Kevin Mitnick ujawnia sekrety inżynierii społecznej

Pracownicy, którzy przystąpią do "Security Awareness Training" będą musieli przejść test sprawdzający ich odporność na phishing. Otrzymają oni specjalnie przygotowane wiadomości e-mail, zawierające zachętę do podania danych osobowych, zalogowania się na konto bankowe itp. Rolą firmowych administratorów będzie sprawdzenie, ile osób pozytywnie odpowie na sugestie, klikając w spreparowane łącza internetowe.

Polecamy Honeypot - poznaj swojego wroga

Zobacz również:

• Niemcy rezygnują z 5G od Huawei. Wyznaczono datę

Kolejnym krokiem jest odbycie kursu przez pracowników i ponowna weryfikacja ich zachowania (wysyłanie maili może odbywać się systematycznie, np. w odstępach tygodniowych).

Wyrobienie wśród pracowników prawidłowej reakcji na spam lub niebezpieczny phishing jest jednak tylko jednym elementem złożonego systemu ochrony danych w firmach. Pracownicy powinni nieustannie podnosić własne kompetencje w zakresie bezpieczeństwa sieciowego, ponieważ wciąż przybywa zagrożeń.

Polecamy 10 najgorszych momentów w historii bezpieczeństwa sieci

Coraz częstszym źródłem wycieku cennych informacji są portale społecznościowe, gdzie techniki inżynierii społecznej mogą być bez przeszkód wykorzystywane przez hakerów.

Na stronie KnowBe4 można obejrzeć demonstracyjną wersję kursu "Security Awareness Training".