I ty możesz stać się złotą rybką

opublikowano: 29-08-2019, 22:00

Rosnąca popularność phishingu powinna wzmóc czujność pracowników. Tymczasem nawet IT daje się złapać na haczyk.

Aż 44 proc. naruszeń bezpieczeństwa w polskiej sieci dotyczy phishingu, to o 3 proc. więcej niż w 2017 r. — wynika z raportu CERT Polska. A według badań firmy Positive Technologies na tę metodę dało się złowić 27 proc. pracowników. Ofiarą cyberprzestępców padło też 3 proc. specjalistów działów IT, choć akurat oni powinni rozpoznać zagrożenie.

Phishing to rodzaj oszustwa polegający na tym, że przestępca podszywa się pod godną zaufania osobę lub instytucję (bank, urząd skarbowy, policja), by wyłudzić pieniądze lub informacje (m.in. dane logowania i szczegóły karty kredytowej). Ofiary dostają zazwyczaj e-maile, SMS-y i prywatne wiadomości w sieciach społecznościowych. Ich treścią może być komunikat o zawieszeniu lub zablokowaniu rachunku, wezwanie do zapłaty okupu (w zamian za odblokowanie komputera) albo prośba o informacje poufne.

— Choć phishing staje się coraz poważniejszym zjawiskiem, nie jesteśmy bezbronni. Pracownicy i konsumenci mają do dyspozycji wiele środków zaradczych, pozwalających przechwycić i zablokować ponad 80 proc. ataków. Aby wskaźnik zbliżył się do 100 proc., trzeba dobrej współpracy między dostawcami usług i klientami. Warto też pamiętać o podstawowych zasadach, jak czytanie otrzymywanych wiadomości, wprowadzanie danych tylko na wiarygodnych stronach i unikanie otwierania podejrzanych linków — mówi Marcin Zmaczyński, dyrektor marketingu na Europę Środkowo-Wschodnią w firmie Aruba Cloud.

Jedną ze skuteczniejszych metod ochrony jest stosowanie menedżera bezpiecznych haseł (umożliwia posiadanie i używaniezłożonych i bezpiecznych haseł dla każdego konta, bez konieczności zapamiętywania ich wszystkich).

— Nie należy zapominać o VPN, czyli wirtualnej sieci prywatnej, która wykorzystuje zaawansowane protokoły szyfrowania. Dobrą praktyką jest także korzystanie z bezpiecznych i zaszyfrowanych stron internetowych, najlepiej certyfikatem z zielonym paskiem — tłumaczy Elżbieta Kornaś, dyrektor marketingu w serwisie Domeny.pl.

W 2018 r. większość ataków phishingowych wymierzona była w użytkowników banków i serwisów zagranicznych, takich jak Amazon czy Netflix.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Mirosław Konkel

Polecane

Inspiracje Pulsu Biznesu