Phishing, ransmoware czy wyciek danych to niestety coraz bardziej realne zagrożenia dla Twojej firmy. Aby maksymalnie zabezpieczyć się przed atakami z sieci warto zadbać o budowanie świadomości na ich temat wśród pracowników za pomocą np. platformy eduHEZO.
Świat wirtualny – zagrożenia
Codziennie mamy do czynienia z działaniami przestępczymi, które odbywają się na świecie w bliższej lub dalszej okolicy. Część z nich dotyka nas pośrednio poprzez komunikaty z telewizji czy radia, cześć bezpośrednio kiedy to my lub nasi bliscy stajemy się ofiarom działań przestępców.
Znajome nam są takie zjawiska jak oszustwa, kradzieże czy porwania dla okupu. Osoby będące częścią światka przestępczego działają nieustannie, a liczba „operacji” przez nich wykonywanych, z roku na rok rośnie. Odkąd nasz świat stał się bardziej wirtualny, a spora część naszych działań przeniosła się do sieci otworzyły się również drzwi, przez które przestępcy przenieśli się do internetu i strefy wirtualnej, gdzie działają odważniej i bardziej niebezpiecznie niż kiedykolwiek.
Działalność ta przeniesiona do strefy wirtualnej, nie ma już fizycznych granic. Oznacza to, że haker z drugiego końca świata, jest tak samo blisko nas w świecie cyfrowym, jak współpracownicy w pokoju obok.
Większość ataków skierowana jest na ludzi – nie na sprzęt
Świadomość zagrożeń jakie mogą płynąć z sieci i na jakie narażeni są użytkownicy (pracownicy) oraz to, że przeciwko nim skierowana jest większość cyber ataków, jest równie ważna jak posiadanie przez firmę zabezpieczeń fizycznych takich jak m.in. firewall, system ochrony poczty czy UTM.
„Zawsze pośrodku między pierwszą linią obrony (firewalle) a ostatnią deską ratunku (backup) istnieje element najbardziej wrażliwy i podatny – CZŁOWIEK = UŻYTKOWNIK. To właśnie umysł ludzki jest najmniej odporny na „zakłócenia”, najtrudniej go uaktualnić i sprawić by wyuczone polityki były realizowane zawsze z taką samą pewnością.”
Garść statystyk:
- 84% wszystkich ataków cybersecurity w 2021 było dystrybuowanych przez pocztę*
- 88% personelu medycznego otwiera maile z phishingiem (dane za 2021 rok) **
- 95% wszystkich incydentów zagrażających bezpieczeństwu IT ma związek z tzw. czynnikiem ludzkim***
- o 300% wzrosła liczba użytkowników atakowanych przy użyciu phisingu w państwach NATO przez rosyjskich hakerów w 2022 roku****
- o 435% wzrosło zastosowanie programów szyfrujących dane (ransomware) do wymuszeń okupu od 2020 roku*****
*Raport Sophos o cyberbezpieczeństwie 2022
** Raport Sophos o cyberbezpieczeństwie 2022
*** Raport IBM o cyberbezpieczeństwie 2022
**** Raport Google: Fog of War 2023-02-16
***** Badanie ESI ToughLab 2022
Szkolenia eduHEZO
Jak pokazują wyżej wymienione dane edukacja nietechnicznych pracowników, którzy używają komputerów, urządzeń mobilnych i telefonów stanowi obecnie najważniejsze działanie pozwalające na walkę z cyberzargrożeniami. Szkolenia tego typu powinny koncentrować się przede wszystkim na podnoszeniu świadomości zagrożeń i wyrobieniu nawyku bycia podejrzliwym wobec wszelkich interakcji w internecie.
Koniecznym jest zadbanie o jak największą świadomość tych użytkowników, których chcemy chronić, bo tylko w ten sposób zabezpieczy się odpowiednio zasoby firmy przed próbami wyłudzenia, zainfekowania i kradzieży. Ponadto działania te przyczynią się do zwiększenia bezpieczeństwa użytkowników również w ich życiu codziennym.
Naprzeciw tym potrzebom wychodzi eduHezo, czyli zespół ludzi, z którymi współpracujemy już bardzo długo i mamy do nich zaufanie (sami testowaliśmy ich produkty) oraz ich usługa bazująca na platformie ProofPoint Security Awareness, zapewniająca kompleksowy proces szkoleniowy obejmujący:
- zarządzanie i obsługę całego cyklu edukacyjnego
- koordynację i nadzór nad procesem
- bieżące raportowanie stanu realizacji
- ukierunkowane na uczestników kampanie phishingowe
- certyfikaty
a dodatkowo:
- uzupełniające moduły szkoleniowe dla użytkowników, którzy „złapią się na wędkę”
- powtórki szkoleń dla uczestników, którzy nie mogli ich wykonać lub chcą je zrealizować ponownie
Cykl szkoleń eduHEZO – Jak rozpoznawać cyberzagrożenia? dostępny jest w dwóch modelach:
- eduHEZO 3M - trzymiesięczny cykl zapewniający minimum 30 modułów szkoleniowych z zakresu podstawowego i rozszerzonego. Program zakłada przydzielanie tygodniowo od 2 do 4 szkoleń, które łącznie zajmują użytkownikom około pół godziny w tygodniu.
- eduHEZO 6M - półroczny kompleksowy cykl edukacyjny, zapewniający pełny zakres szkoleń, które mogą być dopasowane do grup uczestników i przypisane dowolnie, w zależności od ich wiedzy, stanowiska i umiejętności.
Co istotne całość obsługi i nadzór nad szkoleniami realizowana jest przez zespół myHEZO przy minimalnym udziale zlecającego, a koordynator usługi po stronie zamawiającego otrzymuje na bieżąco najświeższe dane o postępach w szkoleniach oraz może modyfikować ich kolejność i harmonogram.
W każdej chwili możesz bezpłatnie przetestować eduHEZO - zapoznać się z materiałami i ocenić ich merytorykę – wystarczy, że napiszesz do nas na adres: [email protected] lub zadzwonisz pod numer 32 78 74 888.
Aby bliżej poznać usługę eduHEZO zachęcamy do obejrzenia nagrania z webinaru na jej temat:
Artykuł napisany na podstawie broszury eduHEZO - Jak rozpoznać cyberzagrożenia? oraz doświadczeń pracowników Arkanet, którzy jako jedni z pierwszych mieli przyjemność testować ten cykl szkoleń.
O autorze: Marcelina Fusiek
Specjalista ds. marketingu
Od ponad 10 lat zajmuje się marketingiem. Jej doświadczenie wywodzi się z agencji reklamowej, gdzie poznała dziesiątki branż i pracowała nad wizerunkiem niezliczonej liczby firm. Biegła w wielu obszarach marketingu B2B.