Õngitsusrünnakute matkimine teenusena

Väga sageli saavad õnnestunud küberrünnakud alguse e-postiteenuse kaudu (õngitsusrünnakud), mille taga on hooletu või kesiste küberhügieeni teadmistega inimene. Poleks inimest, poleks probleemi, aga kes siis tööd teeks? 
Taoliste küberintsidentide ärahoidmiseks on mitmeid võimalusi. Oluline on investeerida parimasse küberkaitse tehnoloogiasse ja koolitada töötajaid küberohte ära tundma. Isegi, kui tehnoloogiad on paigas ja inimeste küberhügieeni teadlikkus on teoreetilisel tasemel hea, siis praktikas ei pruugi sellest piisata. Õngitsuskampaaniad on muutunud ajas järjest paremaks ja ohtikumaks ning küberintsdentidest hoidumiseks tuleb lisaks kõigele teha ka pidevat trenni.

  • FBI: Õngitsusrünnak on levinum ründeviis. RIA: 2022. aastal 45% mõjuga intsidentidest.
  • Piisab ühest inimesest ja ühest klikist, et küberpätile uks lahti teha. Inimesed ei tunne õngitsuskirja ära.
  • TrendMicro: 94% lunavararünnakute taga on õnnestunud õngitsusrünnak.

Õngitsusrünnakute matkimine teenusena on treening.

Tekitame ettevõttes nö lahingolukordi, matkime reaalseid õngitsusrünnakuid, mis on kohaldatud ettevõtte iseloomu ja ärispetsiifika järgi. See annab võimaluse hinnata töötajate teadlikkust ja ärksust ning seeläbi tuvastada nõrgemad lülid, kellele selgitustööd teha (kas siis individuaaltasemel või läbi koolituse) ja seeläbi maandada küberintsidendi tekkeriski. Treening on tulemuslikum, kui seda teha regulaarselt 3-4 korda aastas. See tagab töötaja valmisoleku tuvastamaks võimalikke õngitsuskirju.

  • Imiteerime reaalseid õngitsuskirju
  • Hindame töötajate teadlikkust
  • Tuvastame kõrge riskikäitumisega töötajad
  • Koolitame töötajaid
  • Maandame küberintsidendi tekkeriski

Treeningu keskmine kasutegur

Platvorm

Teenuse osutamiseks oleme valinud Fortineti ForitPhish platvormi. See platvorm annab meil võimaluse kasutada arvukaid eeldefineeritud ja täna aktuaalseid õngitsuskirjade malle, milledel saab valida erinevaid raskusastmeid. 

  • Platvormiga tuleb kaasa ka korralik aruandlus ja riskihindamise funktsionaalsus
  • Kasulik asi on õngitsuskirjast teavitamise nupp, mis on integreeritav Outlooki või Thunderbird meilikliendiga. Selle nupu abil on võimalik töötajaid veel rohkem kaasata ja ärksana hoida. Selle nupuga saab iga töötaja märku anda mistahes õngitsuskirja kahtluse korral (ei pea olema välja saadetud tingimata FortiPhishiga).

Õngitsuskirjade näited:

Treeningu tagasiside:

  • Ei osanud oodata IT osakonna poolt sellist “põrsast”
  • Oli huvitav teada saada, et läbi kukkusin
  • jne

Ühe konkreetse küberturvalisuse treeningu tagasiside pdf-na