Świadomy użytkownik to zmora każdego hakera
October 28, 2021, 10:23
W dzisiejszym świecie, na każdym kroku, ktoś próbuje nas na coś naciągnąć, wyłudzić nasze dane, dostać się do naszego portfela. Informatycy robią, co mogą w informowaniu nas o zagrożeniach płynących z Internetu, ale czy ktoś te komunikaty analizuje, czyta i stosuje się do tych wszystkich wskazówek? Jaką mamy pewność, że nasz pracownik jest świadomy istniejących zagrożeń i jednak nie skusi się na jakąś wyjątkową ofertę albo zainstaluje jakiegoś programu rzekomo usuwającego malware z komputera, czy telefonu.
Nawet najlepsze zabezpieczenia zastosowane w firmie nie uchronią nas przed włamaniem, kradzieżą danych czy zaszyfrowaniem, jeśli nie zadbamy o stałe podnoszenie wiedzy informatycznej naszych pracowników. Tak naprawdę to najmniej świadomy użytkownik będzie stanowił najsłabsze ogniwo w zabezpieczonej sieci firmowej. To właśnie taka osoba nieświadomie wpuszcza hakera do naszej sieci. Ponad 90% ataków kierowanych jest dostarczanych za pomocą poczty elektronicznej w postaci złośliwego oprogramowania (malware), wyłudzania informacji (phishing) oraz innymi formami niepożądanych lub niebezpiecznych treści.
Szkolenie w zakresie świadomości bezpieczeństwa teleinformatycznego jest ważnym narzędziem do ochrony organizacji przed cyberatakami. Musimy nauczyć naszych użytkowników jak rozpoznawać i raportować podejrzane treści. Oszustwa związane z phishingiem, słabe hasła i zhakowane konta to dziś najczęstsze przyczyny utraty danych i strat finansowych w przedsiębiorstwie.
Szkolenia z cyberbezpieczeństwa prowadzone lokalnie dla pracowników firmy, prowadzone przez wykwalifikowanego specjalistę są bardzo kosztowne i czasochłonne. Mało która firma może sobie pozwolić na kilka dni przestoju z powodu zaplanowanego szkolenia. Dlatego lepszym rozwiązaniem może być skorzystanie z platformy szkoleniowej dostępnej online, o dowolnej porze dnia i nocy z indywidualnym dostępem dla każdego użytkownika. Rozwiązanie umożliwia administratorom tworzenie kampanii szkoleniowych z interaktywnymi quizami i testami, aby upewnić się, że użytkownicy uczą się i angażują w materiały. Wiele platform szkoleniowych w zakresie świadomości bezpieczeństwa zapewnia również symulowane kampanie phishingowe, które sprawdzają, jak dobrze użytkownicy są w stanie wykryć ataki phishingowe. Niektórzy dostawcy oferują również wtyczki do Outlooka, które pozwalają użytkownikom zgłaszać podejrzenia ataków phishingowych do zespołów IT bezpośrednio ze skrzynki odbiorczej poczty e-mail. Co najważniejsze, dobra platforma szkoleniowa w zakresie świadomości bezpieczeństwa powinna oferować zespołom IT dane i analizy, które pokazują, którzy użytkownicy w organizacji są najbardziej narażeni na ryzyko naruszenia danych, oraz zapewniać narzędzia dla administratorów, które mogą pomóc użytkownikom, którzy tego najbardziej potrzebują. Szkolenie uświadamiające w zakresie bezpieczeństwa powinno być kluczowym elementem silnej strategii cyberbezpieczeństwa dla firm każdej wielkości.
Proofpoint jest jednym z wiodących światowych dostawców zabezpieczeń poczty e-mail, chroniącym ponad 100 milionów skrzynek pocztowych na całym świecie. W 2018 roku firma Proofpoint nabyła firmę Wombat Security, która jest obecnie sprzedawana jako platforma szkoleniowa Proofpoint Security Awareness. Ta usługa oferuje spersonalizowane szkolenie w zakresie świadomości bezpieczeństwa, oparte na wiodącej w branży analizie zagrożeń Proofpoint. Proofpoint zapewnia interaktywne szkolenia, filmy i materiały, raportowanie i analizę wiadomości phishingowych oraz kampanie symulowanych zagrożeń e-mail.
Czy szkolenia z cyberbezpieczeństwa muszą być kosztowne? Nie, jeśli skorzystamy z rozwiązania Proofpoint Essentials Security Awareness Training. Koszt dla jednego użytkownika za jeden miesiąc to zaledwie 0,81 EUR netto (dane na dzień 01.10.2021). Nie ma obowiązku wykupywania subskrypcji na określony okres, można wykupić dostęp do tej platformy tylko na jeden miesiąc.
Materiały szkoleniowe Proofpoint są dostępne w różnych wersjach językowych, także w języku polskim, ukończenie każdego modułu zajmuje użytkownikowi około 15 minut. Producent stale rozwija i powiększa bibliotekę treści szkoleniowych, w tym interaktywnych modułów, filmów, obrazów, plakatów i artykułów, zaprojektowanych w celu promowania lepszych zachowań związanych z bezpieczeństwem i pomaganiem użytkownikom w wykrywaniu ataków, takich jak phishing i oznakom włamania na konto. Materiały szkoleniowe są dostępne na żądanie i można je spersonalizować dla konkretnego działu w firmie, albo jednostki organizacyjnej.
Oprócz materiałów szkoleniowych Proofpoint oferuje symulację zagrożeń, aby sprawdzić, jak skutecznie użytkownicy mogą wykrywać złośliwe wiadomości e-mail i pomóc w skierowaniu szkolenia uświadamiającego do właściwych osób w organizacji. Proofpoint udostępnia ponad 700 różnych szablonów phishingowych do testowania wielu rodzajów złośliwych wiadomości e-mail, w tym tych ze złośliwymi załącznikami, osadzonymi linkami i żądaniami danych osobowych. Szkolenie Proofpoint Security Awareness jest teraz dostępne jako część Proofpoint Essentials, pakietu zabezpieczeń poczty e-mail, który obejmuje wiodącą bramę poczty e-mail, szyfrowanie i szkolenie w zakresie świadomości bezpieczeństwa firmy Proofpoint co czyni go silnym rozwiązaniem dla organizacji poszukujących szkoleń uświadamiających wraz z bezpieczeństwem poczty e-mail. Ograniczeniem platformy Essentials jest maksymalna ilość użytkowników, która wynosi maksymalnie 250.
Tematy modułu szkoleniowego:
· zabezpieczanie poczty e-mail,
· unikanie niebezpiecznych załączników,
· unikanie niebezpiecznych linków,
· phishing wprowadzania danych,
· bezpieczeństwo poczty e-mail,
· wprowadzenie do phishingu,
· złośliwe oprogramowanie,
· prekursor phishingu,
· podstawy adresów URL,
· zaawansowane zabezpieczanie poczty,
· narzędzia do ochrony poczty e-mail,
· bezpieczeństwo poczty e-mail na urządzeniach mobilnych,
· groźby spear phishingu.
DK