 04:26:37

W takich firmach są rozbudowane systemy bezpieczeństwa (firewalle, IPSy/IDSy, kontrola treści, zabezpieczanie poczty, antywirusy, UTMy, cuda niewidy) zarówno na serwerach jak i stacjach klienckich. Za grubą, naprawdę grubą kasę. I w takiej sytuacji to pracownik ma być słabym ogniwem? Nie, słabym ogniwem i źródłem problemu są właśnie te systemy. Bo jakoś jest tak, że pracownik jest nimi ograniczany, a jak przychodzi co do czego, to na niewiele się zdają. Zwalanie winy na pracowników jest tylko systemową zasłoną dymną.

Drodzy Użytkownicy!

W związku z odwiedzaniem naszych serwisów internetowych przetwarzamy Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.