‘Phishing’ – zaposlenici kao prva linija obrane
Jedna od najboljih mjera zaštite jest edukacija i stoga u Setcoru daju smjernice ponašanja kako se zaposlenik može zaštititi da ne bi postao žrtva krađe identiteta ili drugih osjetljivih podataka.
Digitalna tranzicija i geopolitičke napetosti u svijetu sve više usmjeravaju tvrtke na traženje rješenja za zaštitu vrijednih podataka i jačanje kibernetičke sigurnosti. Napadači postaju sve sofisticiraniji i sve ih je teže otkriti, a tvrtke shvaćaju nužnost pouzdanog partnera u borbi protiv kibernetičkih incidenata. U Hrvatskoj je tu inovativna informatička tvrtka Setcor, koja pruža telekomunikacijske i cloud-usluge te složena mrežna i sigurnosna rješenja u borbi protiv digitalne ranjivosti.
Najvažniji dio lanca
Phishing je vrsta kibernetičkog napada u kojem se kriminalci koriste prijevarnim tehnikama kako bi pojedince naveli na dijeljenje osobnih ili drugih podataka kao što su zaporke, brojevi kreditnih kartica ili podaci o bankovnom računu. Kako su ljudi ključni faktor u prijevarama, tako su zaposlenici najvažniji dio lanca kibernetičke sigurnosti tvrtke. Edukacija zaposlenika jedna je od najboljih mjera zaštite i stoga Setcor, među ostalim, kod korisnika provodi awareness- edukaciju, a voditelj Odjela konzultacija informacijske sigurnosti u Setcoru Marko Jertec navodi kratke smjernice namijenjene svima. – Ključno je educirati zaposlenike tvrtke da phishing-napadi dolaze u obliku elektroničke pošte, tekstualnih i poruka na društvenim mrežama, često iz legitimnih izvora poput banki ili platformi društvenih medija. Te poruke stvaraju osjećaj hitnosti ili panike te potiču korisnika da preuzme privitak ili unese povjerljive podatke – ističe Jertec. Legitimne tvrtke, navodi, nikada neće tražiti takve informacije tim putem. – Stvarni URL provjerava se zadržavanjem pokazivača iznad veze, a ako izgleda sumnjivo, nikada nemojte kliknuti na njega.
Provjera URL-a
Loša gramatika, pravopisne pogreške i opći pozdravi također su znakovi upozorenja i takve je poruke najbolje ne otvarati, već ih prijaviti organizaciji za koju se predstavlja napadač. S tim smjernicama ponašanja zaposlenik se može zaštititi kako ne bi postao žrtva krađe identiteta ili drugih osjetljivih podataka – objašnjava Jertec. Setcor upotrebljava najnovije tehnologije i pruža sigurnosne usluge za zaštitu svih podataka od zlonamjernoga kôda i napada prije nego što dođu do infrastrukture tvrtke.
Marko Jertec, voditelj Odjela konzultacija informacijske sigurnosti u Setcoru
