Slika je simbolična.
Število varnostnih incidentov narašča. Strokovnjaki zato pozivajo podjetja, da zaposlenim priskrbijo usposabljanje. Kot pravijo, nobeno podjetje ni premajhno za spletne kriminalce.

Nacionalni odzivni center za kibernetsko varnost SI-CERT poziva podjetja in organizacije, naj poskrbijo za usposabljanje zaposlenih o informacijski varnosti. V zadnjem času ponovno narašča število varnostnih incidentov. 

V ta namen so pripravili akcijo ozaveščanja »Izognite se najslabšemu scenariju!« Predstavljajo štiri videe, ki nagovarjajo različne skupine zaposlenih in njihove šibke točke. 

»Nobeno podjetje ni premajhno za spletne kriminalce«

Na SI-CERT opozarjajo, da je še vedno pogosto prepričanje, da manjša podjetja niso zanimiva za spletne napadalce, ki pa je napačno. Ravno nasprotno. Pri manjših podjetjih so vlaganja v informacijsko varnost velikokrat pomanjkljiva zaradi omejenih finančnih in kadrovskih virov. S tem postanejo lažja tarča goljufov. 

Dodajajo, da tudi v večjih podjetjih, kjer je stopnja zavedanja o kibernetski varnosti mnogo višja, težavo še vedno predstavlja nezadostno izobraževanje zaposlenih:

»Vlaganje zgolj v programsko in omrežno opremo ne reši vseh težav, saj gre v večini primerov za tehnično nezahtevne napade, ki temeljijo na družbenem inženiringu.

Ker zaposleni nimajo ustreznih znanj in veščin, da bi prepoznali nevarnost, so napadalci pogosto uspešni.«

Najpogostejši phishing napadi in priponke z zlonamerno kodo    

V lanskem letu so na SI-CERT skupno obravnavali 3177 incidentov, med katerimi so tretjino vseh primerov predstavljali phishing napadi. 

Čeprav gre za eno najstarejših vrst spletnih napadov, so še vedno uspešni, saj jih zaposleni enostavno ne prepoznajo.  

Še ena nevarnost, ki se prav tako širi prek elektronske pošte zaposlenih, so priponke z zlonamerno kodo. Na prvi pogled povsem nenevarna priponka lahko skriva trojanskega konja, specializiranega za krajo gesel in digitalnih potrdil, ali izsiljevalski virus, ki podjetju povzroči ogromno škodo. 

Posledice vdora so za organizacijo izredno negativne, ne le v finančnem smislu, ampak lahko povzročijo tudi izgubo ugleda in zaupanja.

Različna delovna mesta imajo različne šibke točke

V sklopu akcije ozaveščanja »Izognite se najslabšemu scenariju!« predstavljajo štiri videe, ki nagovarjajo različne skupine zaposlenih in njihove šibke točke. 

Vsak video predstavi konkretno situacijo, v kateri se lahko znajde zaposleni, ko je pred odločitvijo, ali bo kliknil prav ali narobe. Odločitev je odvisna izključno od znanja in ozaveščenosti zaposlenih. 

Računovodje imajo dostop do financ in spletne banke, zato so najpogosteje tarča vrivanja v poslovno komunikacijo

Praktično vsi zaposleni, ki imajo dostop do elektronske pošte, so lahko vstopna točka za napade z zlonamerno kodo. 

Zaposleni v marketingu vsakodnevno veliko komunicirajo z zunanjimi partnerji in tudi upravljajo kanale na družbenih omrežjih, ki prinašajo dodatno tveganje. 

Vodstvo in zaposleni v IT oddelku pa imajo možnost, da s svojim proaktivnim delovanjem in vlaganjem v izobraževanje pomembno zmanjšajo tveganja.  

Vabijo na brezplačni spletni tečaj

Za vse organizacije, kjer zaradi pomanjkanja virov ni sistematičnega pristopa k izobraževanje zaposlenih, so na SI-CERT zasnovali brezplačni spletni tečaj Varni v pisarni.

Spletni tečaj zaposlenim predstavi osnove informacijske varnosti. Tečaj poteka kadarkoli na zahtevo, traja vsega 30 minut in je prilagojen različnim delovnim mestom v organizaciji. 

Starejše novice