אבטחת מידע ארגונית
סקר: 33% מהמנכ"לים בחברות Fortune 500 ייפלו בהתקפת פישינג
האם אחד מגורמי הסיכון העיקריים בארגון הוא המנכ"ל? בחברת Wombat Technologies טוענים כי מדובר בנושא שמדברים עליו בשקט רק בחדרי חדרים של חטיבות ה- IT.
סימולציות של התקפות פישינג שביצעה Wombat הראו כי סמנכ"לים הם בין בעלי התפקידים שסביר ביותר כי יפלו בהתקפות פישינג ממוקדות. הבכירים נופלים להתקפות בנוסח פקסים אלקטרוניים, הרשמה מזויפת לכנסים, אישורי משלוח, ועדכוני סיסמא ברשתות חברתיות.
התקפות פישינג נמצאות בצמיחה, והן הפכו לאחת הדרכים היעילות יותר לחדור לארגונים ולהחדיר רוגלות. לפי תוצאות סקר "האבולוציה של התקפות פישינג 2011-2013" שביצעה קספרסקי לאחרונה, מספר משתמשי האינטרנט אשר נחשפו להתקפות פישינג במהלך 12 החודשים האחרונים צמח מ- 19.9 מיליון ל- 37.3 מיליון, צמיחה של 87 אחוזים. הנתונים של Wombat מראים כי לא רק שהבכירים לוחצים על הקישורים של הודעות הפישינג אלא גם מספקים נתונים בעמודים המזויפים אליהם הם מובלים.
הכשרה ותוכניות מודעות הן הפתרון לנושא זה, אך הבעיה היא לשכנע את הבכירים כי הם זקוקים להם. ב- Wombat מספקים מספר טיפים להתמודדות.
יש להדגיש את הסיכונים לארגון בהם פגיעה במוניטין, אובדן מידע חסוי, עלות ניקוי מחשבים, הפסקות פילות ועוד. מצד שני, כדאי לציין מה ניתן לעשות עם תקציב עודף שייחסך כתוצאה מהבטיחות הגוברת. יש לזכור כי לדואר האלקטרוני של בכירים יש לעיתים גישה לגורמים נוספים, כגון עוזרים – יש לספק גם להם הכשרות. כמובן, שתמיד כדאי להצטייד במספרים ועדויות שיגבו את הטענות על פרצות ואיומים.
אחד מהפתרונות שמספקת Wombat הוא התקפות פישינג מדומות, שבודקות את פגיעות הארגון.
