H6FYFq1JjkGAgbLenCQFS1RymDuJG16WciiKXMXWWCS7v1eTM42ZwKXSQATGbQEVPKMoP-Gd47OyxL-Xgh4DEJGUd0Yb9di_MN_TR5iyU0wlNah8L9macJun7Usg9ZECK9LDiddR

Robustní program povědomí o kybernetické bezpečnosti může být nejlepší obrannou linií proti hackerům. Důvodem je, že velká většina narušení zabezpečení souvisí s chybou zaměstnanců. V tomto článku pojednáváme o tom, co je program kybernetické bezpečnosti, proč jsou nezbytné a jak vypadá efektivní program kybernetické bezpečnosti.

Co je výcvikový program kybernetické bezpečnosti?

Výcvikový program v oblasti kybernetické bezpečnosti je jakákoli forma školení, která se provádí v instituci s cílem vzdělávat zaměstnance v oblasti kybernetického povědomí, hrozeb a toho, jak se chovat online na pracovišti.

bn5qjThw9_DfxOYoxmp2DgsFFOPYZx2Px41HvDHLeXnZkbEVrkWJbGvEWP9qznMzoWYzycgXhR9x5n23Hv9ciQIDSkSYEtBDtv3cA_1qYBaOyiljPBAPGZVUky8F_bO6b3CYSewm

Proč trénovat povědomí o kybernetické bezpečnosti?

Účelem kybernetického SAT (Security Awareness Training)  programu je informovat zaměstnance o rizicích používání internetu. Většina a další zvyšující se počet pracovních míst v moderní době zahrnuje určitou úroveň počítačové kompetence. Zde však existuje nebezpečí, že tito zaměstnanci nebudou adekvátně vyškoleni v rizicích používání internetu a potenciálních škod jak peněžitých, tak i na pověsti společností, které by mohlo způsobit jejich zaměstnavateli.

Pro všechny digitální společnosti by proto mělo být zásadní, aby zaměstnanci absolvovali program školení o povědomí o kybernetické bezpečnosti. Hloubka programu se může lišit, například vysoce riziková farmaceutická společnost může mít intenzivnější vzdělávací program než společnost s více veřejně dostupnými údaji.

Je však nezbytné, aby zaměstnanci byli proškoleni. Jinak je na vině samotná společnost, protože neposkytla adekvátní vzdělání, pokud by došlo k hackingu nebo jiné škodlivé hrozbě.


Výcvikový kurz povědomí o kybernetické bezpečnosti: Vývoj hrozeb a potřeba stálého výcvikového programu

Podvodníci a hackeři nesedí jen tak nečinně na místě. Neustále se vyvíjejí a mění své metody útoku. Jakmile je jeden podvod vyřešen a je mu zabráněno, postupují dál a často zvyšují sofistikovanost, s níž tak činí, zejména díky nedávnému pokroku v technologiích, které jim v tom pomáhají.

Proto je nutné držet krok s hackery. S vyvíjejícími se metodami zaměstnanci potřebují pravidelné školení, aby mohli držet krok s novějšími a sofistikovanějšími útoky.

Phishing v roce 2020: Nové metody, taktiky a média.

Jednou z hlavních oblastí, v níž je vidět rostoucí sofistikovanost, jsou phishingové útoky. Přestože si jich jsme všichni tak dobře vědomi, až se staly vtipem: „Právě jste vyhráli loď zdarma“ atd. Pro podvodníky zůstaly nejúčinnějším útočným vektorem.

-JEGms-g2GFScj_npgV7Nl99O5Iy9tSXzVb3o1j2sVlAAt53dLhcXYU5jaqCTN_51L8Zztmxv0FVHte4aGT7NBQhNlgnoXaq-q6SHEjizdcHmQ6vB7GE-VKqg0jz8oyhjatgm9B8


Je to proto, že změnili své metody. Některé napodobují společnosti, které používáte (předstírá, že Netflix žádá o obnovení podrobností, nebo Amazon potřebuje pomoc s platbou). Jiní používají sociální inženýrství k předstírání, že jsou kolegové (spear phishing), napodobují generálního ředitele nebo finančního ředitele a požadují podrobnosti.

Koncový uživatel potřebuje zůstávat neustále na pozoru vůči těmto typům hrozeb.

Jak může program školení ke zvýšení povědomí o bezpečnosti pomoci zabránit phishingu?

t4Zo6EbApyByyczK6SDZUYAW03pTHr5yC_keaoMGFQNqBiyD3OyG_UIqawu_v_t52UbMNBoBZvjxF6U8APV7nacC8aVcFhAuGvXzDcmBox88andSAGYu9IkEc1r0POyp7ROz6IJM

Neexistuje žádný univerzální způsob, jak odhalit phishingový útok nebo e-mailový podvod. Proto je udržování pravidelného programu zvyšování povědomí o bezpečnosti tak zásadní. Spíše než navrhovat, abyste hledali konkrétní e-mail nebo vektor útoku. Programy pro zvyšování povědomí o bezpečnosti udržují hrozbu na paměti a mnohem snáze pomáhají zaměstnancům všimnout si pokusům o phishing.

Ukázalo se, že jde o úspěšný způsob prevence nebo alespoň drastického snížení rizika phishingového útoku.

Udržování vysoké kvality povědomí o bezpečnosti koncových uživatelů

Jak tedy můžete udržovat vysoce kvalitní povědomí o zabezpečení koncových uživatelů, které drží krok s hackery a podvodníky? Často je přesvědčení společnosti, aby implementovala školící program, těžká bitva. Mnoho společností má tendenci investovat spíše reaktivně než proaktivně, a právě v tom spočívá problém.

Důsledky pro mnoho malých a středních podniků mohou být zničující, 63% malých a středních podniků hlásí, že došlo k narušení dat za posledních 12 měsíců, přičemž mnoho z nich nakonec muselo zavřít krám kvůli kybernetickému útoku.

Místo nutnosti reagovat na chybu, kterou udělal nevědomý koncový uživatel, ušetří čas a peníze včasná investice do vzdělávání.


Osvědčené postupy pro program zvyšování povědomí o bezpečnosti

Je nezbytné zajistit, aby si zaměstnanci byli vědomi osvědčených postupů při používání počítače k ​​pracovním materiálům. Jakékoli odcizené detaily, zneužití počítačů nebo opravdová lidská chyba mohou být obrovským úderem pro jakékoli podnikání. Hackeři mohou vyžadovat výkupné (za peníze, obvykle nevystopovatelnou kryptoměnu), ukrást soukromá data, firemní data nebo přímo ukrást finance.

Přibližně 1 ze 3 Američanů, kteří používají počítač v práci, také používá počítač doma pro práci, což znamená, že přechod z kancelářské na domácí bezpečnost počítače zanechává mezery, protože jsou mimo zabezpečenou síť, kterou jim poskytuje oddělení IT.

Během koronaviru bylo toto zdůrazněno, dále se zvýšila pravděpodobnost, že někdo bude pracovat na svém počítači z domova.

Lidský prvek je hackery často považován za slabý článek. I když máte dobrý software pro detekci malwaru, šifrování, 2FA atd., Může hacker projít přímo předními dveřmi těchto systémů, pokud zaměstnanec omylem prozradí informace o firemním účtu.

Nezbytnou součástí softwarového zabezpečení je zajistit, aby zaměstnanci byli vyškoleni podle svých nejlepších schopností, rozpoznávat hrozby a efektivně používat počítače.



Proč používat automatizovaný systém školení povědomí o bezpečnosti?

Automatizované tréninkové platformy mnohem lépe drží krok s neustále se měnící taktikou hackerů. Důvodem je, že jsou pravidelně aktualizovány a speciálně navrženy tak, aby cílily na oblasti, kde je koncový uživatel nejzranitelnější.

Klíčem k tomu je opakování. Spíše než úvodní PowerPoint nebo hodinový školicí kurz jsou programy školení zaměřené na zabezpečení tak účinné, protože důsledně cílí na konkrétní slabosti konkrétních uživatelů.

Mají také další výhody:

1. Jsou měřitelné: To znamená, že můžete posoudit pokrok jednotlivců v týmu a identifikovat slabá místa

2. Vyžadují méně monitorování. Jak již bylo řečeno, IT profesionálové jsou zaneprázdněni a často mají mnoho dalších úkolů, které vyžadují jejich pozornost. Automatizace procesu ušetří IT manažerovi čas, který se tak vyhne jakémukoli přehlédnutí.

3. Snižují riziko, že se školení o povědomí o bezpečnosti někdo nezůčastní: Mnoho IT manažerů je zaneprázdněno denním řešením různých problémů. Učit zaměstnance o povědomí o bezpečnosti nemusí být na jejich mysli, když řeší svůj „seznam úkolů“. Díky automatizaci tohoto procesu se zajišťuje včasné doručení.

4. Chovají se stejně jako hackeři: Hacker vás před odesláním phishingového e-mailu neupozorní, což znamená, že musíte být neustále ve střehu. Klasické školení o povědomí o bezpečnosti představuje zvládnutelné situace, u kterých je třeba se jednou naučit odpovědi a následně lze na celé školení zapomenout.

Hledání správného programu SAT pro vaše podnikání, jak bylo diskutováno, je zásadní. Proč nevyzkoušet usecure během 14 denní bezplatné zkušební verzi, zaregistrujte si
až 5 000 uživatelů a zajistěte si kybernetickou bezpečnost svých zaměstnanců ještě dnes.

Phishing test zdarma 

Další informace:

Školení kybernetické bezpečnosti

Autor originálního článku: Charles Preston

Přeložil: Ondřej Strachota 

Google opravuje dvě zranitelnosti Androidu zneužité při cílených útocích

Google varuje před omezeným, cíleným zneužitím dvou zranitelností vyřešených nejnovější aktualizací zabezpečení Androidu.

Pozor na phishing! Nová vlna podvodů cílí i na Česko

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve středu 24.října 2024 vydal varování před rozsáhlou phishingovou kampaní, která cílí i na uživatele  v Česku.

Ochrana, na kterou se můžete spolehnout – Palo Alto Networks

V dnešním světě, kde kybernetické hrozby neustále rostou a jsou stále sofistikovanější, je bezpečnost firemních dat klíčová. Mnoho podniků si to uvědomuje až ve chvíli, kdy už je pozdě.

Jak vybrat vhodné zálohovací řešení pro vaši firmu: Srovnání zálohovacích systémů Veeam, Veritas, Acronis a Nakivo

Správně nastavené zálohovací řešení je pro každou firmu nezbytné, protože ztráta dat může vést k vážným finančním ztrátám, ztrátě důvěry klientů a v některých případech i k likvidaci firmy. V tomto článku si představíme čtyři hlavní zálohovací...

Zvýšené riziko kyberůtoku po návratu z dovolené. Otestujte svoje zaměstnance a zlepšete svou bezpečnost.

Léto skončilo a s návratem do práce přichází také zvýšené riziko kybernetických útoků. Kyberzločinci se často zaměřují na zaměstnance, kteří po dovolené povolí v ostražitosti. Právě teď je ten správný čas, abyste se ujistili, že váš tým je...

Nové chyby v aplikacích Microsoft pro macOS mohou umožnit hackerům získat neomezený přístup

V aplikacích Microsoft pro macOS bylo objeveno osm zranitelností, které mohou útočníci využít k získání zvýšených oprávnění nebo přístupu k citlivým datům obejitím modelu oprávnění operačního systému, který se zakládá na frameworku Transparency,...