Największym zagrożeniem dla firm w 2020 roku może być phishing

Co może najbardziej zagrażać bezpieczeństwu firm w 2020 roku? Okazuje się iż może to być phishing. Tak przynajmniej wynika z badania przeprowadzonego przez firmę doradczą KnowBe4. Aż 96 proc. firm na świecie wskazało w tym badaniu, że największym zagrożeniem dla ich organizacji w 2020 roku będzie phishing.

Z kolei 76 proc. firm uważa, że równie dużym zagrożeniem w nadchodzącym roku będzie pracownik, który nie potrafi rozpoznać wiadomości phishingowej i nieświadomie kliknie złośliwe linki. Przed phishingiem można się jednak obronić, a w jaki sposób to robić można przeczytać we właśnie opublikowanym przez serwis Domeny.pl e-booku „Phishing – nie daj się złowić”.

„W Polsce jednym z głośniejszych przykładów phishingu był ten dotyczący spółki z Polskiej Grupy Zbrojeniowej, która w 2018 roku straciła 4 miliony złotych. Oszust podawał się za czeskiego dostawcę broni i poinformował spółkę o zmianie numeru konta, na które należy dokonywać płatności” – mówi Elżbieta Kornaś, Brand Manager serwisu Domeny.pl.

Zobacz również:

  • Zefiryn Tora CIO Roku 2019!
  • Rośnie liczba ataków na urządzenia IoT
  • 10 sztuczek inżynierii społecznej, na które trzeba uważać
  • Żeby zwiększyć świadomość użytkowników internetu na temat phishingu, autorzy e-booka podeszli do tematu w sposób kompleksowy – począwszy od wyjaśnienia, czym jest phishing oraz skąd oszuści biorą adresy e-mail swoich ofiar, przez omówienie rodzajów phishingu, aż po rady, jak się przed tego typu atakami zabezpieczyć.

    „Najskuteczniejsze phishingowe wiadomości e-mail zostały zaprojektowane w taki sposób, aby wywołać u odbiorcy pewne emocje. Może to być ciekawość lub strach, ale też poczucie palącej konieczności podjęcia szybkiej reakcji na otrzymaną wiadomość. Istnieje wiele sposobów na wyłudzanie informacji, jednak kilka technik się powtarza. Należą do niech np. tzw. oszustwa na CEO, kiedy to oszust podszywa się pod osobę z kadry zarządzającej firmą, czy spearphishing, który polega na wysłaniu maila do osoby po przeprowadzeniu na jej temat bardzo dokładnego wywiadu” – tłumaczy Elżbieta Kornaś.

    Inne popularne rodzaje wiadomości phishingowych wskazane w publikacji to m.in whaling (spearphishing skupiający się na osobach zajmujących czołowe stanowiska w danym przedsiębiorstwie; clone phishing (phishingu, w którym prawdziwa wiadomość e-mail, posiadająca załącznik lub link, zostaje użyta przez przestępcę jako wzór przy tworzeniu fałszywej wiadomości, czy brand phishing (przestępca podszywa się pod firmę, organizację lub agencję, która jest bezpośrednim dostawcą produktów lub usług do atakowanej firmy).

    Eksperci Domeny.pl w swojej publikacji wskazują, że podstawową metodą przed atakami phishingowymi jest zdolność do samodzielnego rozpoznania podejrzanego maila. Szczególnie należy zwrócić uwagę na to, kto jest faktycznym nadawcą wiadomości i czy domena e-maila nadawcy pokrywa się z domeną organizacji, za którą ten się podaje. Nasze podejrzenie powinna też wzbudzić każda próba zagrania na emocjach.

    Po otrzymaniu podejrzanej wiadomości nie należy klikać w zawarte w niej linki ani załączniki. Jeśli jednak znajdziemy się już na podejrzanej stronie, to poświęćmy kilka sekund na ocenę jej wyglądu. Przyjrzyjmy się, czy nie ma dziwnych literówek w zawartych na stronie treściach, a także w adresie strony.

    Źródło: prsolutions


    TOP 200