Η βασική ιδέα της εφαρμογής SPT είχε να κάνει με το ερώτημα: «Δεν θα ήταν … ‘κουλ’ εάν υπήρχε ένα απλό, αποτελεσματικό, εύκολο στη χρήση και δωρεάν ( το σημαντικότερο! ) εργαλείο το οποίο ,οι επαγγελματίες της ασφάλειας των πληροφοριών θα μπορούσαν να χρησιμοποιήσουν για να αξιολογήσουν και να εκπαιδεύσουν αυτό που όλοι γνωρίζουμε ότι είναι ο πιο αδύναμος κρίκος σε οποιαδήποτε επιχείρηση: τον άνθρωπο?».
Δεδομένου ότι οι ιδρυτές του SPT είναι οι ίδιοι επαγγελματίες της ασφάλειας των πληροφοριών, αντιμετωπίζουν την απογοήτευση των ανθρώπων που ασχολούνται με το εσωτερικό των επιχειρήσεών τους, που ισχυρίζονται ότι «ξέρουν τι κάνουν», αλλά 9 φορές από τις 10 «πέφτουν» στην παγίδα των πιο παράλογων και προφανών μηνυμάτων «Phishing» που έχουν δει ποτέ .
Ένα ξέσπασμα malware από εδώ, ένας κλεμμένος κωδικός πρόσβασης και απώλεια κρίσιμων δεδομένων από εκεί και το κόστος της ενασχόλησης με τα αποτελέσματα του «ψαρέματος» μπορεί να πάρει αστρονομικές διαστάσεις και μάλιστα πολύ γρήγορα!
Το SPT είναι ένα πλήρως αυτόνομο εργαλείο «phishing», που μπορεί να εγκατασταθεί, να ρυθμιστεί και να… «ψαρέψει» σε χρόνο μικρότερο των 15 λεπτών!
Βέβαια το ίδιο εργαλείο θα μπορούσε να χρησιμοποιηθεί και από κακόβουλους χρήστες , οπότε καταλαβαίνουμε πλέον πως η προσοχή μας σε άγνωστης προέλευσης ηλεκτρονικά μηνύματα πρέπει να είναι στραμμένη προς αυτή την κατεύθυνση –της ασφάλειας των προσωπικών μας δεδομένων και της ευαισθητοποίησής μας σε φαινομενικά “περίεργα” ή to-good-to-be-true μηνύματα.
Μπορείτε να κατεβάσετε το εργαλείο από ΕΔΩ.

secnews.gr

Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.