Myślisz, że dane Twojej firmy są bezpieczne, bo korzystasz ze sprawdzonych technologii zapewniających bezpieczeństwo? Jesteś w błędzie! Najistotniejszą bowiem przyczyną problemów bezpieczeństwa IT są świadome i celowe działania wrogich osób, zmierzające do wykorzystania lub uniemożliwienia prawidłowego użycia danych. W tym celu wykorzystują Twoich pracowników!
Słyszałeś o socjotechnice (inaczej psychotechnika)? To metoda wykorzystująca podatność ludzi i tworzonych przez nich organizacji na uleganie manipulacji. Stanowi także ogół środków i działań praktycznych zmierzających do wywołania pożądanych przemian w postawie lub zachowaniu określonej grupy społecznej. Metody socjotechniczne wykorzystują niestety cyberprzestępcy, wpływając na Twoich pracowników.
Hakerski atak socjotechniczny.
Na czym może on polegać? Najczęściej jest to manipulowanie pracownikiem poprzez bezpośredni z nim kontakt, np. drogą mailową, a także osobiście. Włamywacz może to robić, np. wysyłając maila od podstawionej osoby, dzwoniąc jako administrator systemu informatycznego, a także przychodząc osobiście i podając się za ankietera państwowego urzędu statystycznego. Kreatywność przestępców nie zna granic. Wykorzystują oni wiedzę z zakresu socjologii i psychologii i w ten sposób pozyskują specyficzne informacje na temat funkcjonowania organizacji, działających w niej procesów i zależności. Pracownik, który nieostrożnie zaufa włamywaczowi, bezwiednie i bezrefleksyjnie ujawni przed nim poufne informacje. A Ty możesz być pewny, że cyberprzestępca wykorzysta je do przeprowadzenia ostatecznego ataku na Twoją firmę, np. włączy się w łańcuch Klientów i uzyska zwrot „omyłkowo” zapłaconych faktur lub uzyska dostęp do stałego pozyskiwania danych firmowych.
Jak się uchronić przed takim atakiem?
Jednym z rozwiązań jest prowadzenie obszernych szkoleń z zakresu socjotechniki, o których pisaliśmy na początku października. Usługa szkoleń z zakresu socjotechniki dostępna jest w ESKOM. W pierwszej kolejności jednak wskazane jest przeprowadzenie w Twojej firmie odpowiednich testów socjotechnicznych, w których badaniu podlega organizacja i tworzący ją ludzie. Specjaliści ESKOM w dziedzinie socjotechniki, zweryfikują nie tylko ewentualną wadliwość procesów, ale także zachowania ludzi, którzy je realizują. Materiał zgromadzony w czasie testów zawiera informacje o pozyskanych źródłach do przygotowania testów, wykonanych scenariuszach, a także osiągniętych rezultatach. Ponadto przedstawiane są zalecenia odnośnie podniesienia bezpieczeństwa procesów oraz wiedzy użytkowników systemów.
Przeprowadzenie testów socjotechnicznych przez ESKOM gwarantuje podniesienie jakości i świadomości funkcjonowania członków Twojej organizacji. Co więcej, szkolenia przeprowadzane po wykonanych testach mają dużą wartość i autentyczny walor edukacyjny, bowiem prowadzący pracuje z uczestnikami na materiale zebranym w ich firmie i na autentycznych przykładach.
Jak wyglądają takie testy socjotechniczne?
Działania testowe mogą być prowadzone na dwóch poziomach:
- Ogólnego zweryfikowania podatności organizacji na działania socjotechniczne – analiza ogólnodostępnych źródeł informacji na temat organizacji.
- Przygotowania i zrealizowania specyficznych scenariuszy testowych we współpracy z wybranymi osobami z badanej organizacji – analiza na podstawie pewnej wiedzy z wnętrza organizacji.
ESKOM na wstępnie ustali z Tobą, w jakim zakresie mają zostać przeprowadzone testy. Następnie przygotuje i przeprowadzi działania w ramach pojedynczego scenariusza testowego oraz wdroży kolejne scenariusze. Po zakończeniu testów przygotuje podsumowanie wyników. Materiał zgromadzony w czasie testów jest opracowywany i przekazywany zlecającemu w ustalonej wcześniej formie. Specjaliści z ESKOM omówią z Tobą wyniki i na ich podstawie, przygotują i przeprowadzą odpowiednie szkolenia dla Twoich pracowników.
Jedna pomyłka Twojego pracownika może Cię kosztować setki tysięcy strat finansowych!
Jesteś gotowy podjąć takie ryzyko? Czy może jednak wolisz, by Twoi pracownicy aktywnie uczestniczyli w zapewnieniu bezpieczeństwa danych Twojej firmy? Poznaj słabe strony Twojej organizacji, zmień przyzwyczajenia swoich pracowników i przygotuj ich na cyberataki. Skorzystaj z oferty ESKOM w zakresie testów i szkoleń socjotechnicznych.
Czytałeś już nasz blogowy artykuł „Pracownicy pomagają hakerom! Sprawdź, jak się uchronić.”. Jeśli nie, koniecznie przeczytaj!
Ilustracja by Pexels.com