Specjaliści podkreślają, że wielu użytkowników zbyt swobodnie podchodzi do kwestii związanych z zachowaniem odpowiednich procedur bezpieczeństwa sieciowego. Nawet najbardziej zaawansowane technologie nie uchronią systemów informatycznych przed włamaniami, jeśli naruszone zostaną podstawowe zasady życia w sieci. Do najważniejszych należą: nieujawnianie haseł dostępowych, ostrożność w podłączaniu do komputera zewnętrznych pamięci masowych, ignorowanie poczty elektronicznej, rzekomo pochodzącej od banków czy instytucji finansowych.

Polecamy Firewall - nieuświadomione zagrożenia

Zobacz również:

• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie

Jednym ze sposobów poszerzania własnej wiedzy na temat zagrożeń sieciowych jest uczenie się od najlepszych. Do tej grupy z pewnością zaliczyć można Kevina Mitnicka, niegdyś znanego hakera, a dzisiaj propagatora dobrych praktyk w dziedzinie bezpieczeństwa informatycznego. "Security Awareness Training" to specjalny kurs opracowany przez Mitnicka i oferowany przez amerykańską spółkę KnowBe4.

Założycielem KnowBe4 jest Stu Sjouwerman, który pracował wcześniej w firmie tworzącej oprogramowanie antywirusowe. Sjouwerman zauważył, że mimo opracowywania coraz doskonalszych mechanizmów ochronnych, hakerzy wciąż znajdowali sposoby by włamać się do sieci firmowych. Okazało się, że stosowali do tego celu zasady inżynierii społecznej i wykorzystywali naiwność pracowników.

Polecamy Bezpieczeczeństwo - poradnik kupującego

Podobnych metod używał w przeszłości Kevin Mitnick. Jego ponad 30-letnie doświadczenie posłużyło do stworzenia pół godzinnego materiału treningowego, obrazującego techniki inżynierii społecznej.

Dużą zaletą kursu są praktyczne przykłady wykorzystania narzędzi hakerskich np. do łamania czy przejmowania haseł. Mitnick demonstruje również skutki zagrożeń wynikających z otwarcia zawirusowanych dokumentów (PDF) lub skorzystania z pendrive’a pochodzącego z niepewnego źródła.

Polecamy Forrester typuje 5 zanikających i 5 rozwojowych technologii bezpieczeństwa

Materiał szkoleniowy zawiera również elementy interaktywne (quizy, scenariusze ataków), które wymagają reakcji ze strony użytkowników. Ma to na celu usystematyzowanie wiedzy na temat bezpieczeństwa sieciowego. Według Sjouwerman sukces szkolenia nie polega bowiem na wysłuchaniu i obejrzeniu pokazów Mitnicka, ale na przełożeniu zdobytego doświadczenia na codzienne życie.