Γιατί οι περισσότεροι είναι διστακτικοί στο να κάνουν ελέγχους για τις επιθέσεις ηλεκτρονικού phishing και τι οφέλη θα μπορούσαν να έχουν οι οργανισμοί αν το λάμβαναν σοβαρά υπόψη τους;
Κατ’ ‘αρχάς, ας δούμε ορισμένους λόγους σχετικά με το γιατί οι οργανισμοί μπορεί να παραλείψουν το phishing.
Αυτές οι ιδέες είναι απλά από παρατηρήσεις και όχι από κάποια είδους έρευνα.
•► Κάποιος υπάλληλος ή στέλεχος θα κάνει κλικ στον σύνδεσμο ούτως ή άλλως, οπότε γιατί να μπει στον κόπο;
•► Ανησυχούν για την διατάραξη της εργασίας του υπαλλήλου.
•► Το phishing δεν φαίνεται να αφορά τις απαιτήσεις συμμόρφωσης που φέρει ο οργανισμός.
•► Πολιτική και εξουσία. Θέλουν να κάνουν αυτόν τον έλεγχο, αλλά δεν μπορούν να πάρουν άδεια για να προχωρήσουν.
•► Ίσως δεν θέλουν να έρθουν σε δύσκολη θέση. Κανείς δεν θέλει να αποτύχει σε έναν έλεγχο.
•► Κάποιος υπάλληλος ή στέλεχος θα κάνει κλικ στον σύνδεσμο ούτως ή άλλως, οπότε γιατί να μπει στον κόπο;
•► Ανησυχούν για την διατάραξη της εργασίας του υπαλλήλου.
•► Το phishing δεν φαίνεται να αφορά τις απαιτήσεις συμμόρφωσης που φέρει ο οργανισμός.
•► Πολιτική και εξουσία. Θέλουν να κάνουν αυτόν τον έλεγχο, αλλά δεν μπορούν να πάρουν άδεια για να προχωρήσουν.
•► Ίσως δεν θέλουν να έρθουν σε δύσκολη θέση. Κανείς δεν θέλει να αποτύχει σε έναν έλεγχο.
Αυτά είναι όλα κατανοητά, ως ένα σημείο. Αν σκεφτούμε λίγο, θα δούμε ότι ο πραγματικός σκοπός του ελέγχου είναι να δοκιμάσουμε την δική μας άμυνα, να δούμε πόσο βαθιά μπορεί να εισβάλει ένας κακόβουλος χρήστης και ποια τρωτά σημεία είναι εκμεταλλεύσιμα.
Προσπαθούμε να δούμε κατά πόσο μας προστατεύουν τα μέτρα που έχουμε λάβει για την ασφάλειά μας, να ανακαλύψουμε τυχόν κενά και να μετρήσουμε τον αντίκτυπο που θα έχει μια επίθεση στον οργανισμό μας. Όλα αυτά ισχύουν για το phishing.
Ελπίζουμε πως έχουμε καλή άμυνα, αλλά είμαστε και αρκετά σίγουροι ότι έχουμε και κενά, αλλά δεν ξέρουμε σε ποιο σημείο βρίσκονται ή πόση ζημιά μπορούν να προκαλέσουν.
Πραγματοποιώντας έναν έλεγχο επίθεσης phishing, είμαστε σε θέση να έχουμε μια καλύτερη ιδέα για τον πραγματικό κίνδυνο που αντιμετωπίζουμε.
•► Κάνουν σωστή δουλειά τα μέτρα ασφάλειας που έχουμε λάβει; Μήπως δεν τα έχουμε ρυθμίσει σωστά;
•► Τι κίνδυνο διατρέχει ένας φορέας σε περίπτωση παραβίασης κάποιας υπηρεσίας πελατών;
•► Μπορούμε να εντοπίσουμε έναν υπολογιστή που έχει τεθεί σε κίνδυνο;
•► Μπορούμε να εντοπίσουμε τι κάνει ο επιτιθέμενος από τη στιγμή που έχει εισβάλει στο σύστημα κάποιου;
•► Τι μπορούμε να κάνουμε για να βελτιώσουμε την ικανότητά μας να προστατεύουμε και να εντοπίζουμε αυτό το είδος της επίθεσης;
•► Κάνουν σωστή δουλειά τα μέτρα ασφάλειας που έχουμε λάβει; Μήπως δεν τα έχουμε ρυθμίσει σωστά;
•► Τι κίνδυνο διατρέχει ένας φορέας σε περίπτωση παραβίασης κάποιας υπηρεσίας πελατών;
•► Μπορούμε να εντοπίσουμε έναν υπολογιστή που έχει τεθεί σε κίνδυνο;
•► Μπορούμε να εντοπίσουμε τι κάνει ο επιτιθέμενος από τη στιγμή που έχει εισβάλει στο σύστημα κάποιου;
•► Τι μπορούμε να κάνουμε για να βελτιώσουμε την ικανότητά μας να προστατεύουμε και να εντοπίζουμε αυτό το είδος της επίθεσης;
Οι έλεγχοι phishing, μας επιτρέπουν να δούμε πραγματικά σε τι κατάσταση βρισκόμαστε, επισημαίνουν αδυναμίες που πρέπει να καλύψουμε και, ενδεχομένως, να μας βοηθήσει στην βελτίωση της άμυνας.
Ο έλεγχος μπορεί να γίνεται σε συνεχή βάση, στα πλαίσιο της κατάρτισης για την ευαισθητοποίηση των χρηστών ή ως μέρος ενός πλήρους ελέγχου διείσδυσης για να δούμε ακριβώς από τι κινδυνεύουν τα δεδομένα μας.
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου