Nieroztropni pracownicy umożliwiają e-ataki

Nieroztropni pracownicy umożliwiają e-ataki
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Podczas przeprowadzania jednego z kontrolowanych ataków eksperci z F-Secure rozesłali sfałszowany mail udający wiadomość z serwisu LinkedIn, żeby sprawdzić, ilu pracowników kliknie w link podany w wiadomości.

Wynik był zatrważający, bo kliknęło aż 52 proc. osób. W innym eksperymencie rozesłano mail prowadzący do sfałszowanego portalu. W tym przypadku w przekierowujący link kliknęło 26 proc. osób, a 13 proc. osób zalogowało się na sfałszowanej stronie, używając swoich danych logowania.

– Technologia nie zawsze jest w stanie ustrzec nas przed niebezpieczeństwem i powinna raczej pełnić funkcję wspomagającą ochronę. Cyberprzestępcy ciągle doskonalą umiejętności socjotechniczne, aby przechytrzyć osoby zatrudnione w firmach. Zapewnianie pracowników o tym, że są bezpieczni, jest działaniem na niekorzyść, bo może prowadzić do uśpienia ich czujności, a na to właśnie liczą hakerzy – podsumowuje Leszek Tasiemski, lider specjalnej jednostki RDC w firmie F-Secure.

Marcin Złoch