Õngitsusrünnakute matkimine teenusena

Väga sageli saavad õnnestunud küberrünnakud alguse e-postiteenuse kaudu (õngitsusrünnakud), mille taga on hooletu või kesiste küberhügieeni teadmistega inimene. Poleks inimest, poleks probleemi, aga kes siis tööd teeks?
Taoliste küberintsidentide ärahoidmiseks on mitmeid võimalusi. Oluline on investeerida parimasse küberkaitse tehnoloogiasse ja koolitada töötajaid küberohte ära tundma. Isegi, kui tehnoloogiad on paigas ja inimeste küberhügieeni teadlikkus on teoreetilisel tasemel hea, siis praktikas ei pruugi sellest piisata. Õngitsuskampaaniad on muutunud ajas järjest paremaks ja ohtlikumaks ning küberintsdentidest hoidumiseks tuleb lisaks kõigele teha ka pidevat trenni.

Miks on oluline ära tunda õngitsusrünnakut?

triangle-exclamation-thin

FBI: Õngitsusrünnak on levinuim ründeviis.

triangle-exclamation-thin

RIA: 2022. aastal 45% mõjuga intsidentidest.

triangle-exclamation-thin

Piisab ühest inimesest ja ühest klikist, et küberpätile uks lahti teha. Inimesed ei tunne õngitsuskirja ära.

triangle-exclamation-thin

TrendMicro: 94% lunavararünnakute taga on õnnestunud õngitsusrünnak.

Õngitsurünnakute tagajärjed:

face-frown-thin

Lekkinud paroolid

face-frown-thin

Lunavararünnakud

face-frown-thin

Lekkinud andmed

face-frown-thin

Pahavara levitamine

Ärilised tagajärjed:

business-time-thin

Äriseisak

circle-euro-thin

Rahaline kahju

thumbs-down-thin

Mainekahju

money-check-dollar-pen-thin (1)

Trahvid

Kellele mõeldud?

Õngitsusrünnakute matkimine teenusena on järgmine tase ettevõtte töötajate küberhügieeni tõstmisel, mis on vajalik igale ettevõttele. Kui traditsiooniline küberhügieeni koolitus on hea teooria, siis õngitsusrünnakute matkimine teenusena on justkui praktiline treening, mis viib töötajate küberhügieeni teadlikkuse järgmisele tasemele.

Milliseid probleeme või vajadusi lahendab?

Me tekitame ettevõttes nö lahingolukordi ehk matkime reaalseid õngitsusrünnakuid, mis on kohaldatud ettevõtte iseloomu ja ärispetsiifika järgi. See annab võimaluse hinnata töötajate teadlikkust ja ärksust ning seeläbi saame tuvastada nõrgemad lülid, kellele täiendavat selgitustööd teha (kas siis individuaaltasemel või läbi laiema koolituse) ja seeläbi maandada küberintsidendi tekkeriski. Treening on tulemuslikum, kui seda teha regulaarselt 3-4 korda aastas.

Meie kogemused

Oleme läbiviinud mitmeid õngitsusrünnakuid nii suurematele, kui ka väiksematele Eesti era- ja avalikusektori ettevõtetele. Varasemate kogemuste pinnalt saame öelda, et esimese rünnaku järgselt on ohvrite arv suur (keskmiselt 52%). Kui aga töötajaid vahepeal koolitada ja rünnakuid regulaarselt korrata, siis ohvrite arv ajas väheneb oluliselt.

Erki Markus

Linkedin

Küberturbe ja võrgu müügijuht