Õngitsusrünnakute matkimine teenusena
Väga sageli saavad õnnestunud küberrünnakud alguse e-postiteenuse kaudu (õngitsusrünnakud), mille taga on hooletu või kesiste küberhügieeni teadmistega inimene. Poleks inimest, poleks probleemi, aga kes siis tööd teeks?
Taoliste küberintsidentide ärahoidmiseks on mitmeid võimalusi. Oluline on investeerida parimasse küberkaitse tehnoloogiasse ja koolitada töötajaid küberohte ära tundma. Isegi, kui tehnoloogiad on paigas ja inimeste küberhügieeni teadlikkus on teoreetilisel tasemel hea, siis praktikas ei pruugi sellest piisata. Õngitsuskampaaniad on muutunud ajas järjest paremaks ja ohtlikumaks ning küberintsdentidest hoidumiseks tuleb lisaks kõigele teha ka pidevat trenni.
Kellele mõeldud?
Õngitsusrünnakute matkimine teenusena on järgmine tase ettevõtte töötajate küberhügieeni tõstmisel, mis on vajalik igale ettevõttele. Kui traditsiooniline küberhügieeni koolitus on hea teooria, siis õngitsusrünnakute matkimine teenusena on justkui praktiline treening, mis viib töötajate küberhügieeni teadlikkuse järgmisele tasemele.
Milliseid probleeme või vajadusi lahendab?
Me tekitame ettevõttes nö lahingolukordi ehk matkime reaalseid õngitsusrünnakuid, mis on kohaldatud ettevõtte iseloomu ja ärispetsiifika järgi. See annab võimaluse hinnata töötajate teadlikkust ja ärksust ning seeläbi saame tuvastada nõrgemad lülid, kellele täiendavat selgitustööd teha (kas siis individuaaltasemel või läbi laiema koolituse) ja seeläbi maandada küberintsidendi tekkeriski. Treening on tulemuslikum, kui seda teha regulaarselt 3-4 korda aastas.
Meie kogemused
Oleme läbiviinud mitmeid õngitsusrünnakuid nii suurematele, kui ka väiksematele Eesti era- ja avalikusektori ettevõtetele. Varasemate kogemuste pinnalt saame öelda, et esimese rünnaku järgselt on ohvrite arv suur (keskmiselt 52%). Kui aga töötajaid vahepeal koolitada ja rünnakuid regulaarselt korrata, siis ohvrite arv ajas väheneb oluliselt.