Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
phishingu. Kada zaposleni klikne na link<br />
phishing poruke dobiće poruku upozorenja<br />
i kratku lekciju o phishingu i<br />
upozoravajućim znacima na koje nije<br />
obratio pažnju.<br />
Zaposleni se testiraju kontinuirano i<br />
nenajavljeno, a njihove aktivnosti i napredak<br />
u prepoznavanju phishinga prate se<br />
i dostupni su u obliku izveštaja. Važno je<br />
da zaposleni ne znaju da će biti testirani,<br />
jer će rezultati testa biti relevantniji. Može<br />
se definisati koji parametri će se meriti<br />
i biti praćeni tokom vremena. Mogu se<br />
pratiti, na primer:<br />
• klikovi na linkove<br />
• otvaranje attachmenta<br />
• popunjavanje forme na phishing<br />
sajtu<br />
ali i:<br />
• prijavljivanje emaila kao malicioznog<br />
• druge reakcije kojima korisnik pokazuje<br />
da je prepoznao pretnju<br />
Rezultati testiranja treba da budu<br />
transparentni kako bi zaposleni bili<br />
svesniji rizika, ali i napretka koji postižu<br />
na mesečnom nivou. Rezultati mogu<br />
da budu prikazani individualno, za svakog<br />
korisnika ili po sektorima. Ovakav<br />
pristup pomaže ne samo zaposlenima,<br />
nego i IT timovima koji mogu da prepoznaju<br />
slabe tačke kolektiva i da posvete<br />
više pažnje određenim sektorima<br />
koji su više skloni rizičnom ponašanju.<br />
Ono što ne treba zaboraviti je da<br />
je neophodno testirati i IT sektor, jer<br />
se i stručnjaci neretko pecaju. Na testu<br />
koji je Net++ technology nedavno<br />
sproveo, kao deo demonstracije<br />
Upecaj me platforme, pokazalo se da<br />
je statistika gotovo ista kada su u pitanju<br />
zaposleni u IT sektoru (štaviše IT<br />
security sektoru) kao i kod zaposlenih<br />
koji nemaju veze sa IT-jem. Rezultati<br />
su pokazali da je 27% testiranih otvorilo<br />
email, 15% njih je kliknulo na link, a<br />
5% je ostavilo kredencijale na phishing<br />
sajtu kreiranom za namenu testiranja.<br />
Rezultati testa na generalnoj populaciji<br />
izvršeni na mnogo većem uzorku,<br />
koji su objavljeni u Verizon Data<br />
Breach Investigations Reportu, pokazuju<br />
da se 30% phishing poruka o-<br />
tvori, a 12% njih klikne na link ili otvori<br />
maliciozni prilog.<br />
Ako vam se procenti ne čine alarmantni,<br />
imajte u vidu da trenutno u<br />
Srbiji možete da kupite 800.000 email<br />
adresa za 20.000 dinara, a 15% klikova<br />
na link znači potencijalno 120.000<br />
zaraženih računara, odnosno 40.000<br />
zloupotrebljenih kredencijala, među<br />
kojima je veliki broj za poslovne naloge.<br />
Svi podaci govore da pažljivim dizajnom<br />
i dobrim tajmingom poruke<br />
svaki korisnik može da postane žrtva<br />
phishinga. Zbog toga se preporučuje<br />
kontinuirano phishing testiranje, jer<br />
podiže nivo svesti i opreza prilikom o-<br />
tvaranja svakog emaila. Io<br />
Za više informacija o Upecaj me<br />
platformi: Net++ tecnology<br />
Internet ogledalo - specijalno izdanje Business Security