Aj napriek neustálemu vývoju bezpečnostných technológií, celá IT bezpečnosť stojí a padá na zamestnancoch. Môžete investovať do bezpečnostných opatrení, ak váš zamestnanec napríklad omylom klikne na email s podvodnou faktúrou…
Dôkazom toho je aj prípad firmy, ktorá sa stala obeťou sofistikovaného kybernetického útoku typu Man-in-the-Middle (MitM).
Ako vyzeral útok hackera cez firemný email
Zamestnanec firmy, netušiac o nebezpečenstve, vyplnil registračný formulár na webovej stránke, ktorá bola napadnutá. Keďže použil na registráciu rovnaké heslo ako používa na prístup do pracovného emailu, hackerom sa podarilo získať prístup k jeho emailovej schránke.
Po niekoľkých dňoch sledovania komunikácie v jeho emaile, prišli na príležitosť, ktorú mohli využiť na útok. Zamestnanec si s odberateľom vymieňal informácie týkajúce sa fakturácie služieb.
Hackeri využili odchytenú komunikáciu a odberateľovi zaslali falošnú faktúru so zmenenými bankovými údajmi. V emaile odberateľa ešte upozornili na zmenu bankových údajov, aj s vysvetlením prečo nastala zmena.
Ako sa podarilo útoku zabrániť?
Vo firme odberateľa si našťastie zamestnankyňa všimla podozrivé skutočnosti a pri informáciách o zmene bankového spojenia spozornela…
Aj vďaka jej pozornosti, pochybnostiam a absolvovaným školeniam o kybernetických útokoch, sa podarilo zabrániť finančnej strate.
Ak by hackerom útok vyšiel, firma odberateľa by prišla o viac ako 24tis. € a ich dodávateľ o dôveru obchodného partnera.
Prečo je dôležité školiť zamestnancov a zvyšovať povedomie o možných rizikách v IT bezpečnosti?
Mnohí zamestnanci si neuvedomujú, aké veľké riziko predstavujú pre bezpečnosť firmy. V dnešnom uponáhľanom svete je ľahké urobiť chybu, čím sa ľudia stávajú zraniteľnejší voči sociálnemu inžinierstvu.
- Predchádzanie útokom: vyškolení a informovaní zamestnanci sú schopní skôr rozoznať rôzne druhy napr. phishingových útokov
- Rýchlejšia reakcia: Ak zamestnanci vedia, čo majú robiť v prípade podozrivej aktivity, môžu rýchlejšie reagovať, a tým minimalizovať škody.
- Ochrana reputácie firmy: úspešný kybernetický útok môže mať za následok nielen finančné straty, ale môže mať vážne dôsledky aj na reputáciu firmy, ktorú ste dlhodobo budovali
Aj keď technológie hrajú dôležitú úlohu v ochrane vašich dát, najdôležitejším prvkom je ľudský faktor. Hoci nemôžete úplne eliminovať riziko útokov, môžete podniknúť kroky, aby ste ich minimalizovali. Investícia do povedomia a vzdelávania zamestnancov je nevyhnutná pre zabezpečenie dlhodobej bezpečnosti firmy. Táto investícia je omnoho lacnejšia ako následné riešenie bezpečnostného incidentu.
