Stosujemy coraz silniejsze i bardziej zaawansowane narzędzia do ochrony sieci i aplikacji. Jednak należy pamiętać, że w tym wszystkim najsłabszym gwarantem bezpieczeństwa może być sam pracownik, który nieświadomy próby ataku hakerskiego może być jego punktem zapalnym. Aktualne ataki socjotechniczne są bardzo realistyczne i profesjonalnie wykonane i dlatego wzbudzają coraz więcej zaufania u ofiar. To wszystko powoduje że stają się atrakcyjne dla cyberprzestępców i przez to tak chętnie po nie sięgają.
System bezpieczeństwa firmy jest tak mocny jak jego najsłabsze ogniwo. Nieważne czy jest nim oprogramowanie czy nieświadomy pracownik, który kliknie w zainfekowany link mający uczynić go milionerem. Ta druga sytuacja to skrajny przykład ataku z wykorzystaniem socjotechniki.
Poniżej kilka prostych rad, jak bronić się przed takimi atakami socjotechnicznymi:
- nie daj się rutynie – wyrób w sobie nawyk aby nie wykonywać czynności automatycznie, tyczy się to przede wszystkim sprawdzania od kogo przyszedł mail, czy są tam błędy ortograficzne, czy dane się zgadzają,
- stosuj zasadę ograniczonego zaufania – sprawdzaj czy osoba jest tą za którą się podaje, stosuj polityki bezpieczeństwa firmy dotyczące wejść do firmy itd.,
- zadaj sobie pytanie „DLACZEGO” – czasem to proste pytanie może uchronić Ciebie i przedsiębiorstwo przed tragedią,
- przeprowadzaj audyty bezpieczeństwa IT – sprawdź jak faktycznie wyglądają Twoje zabezpieczenia i na ile pracownicy są świadomi,
- szkól swoich pracowników – warto systematycznie szkolić swoich pracowników. Szukaj firm, które specjalizują się w szkoleniach IT.
Scenariuszy cyberataków jest wiele i nie ma takich rozwiązań, które zagwarantują pełne bezpieczeństwo Twojej firmy. Ważne jest żeby zbudować świadomy zespół, który przy wsparciu odpowiednimi rozwiązaniami IT zadba o cyberbezpieczeństwo przedsiębiorstwa. Rozważ przeprowadzenie audytu bezpieczeństwa w swojej firmie i zainwestuj w odpowiednie szkolenia pracowników.
Autor: Krystian Paszek, DAGMA
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS