מחקרים רבים בנושא אבטחת מידע וסייבר חושפים בפנינו תמונה חד משמעית: יותר מ-90% ממתקפות הסייבר המוצלחות, כולל מתקפות כופר ופישינג, מסתמכות על "עזרה מבפנים" על מנת להוציא לפועל את המתקפה.
במילים אחרות, התוקפים ברוב רובם של המקרים סומכים על זה שמישהו מתוך הארגון או המשרד שלכם, בתום לב, יסייע להם להפעיל את הקוד הזדוני במערכת המחשוב של החברה.
כדי להפחית באופן משמעותי את הסיכוי לאירוע סייבר שכזה, יש לדאוג להדרכות אבטחת מידע והדרכת מודעות עובדים לסייבר. כלומר לדאוג להדרכת מודעות עובדים לאבטחת מידע, באופן שוטף את העובדים וללמד אותם כיצד לזהות, להימנע ולהתמודד עם ניסיונות מתקפה על הארגון.
מטרת ההדרכות בנושא אבטחת מידע היא לתת לעובדים את הנתונים הבסיסיים לגבי אבטחה ברשת, ללמד אותם על דרכי הפעולה של פושעי הרשת על מנת שיוכלו לזהות בקלות אירוע סייבר פוטנציאלי ולהפוך את העובדים מה"חוליה החלשה" של שרשרת האבטחה הארגונית לקו ההגנה הראשון של העסק שלכם.
אלה חלק מהנושאים בהם נעסוק בהדרכת מודעות עובדים לאבטחת מידע:
- מהם איומי האבטחה הנפוצים ואיך נזהה אותם
- מהן השיטות והאסטרטגיות השכיחות ביותר של פושעי הסייבר
- מהי מתקפת כופר ואיך נזהה ונמנע ממנה
- מהי מתקפת פישינג ולמה היא כל כך מסוכנת
- מהי החשיבות של סיסמאות ואיך נבחר סיסמאות חזקות שקשה לפרוץ
- איך נדע אם המייל שקיבלנו הוא בטוח?
- ועוד
סימולציות Phishing
רוב התקפות המיילים המתחזים (מה שמכונה Phishing), הן כאלה שנשלחות בכמות גדולה, מתחזות לנטפליקס, פייפאל, פרטנר וכו' על מנת לנסות להוציא מכם סיסמאות נוספות ופרטי תשלום.
בחלק מהמקרים, מדובר במתקפה מסוג Spear Phishing – מתקפת פישינג ממוקדת שנעזרת בהנדסה חברתית (בדיקות ברשתות חברתיות, חיפוש אנשי מפתח ותפקידם, הבנת ההיררכיה הארגונית, הבנת נהלי הארגון וכו') על מנת לייצר מתקפות מדויקות שקשה לעלות עליהן בזמן אמת, ויכולות להכניס לארגוני הפשע שמפעילים אותן המון כסף.
בנוסף להדרכות וכנדבך נוסף בהעלאת הרמה המקצועית של העובדים,
אנחנו מציעים שירות סימולציות פישינג שמטרתו לבדוק את תגובות העובדים למיילים חשודים.
האם העובדים שלך ייכנסו למייל חשוד?
האם הם ילחצו על קישורים? יפעילו סמס?
עכשיו אתם יכולים לבדוק!
במסגרת הסימולציה יישלח מדי תקופה מייל חשוד לעובדים. המערכת תבדוק מי מהעובדים פתח את המייל, לחץ על קישורים או הוריד קבצים למחשבו האישי, תעביר דו"ח מסודר לבעלי החברה ותמליץ על צעדים מתקנים נוספים (הדרכה, סדנה וכו').
רמת הקושי והמורכבות תיקבע ע"פ כמות העובדים, תפקידם, רמת ההבנה הטכנית וההיסטוריה שלהם בתחום.
לסיכום
חברה יכולה להשקיע משאבים רבים, ובצדק, בתוכנות ומערכות שונות להגברת אבטחת המידע של מערכת המחשוב הארגונית שלה. אך המשמעות של להזניח את מודעות העובדים לסכנות ודרכי ההתמודדות איתן היא להשאיר את פרצת האבטחה המשמעותית ביותר ללא פתרון. דאגו להדרכת מודעות עובדים לסייבר עוד היום.
לפרטים נוספים בעניין הדרכות אבטחת מידע והזמנת הדרכות וסימולציות פישינג, השאירו פרטים בטופס וניצור קשר בהקדם: