Spis treści
Czym jest phishing?
– Z naszego corocznego raportu wynika, że nadal najsłabszym elementem systemu cyberbezpieczeństwa w Polsce pozostaje człowiek i jego nieznajomość nawet elementarnej higieny internetowej – tłumaczy w rozmowie ze Strefą Biznesu Michał Kanownik, prezes Związku Cyfrowa Polska. – Dlatego tak ważne jest, żebyśmy powszechnie budowali świadomość w jaki sposób zabezpieczać swoje skrzynki mailowe czy swoje konta bankowe, a także to, jak reagować na każdą podejrzaną wiadomość, które docierają do nas każdego dnia – podkreśla.
Phishing nie jest nowym fenomenem, cyberprzestępcy stosują tę taktykę od dziesięcioleci. Manipulują, podając się za godne zaufania osoby bądź instytucje, a następnie kradną poufne informacje. Robią to za pośrednictwem poczty elektronicznej lub wiadomości tekstowych.
– W przeszłości wiadomości phishingowe były stosunkowo łatwe do zidentyfikowania z powodu nieostrożnego redagowania, pełnego błędów ortograficznych i niepoprawnej gramatyki. Jednak wraz ze zwiększeniem się dostępności narzędzi bazujących na sztucznej inteligencji, wzrósł też poziom wykorzystywania tych rozwiązań wśród cyberprzestępców – ostrzega Derek Manky z firmy Fortinet.
Jak wyjaśni, dzięki temu mogą oni w łatwiejszy sposób udoskonalać swoje operacje. – Robią to, między innymi, wykorzystując sztuczną inteligencję w procesie tworzenia e-maili phishingowych. W efekcie wiadomości te wyglądają bardziej realistycznie niż kiedykolwiek wcześniej. Fakt ten znacznie zwiększa szansę na to, że potencjalna ofiara rzeczywiście otworzy złośliwy link, a atak zostanie zakończony sukcesem – wyjaśnia.
Jak zabezpieczyć się przed cyberatakiem?
Zagrożenie ze strony phishingu często bywa bagatelizowane. Cyberprzestępcy są jednak świadomi potencjału tej taktyki – wciąż z niej korzystają i odnoszą sukcesy. Według badań zrealizowanych przez Cybersecurity and Infrastructure Security Agency, firmy wciąż mają przed sobą długą drogę, jeśli chodzi o edukację personelu.
Rozprowadzane m.in. za pośrednictwem e-maili phishingowych oprogramowanie ransomware wciąż stanowi znaczne zagrożenie dla firm, bez względu na branżę czy region geograficzny. Według raportu Fortinet Global Ransomware, przedstawiciele 78 proc. przedsiębiorstw uważają, że są one przygotowane na atak ransomware w „znacznym” bądź „całkowitym” stopniu. Połowa z nich padła jednak ofiarą złośliwego oprogramowania na przestrzeni ostatnich 12 miesięcy.
Co ważne, nie istnieje jeden, uniwersalny program szkoleniowy. Wynika to z faktu, że każde przedsiębiorstwo oraz jego personel mają swoje unikalne potrzeby. Wraz z rozwojem narzędzi technicznych rozwijają się także metody używane przez cyberprzestępców. Dlatego warunkiem niezakłóconego funkcjonowania przedsiębiorstw jest monitorowanie popularnych w danym momencie zagrożeń oraz wdrażanie rozwiązań, które pomogą przygotować się pracownikom na ewentualny atak.
– Należy pamiętać, że to personel stanowi pierwszą linię obrony każdej firmy. Inwestycja w jego edukację stanowi więc zarazem inwestycję w bezpieczną przyszłość przedsiębiorstwa – podkreślają eksperci.
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?
