Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
i završeci poruka (poštovani, hvala,<br />
srdačan pozdrav itd.), zatim reči na<br />
koje bi obavezno trebalo da obratite<br />
pažnju (hitno, upozorenje, pažnja<br />
itd.) i reči koje služe da ubede žrtvu<br />
da izvrši zahtev (nakon verifikacije,<br />
ograničenja će biti uklonjena itd.).<br />
• Personalizovane poruke - Phishing<br />
poruke su nekada personalizovane ili<br />
sadrže tačno određene informacije kojima<br />
je cij da korisnika ubedi u kredibilitet<br />
poruke. U ciljanim phishing napadima<br />
(spear-phishing), sajber kriminalci<br />
prave profil žrtve koristeći javno<br />
dostupne informacije (sa sajta kompanije,<br />
društvenih mreža itd.) kako bi<br />
napravili što uverljiviju poruku.<br />
• Strah - Sajber kriminalci često igraju<br />
na kartu zastrašivanja kako bi prevarili<br />
žrtvu. Recimo, pošalju pretnju<br />
da će se korisnik suočiti sa određenim<br />
ograničenjima naloga ukoliko ne postupi<br />
po zahtevu ili zloupotrebljavaju<br />
tekuće događaje.<br />
Psihologija iza<br />
phishing napada<br />
Generalno, phishing napadi se o-<br />
slanjaju na kombinaciju bihejviorističkih<br />
faktora kako bi uticali na korisnike.<br />
Dva najčešća razloga zašto korisnici<br />
postaju žrtve phishing prevara<br />
su sledeći:<br />
- Korisnici su uvereni da neće biti<br />
meta sajber napada, što umanjuje<br />
verovatnoću da će potražiti dodatne<br />
informacije kako bi potvrdili legitimnost<br />
poruke (provera email adrese,<br />
telefonski poziv pošiljaocu itd.)<br />
- Korisnici smatraju da se sajber bezbednost<br />
njih ne tiče, zbog čega odgovornost<br />
za sajber bezbednost prepuštaju<br />
drugima u kompaniji<br />
Možemo zaključiti da sprečavanje<br />
phishing napada zahteva promenu<br />
ponašanja korisnika.<br />
Ako želite da unapredite<br />
sajber bezbednost,<br />
pecajte vaše zaposlene<br />
Prema Symantecovom izveštaju<br />
ISTR 23 iz 2018. spear phishing je najpopularniji<br />
vektor ciljanih napada. Više<br />
od 70% sajber napada počinje spearphishingom,<br />
odnosno precizno ciljanim<br />
phishing kampanjama, a mnogi<br />
zaposleni nisu u stanju da razlikuju<br />
ove maliciozne poruke od regularnih.<br />
Kako bi unapredile edukaciju o sajber<br />
bezbednosti, neke kompanije se<br />
okreću pecanju svojih zaposlenih, to<br />
jest phishing testiranju.<br />
Neke kompanije se oslanjaju na sajber<br />
bezbednosne obuke koje se održavaju<br />
j e d n o m g o d i š n j e , ali one z b o g s t a -<br />
lnog porasta pretnji i njihove brze evo-<br />
lucije ne daju uvek rezultate. Pitanje<br />
odbrane od phishinga nije nešto na<br />
čemu se radi jednom godišnje, već u<br />
kontinuitetu.<br />
S druge strane, phishing testiranje<br />
daje mogućnost da se uz niske<br />
troškove zaposlenima pruži kontinuirana<br />
edukacija koja će smanjiti sajber<br />
bezbednosne rizike.<br />
Kako da testirate<br />
zaposlene na phishing?<br />
Interne phishing vežbe odlično su<br />
rešenje i mala investicija koja će podići<br />
nivo sajber bezbednosti firme. Vežbe<br />
ne treba sprovoditi jednom godišnje,<br />
već kontinuirano.<br />
Postoje platforme koje nude uslugu<br />
testiranja izloženosti kompanija<br />
phishingu. Prvi takav servis u Srbiji razvija<br />
Net++ technology. Servis se zove<br />
„Upecaj me“ i omogućava da testirate<br />
zaposlene na phishing, edukujete ih o<br />
sajber pretnjama i pratite njihov napredak<br />
tokom vremena.<br />
Poruke koje zaposleni dobijaju su<br />
ciljane, prilagođene njihovim radnim<br />
pozicijama i mogu biti na srpskom i na<br />
engleskom. Šabloni poruka se redovno<br />
ažuriraju i izgledaju kao legitimne<br />
poruke, ali sa skrivenim malicioznim<br />
sadržajem i manje ili više očiglednim<br />
upozoravajućim znacima da se radi o<br />
Internet ogledalo - specijalno izdanje Business Security