Bratislava 31. októbra (TASR) - Programy školení a zvyšovania povedomia o kyberbezpečnosti by mali byť zamerané na oblasť bezpečnosti práce na diaľku a ochranu údajov, ako aj na podvody typu phishing. Údaje spoločnosti Verizon totiž ukázali, že 74 % všetkých globálnych prípadov narušenia bezpečnosti za posledný rok zahŕňajú ľudský faktor. Upozornila na to bezpečnostná spoločnosť Eset.



"V mnohých prípadoch išlo o chybu, nedbalosť alebo to, že sa používatelia stali obeťou phishingu a sociálneho inžinierstva. Programy školení a zvyšovania povedomia o bezpečnosti sú kľúčovým spôsobom, ako tieto riziká zmierniť. Potrebná je aj dlhodobá snaha o zmenu správania používateľov," uviedla bezpečnostná spoločnosť.



Jednou z najvýnosnejších kategórií počítačovej kriminality zostali podľa spoločnosti podvody typu Business Email Compromise (BEC), ktoré využívajú phishingové správy. Ide o trestný čin, ktorý je založený zvyčajne na tom, že obeť je podvedená, aby schválila prevod firemných finančných prostriedkov na účet podvodníka.



V mnohých prípadoch sa však podľa spoločnosti taktika mení, a tak sa musia meniť aj cvičenia na zvýšenie povedomia o phishingu. "Práve tu môžu živé simulácie skutočne pomôcť zmeniť správanie používateľov. V budúcom roku zvážte zaradenie obsahu o phishingu prostredníctvom textových aplikácií alebo aplikácií na zasielanie správ, hlasových hovorov a nových techník, ako je obchádzanie viacfaktorovej autentifikácie," objasnila bezpečnostná spoločnosť.



Odborníci podľa spoločnosti už dlho upozorňujú, že zamestnanci pri práci z domu častejšie ignorujú bezpečnostné pokyny alebo na ne jednoducho zabudnú. To ich môže vystaviť zvýšenému riziku kompromitácie, najmä keď domáce siete a zariadenia môžu byť horšie chránené ako firemné ekvivalenty.



"A práve tu by mali zasiahnuť školiace programy s radami o bezpečnostných aktualizáciách pre prenosné počítače, správe hesiel a používaní len firemných zariadení," uviedla bezpečnostná spoločnosť.



Pravidelné školenia sú podľa spoločnosti taktiež jedným z najlepších spôsobov, ako upozorniť na potrebu dodržiavania postupov pri spracúvaní údajov. To znamená opatrenia ako používanie silného šifrovania, správna správa hesiel, uchovávanie zariadení v bezpečí a okamžité nahlasovanie akýchkoľvek incidentov príslušnému kontaktu.



"Zamestnancom môže pomôcť aj osvieženie v používaní skrytej kópie, čo je bežná chyba, ktorá vedie k neúmyselnému úniku údajov z e-mailov. Vždy by tiež mali zvážiť, či to, čo zverejňujú na sociálnych sieťach, nemôže ohroziť firmu," uzavrela bezpečnostná spoločnosť.