Navzdory neustálému vývoji bezpečnostních technologií stojí a padá celá IT bezpečnost na zaměstnancích. Můžete investovat do bezpečnostních opatření, ale pokud váš zaměstnanec například omylem klikne na e-mail s podvodnou fakturou…
Důkazem toho je i případ firmy, která se stala obětí sofistikovaného kybernetického útoku typu Man-in-the-Middle (MitM).
Zaměstnanec firmy, netušící nebezpečí, vyplnil registrační formulář na webové stránce, která byla napadená. Protože použil stejné heslo jako pro přístup do pracovního e-mailu, hackerům se podařilo získat přístup k jeho schránce.
Po několika dnech sledování komunikace v jeho e-mailu narazili na příležitost k útoku. Zaměstnanec si s odběratelem vyměňoval informace týkající se fakturace služeb.
Hackeři využili odchycenou komunikaci a odběrateli zaslali falešnou fakturu se změněnými bankovními údaji. V e-mailu navíc upozornili na změnu bankovního spojení a připojili i vysvětlení, proč ke změně došlo.
Jak se podařilo útoku zabránit?
Ve firmě odběratele si naštěstí zaměstnankyně všimla podezřelých skutečností a při informacích o změně bankovního spojení zpozorněla…
Díky její všímavosti, pochybnostem a absolvovaným školením o kybernetických útocích se podařilo zabránit finanční ztrátě.
Kdyby byl útok úspěšný, firma odběratele by přišla o více než 24 tisíc € a jejich dodavatel o důvěru obchodního partnera.
Proč je důležité školit zaměstnance a zvyšovat povědomí o rizicích IT bezpečnosti?
Mnozí zaměstnanci si neuvědomují, jak velké riziko představují pro bezpečnost firmy. V dnešním uspěchaném světě je snadné udělat chybu, čímž se lidé stávají zranitelnějšími vůči sociálnímu inženýrství.
Prevence útoků: Vyškolení zaměstnanci dokážou snáz rozpoznat různé typy phishingových útoků.
Rychlejší reakce: Pokud zaměstnanci vědí, co mají dělat v případě podezřelé aktivity, mohou reagovat rychleji a minimalizovat škody.
Ochrana reputace firmy: Úspěšný kybernetický útok může znamenat nejen finanční ztráty, ale i vážné poškození reputace, kterou firma dlouhodobě budovala.
I když technologie hrají důležitou roli v ochraně vašich dat, nejdůležitějším prvkem je lidský faktor. Riziko útoků nelze úplně eliminovat, ale můžete podniknout kroky k jeho minimalizaci.
Investice do povědomí a vzdělávání zaměstnanců je nezbytná pro dlouhodobou bezpečnost firmy. Tato investice je mnohem levnější než následné řešení bezpečnostního incidentu.