Vírusírtó Blog

Rúgjuk ki az adathalász teszten elbukó alkalmazottat?

2019.06.17. 15:44 G Data

adathalaszat-gdata.jpgAz amerikai pénzügyi vállalatoknál egyre gyakoribb, hogy az adathalász teszteken megbukó alkalmazottakat kirúgják a cégtől. Szerintünk ehelyett valamivel több türelemre és oktatásra lenne szükség.


A legtöbb sikeres informatikai támadás egy adathalász e-maillel kezdődik. A Symantec Threat Report 2019 adatai szerint a magyarországi e-mailek 5,9 százaléka hordoz valamilyen káros tartalmat, legyen az egy fertőzött csatolmány vagy egy fertőzött weboldalra mutató link.


Mindezek alapján nem meglepő, hogy több cég foglalkozik azzal, hogy egy adathalász támadást szimulálva teszteli a kollégák éberségét. Ilyenkor a gyanútlan felhasználónak egy teszt e-mail küldenek ki, melyben arra kérik például, hogy nyisson ki egy csatolmányt vagy látogasson el egy weboldalra, ahol aztán megpróbálják rávenni a vállalati jelszó és felhasználónév megadására.


Az USA-ban több pénzintézetnél pedig annyira komolyan veszik az IT biztonság kérdését, hogy a szabályzatuk kimondja: ha az alkalmazott nem megy át az adathalász teszten, akkor megválnak tőle, és így megszüntetik a foglalkoztatásával járó kockázatot.


Az ehhez hasonló drákói szigort nem tarja célravezetőnek John LaCour az adathalászat elleni felkészítéssel foglalkozó Phishlabs alapítója. A szakember szerint ha egy alkalmazott elbukja az első tesztet, akkor online tanítás helyett a fizikai jelenlétet igénylő osztálytermes oktatásban részesülhet. Ha ezután is megbukna, akkor a hálózati jogok megvonásával izolálhatják őt. A vállalat alapítója szerint az adathalászat elleni felkészülést oktató szoftverek nem azért születtek meg, hogy jól kitoljunk kollégáinkkal, hanem azért, hogy megtanítsuk őket az adathalász támadások felismerésére és kivédésére. Ha rosszul használjuk őket, az emberek demotiváltak lesznek, és nem tanulnak semmit.


A negatív következményekkel járó adathalász tesztek valóban csak arra jók, hogy feszültségek okozzon az alkalmazottak és a vállalat biztonsági csapata között – véli Rohyt Belani, egy másik adathalászat elleni cég, a Cofense ügyvezető igazgatója.


Mi ezen szakemberek véleményét osztjuk: nem célszerű a felkészülést fenyegetéssel párosítani.


Nyilvánvaló, hogy oktatással kell segíteni a hamis e-mailek felismerését, és az is, hogy a felkészült alkalmazottak jelentősen tudják csökkenteni a vállalat informatikai kockázatát. De az informatikai munkatársakra jobb, ha barátként tekintenek a többiek.


A cikk forrása: KrebsonSecurity

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr1414898774

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (35) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) online bankolás (1) Online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) Skype (1) skype (2) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) virusirtó (1) vírusirtó (12) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) Windows (2) windows (1) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő
süti beállítások módosítása