Jedno ze stale rosnących zagrożeń w internecie
Każdy użytkownik poczty elektronicznej zna je i miał je w swojej skrzynce odbiorczej: e-maile phishingowe. Szczególnie masowe wiadomości phishingowe w znanej formie, takie jak "Twoje konto zostało ograniczone z powodu podejrzanej aktywności", nadal cieszą się ogromną popularnością wśród cyberprzestępców. Zawsze połączone z prośbą o przejście za pomocą linku na często łudząco podobną stronę w celu wprowadzenia tam danych dostępowych, prowadzą niestety do sukcesu u wielu odbiorców i obiecują dochodowy interes. W przypadku tych maili oszustwo jest w zasadzie zawsze takie samo i stosunkowo banalne, ale mimo to obiecuje wielki sukces w porównaniu do niewielkiego wysiłku.
Spear phishing
W przeciwieństwie do masowego phishingu na tysiące adresów e-mailowych, przestępcy w przypadku spear phishingu wkładają więcej wysiłku i z góry precyzyjnie wybierają swoje cele. Do pracowników firmy wysyłane są e-maile, które wydają się pochodzić od firmowego IT, partnerów biznesowych lub klientów. Coraz częściej bazują one na istniejących sytuacjach. Imponującym przykładem, który wyrządził szkody na gigantyczną skalę jest Emotet - rozprzestrzeniał się za pośrednictwem załączników do wiadomości e-mail i był w stanie odczytać cały ruch komunikacyjny swoich ofiar i zwodniczo go imitować. Takie e-maile phishingowe są znacznie bardziej złożone w swojej konstrukcji i znacznie trudniej jest je rozpoznać jako takie.
Jednak większość e-maili phishingowych, które wielokrotnie lądują w skrzynce odbiorczej, można rozbroić kilkoma prostymi spojrzeniami. Aby to zrobić, pracownicy potrzebują jednak tego niewielkiego know-how, które posiadają. Muszą zinternalizować i wiedzieć, gdzie czają się niebezpieczeństwa i czego szukać w przychodzących e-mailach.
Cyberprzestępczość to znacznie więcej niż phishing
Niestety, cyberbezpieczeństwo nie kończy się na temacie bezpieczeństwa poczty elektronicznej również po stronie pracowników. Wyćwiczone podejście do procedur uwierzytelniania, na przykład stosowanie silnych haseł, korzystanie z drugiego (i ewentualnie trzeciego) czynnika oraz umiejętność sprawdzania hiperłączy pod kątem ich rzeczywistego przeznaczenia to tylko niektóre z umiejętności, które należy budować krok po kroku i wciąż odświeżać. Ponieważ niebezpieczeństwa nie czają się już tylko w skrzynce e-mailowej. Coraz większe usieciowienie wszystkich dziedzin życia wymaga od pracowników budowania kompleksowej wiedzy o wszelkich zagrożeniach w internecie. Nawiasem mówiąc, korzystają na tym nie tylko pracodawcy, ale także sami pracownicy w ramach własnego korzystania ze smartfonów, komputerów i tym podobnych.
Uwrażliwianie i szkolenia
Działania uwrażliwiające i szkoleniowe stały się niezbędne dla firm i władz publicznych, zwłaszcza że cyberprzestępcy atakują nie tylko technologię, ale także prostego użytkownika.
Często jednak trudniej jest, zwłaszcza w przypadku większych organizacji, rzeczywiście zapewnić wszystkim pracownikom pilnie potrzebne know-how. Zwykle nie jest to wykonalne w przypadku szkoleń i małych kursów, również dlatego, że kursy muszą być powtarzane, a nowi pracownicy są stale dodawani. Dlatego już od dawna standardem są platformy edukacyjne i szkoleniowe, które służą temu celowi. W portalach e-learningowych pracownicy znajdują wszystko, czego potrzebują w jednym miejscu i mogą w każdej chwili budować, pogłębiać i odświeżać swoją wiedzę. Jednocześnie pracodawcy otrzymują dowód, że działania szkoleniowe zostały przeprowadzone, co często jest również wymagane przez prawo.