CZ
SKEN

V boji s hackery jsou vaši zaměstnanci nejslabším článkem

Oleg Sedko
IT Security

Jedním z důvodů, proč jsou malé podniky hlavními cíli pro hackery je, že často mají menší kapacitu pro školení svých zaměstnanců v oblasti bezpečnosti IT. To z nich dělá ideální cíl pro phishingové útoky.

Jedna zpráva dokonce zjistila, že většina zaměstnanců si nebyla jistá, zda by si mohla všimnout phishingového e-mailu nebo falešné webové stránky, kdyby je viděli. To nechává citlivá data vaší společnosti zranitelnými před útoky krádeže a ransomware, které hrozí smazáním vašich dat, pokud hackerům nezaplatíte.

Dozvíte se, jak hackeři cílí na zaměstnance a co můžete udělat, abyste je zastavili:

Zabere to jen jednu oběť…

E-mail zůstává oblíbeným kanálem pro hackery, přičemž 96% všech útoků phishingu a sociálního inženýrství přichází cestou emailových schránek zaměstnanců.

V roce 2018 byli zaměstnanci malých organizací s větší pravděpodobností vystaveni hrozbám zabezpečení e-mailů – včetně spamu, phishingu a škodlivého softwaru zasílaného e-mailem – než ve velkých organizacích.

Zjistí váš tým hrozbu?

Ransomware je rovněž významným problémem. Podle Ponemon Institutu se každý den v USA vyskytuje více než 4000 útoků ransomware.

Odborníci na kybernetickou bezpečnost uvedli, že většina vyděračských programů se spouští potom, jak se zaměstnanci dostanou do phishingových útoků nebo útoků pomoci sociálního inženýrství.

Méně než 30% oslovených podniků bylo přesvědčeno, že jejich zaměstnanci mohou odhalit riskantní odkazy nebo spoofované webové stránky, které by mohly vést k útoku ransomware.

Zaměstnanci jsou jádrem IT bezpečnosti firmy. Díky několika jednoduchým tipům je možné zlepšit IT bezpečnost zaměstnanců a celého podniku:

  1. Trénujte zaměstnance, aby rozpoznali phishingové e-maily – a vytvořte proces pro jejich nahlášení
  2. Pravidelně aktualizujte softwarové aplikace
  3. Omezte přístup zaměstnanců k firemním údajům jen pro ty, kteří je potřebují pro svou práci
  4. Chraňte všechny účty silnými, jedinečnými hesly a dvoufaktorovou autentizací
  5. Šifrujte firemní pevné disky a mobilní zařízení
  6. Pokud používáte veřejné WiFi, vždy používejte VPN
  7. Používejte antivirový software

Zdroj: https://protonmail.com

Následující příspěvek
Únik citlivých informací a ochrana před jejich zneužitím
Předchozí příspěvek
Bezpečnostní chyby v protokolu WPA3 dovolí útočníkům hacknout Wi-Fi heslo