Sekcija za informatiko
Izobražujte zaposlene in se izognite najslabšemu scenariju
8.9.2022
Na odzivnem centru SI-CERT v luči naraščanja števila varnostnih incidentov ponovno pozivajo podjetja in organizacije, naj poskrbijo za usposabljanje zaposlenih o informacijski varnosti.
Nobeno podjetje ni premajhno za spletne kriminalce
Še vedno je pogosto prepričanje, da manjša podjetja niso zanimiva za spletne napadalce, kar pa ne drži. Zaradi omejenih finančnih in kadrovskih virov so vlaganja v informacijska varnost velikokrat pomanjkljiva, zato so manjša podjetja lažja tarča. Tudi v večjih podjetjih in organizacijah, kjer je stopnja zavedanja o kibernetski varnosti mnogo višja, težavo še vedno predstavlja nezadostno izobraževanje zaposlenih. Vlaganje zgolj v programsko in omrežno opremo ne reši vseh težav, saj gre v večini primerov za tehnično nezahtevne napade, ki temeljijo na družbenem inženiringu. Ker zaposleni nimajo ustreznih znanj in veščin, da bi prepoznali nevarnost, so napadalci pogosto uspešni. Tako so v letu 2021 na SI-CERT skupno obravnavali 3177 incidentov, med katerimi so phishing napadi predstavljali tretjino vseh primerov. Čeprav gre za eno najstarejših vrst spletnih napadov, ki so tehnično zelo enostavni, so še vedno uspešni, saj jih zaposleni enostavno ne prepoznajo.
Še ena nevarnost, ki se prav tako širi prek elektronske pošte zaposlenih, so priponke z zlonamerno kodo. Samo pomislite, na koliko priponk pri svojem delu kliknete v samo enem dnevu? Na prvi pogled povsem nenevarna priponka lahko skriva trojanskega konja, specializiranega za krajo gesel in digitalnih potrdil, ali izsiljevalski virus, ki podjetju povzroči ogromno škodo. Posledice vdora so za organizacijo izredno negativne, ne le v finančnem smislu, ampak lahko povzročijo tudi izgubo ugleda in zaupanja.
***
Izpostavljamo dejstvo, da ima vsako delovno mesto šibke točke, ki jih izkoriščajo spletni napadalci. V ta namen so na SI-CERT pripravili akcijo ozaveščanja »Izognite se najslabšemu scenariju!«, s katero nagovarjajo predvsem vodstvo in IT kader.
Podjetja lahko usmerijo svoje zaposlene na brezplačni spletni tečaj o informacijski varnosti Varni v pisarni, ki so ga zasnovali na SI-CERT. Več >
Vir in foto: SI-CERT
