Sisoft

Myślisz może: “ to mnie nie dotyczy!” … 🔥 Statystyki pokazują, że ponad połowa ataków była skierowana na małe i średnie firmy, a ponad 90% potwierdzonych ataków rozpoczęło się od maila!

👉 Zobacz ile czasu zajmuje:

⭕ Przejęcie pełnej kontroli po infekcji, to czas rzędu kilku minut
⭕ Wyprowadzenie danych następuje zwykle także w czasie kilku minut po przejęciu kontroli
⭕ Wykrycie włamania z użyciem standardowych metod to czas często liczony w tygodniach lub nawet miesiącach
⭕ Ograniczenie działań przestępców wymaga zaangażowania departamentu IT i trwa wiele dni, a nawet tygodni

Zapisz się na darmowy warsztat 👇
Jak zbudować efektywny program “Security Awareness”

Każdy Uczestnik warsztatu dowie się:
🔸 Jak przygotować się do wdrożenia programu “Security Awareness”
🔸 Jak zdefiniować, zaplanować i wdrożyć poszczególne etapy rozwoju programu “Security Awareness”
🔸 Jak zdefiniować i poruszać się po metrykach, które sam opracuje i wdroży.

Nie czekaj. Zbuduj świadomość bezpieczeństwa w Twojej organizacji.

W 60 minut opowiem Ci
🔹 Jak dobrać metodologię
🔹 Z jakich narzędzi korzystać
🔹 Jak mierzyć skuteczność programu
🔹 W jaki sposób zaangażować Pracowników

ZAPRASZAM!
Zapisz się na darmowy warsztat 👇
https://lnkd.in/d_W7GiMA

Grzegorz Surdyka
Chief Information Security Officer

SISOFT | Kształtujemy dobre praktyki w obszarze cyberbezpieczeństwa.

Ataki socjotechniczne stanowią jedno z największych zagrożeń dla pracowników każdej firmy, czy instytucji. Wykorzystują one najbardziej zawodny element każdego systemu zabezpieczeń, czyli nieuwagę czy brak wiedzy użytkownika.

Jak chronić swoich pracowników przed atakami socjotechnicznymi?

Jedynym skutecznym sposobem jest , czyli stałe budowanie świadomości bezpieczeństwa wśród pracowników. Przeprowadzaj okresowe szkolenia, weryfikuj przestrzeganie zasad bezpieczeństwa, zlecaj audyt bezpieczeństwa czy skorzystaj ze wsparcia firmy ds. cyberbezpieczeństwa i zdecyduj się na przeprowadzenie symulowanego ataku.

W SISOFT forma i scenariusz zostają zawsze uzgodnione we współpracy z klientem.

Zastanawiasz się, czy jest to usługa dla Twojej firmy? Porozmawiajmy! :)

Jak identyfikować i radzić sobie z próbami phishingu?

Phishing to rodzaj cyberprzestępstwa, w którym osoba podająca się za rzekomo legalny kontakt komunikuje się z celem lub celami za pośrednictwem poczty e-mail, telefonu lub wiadomości tekstowej.
Interakcja z e-mailem phishingowym może zainfekować komputer i/lub sieć takimi rzeczami, jak złośliwe oprogramowanie lub oprogramowanie ransomware, a także narazić Cię na potencjalnie skradzione dane logowania, dane osobowe lub pieniądze.

Jak sobie radzić?
Zapewne klasyczne phishingowe e-maile od tajemniczego nigeryjskiego księcia rozpoznasz doskonale, ale czy potrafisz dostrzec próbę phishingu w mailu, który zawiera dane osobowe i wygląda prawie identycznie jak wiadomość e-mail od Twojego współpracownika, działu HR lub dyrektora generalnego?

Fałszywe maile rozpoznasz po:
- adresie nadawcy w domenie,
- nietypowych żądaniach w treści maila,
- prośby/instrukcje dotyczące przelewu, zalogowania się lub zmiany hasła,
- niepoprawnym języku,
- linku kierującym na inną domenę mimo pozornego kierowania na nasz adres,
- podpisie z inną szatą graficzną.

Bądź :
1. Zadbaj o wdrażanie solidnych praktyk bezpieczeństwa.
2. Stale podnoś świadomość zagrożeń wśród swoich pracowników.
3. Jeśli otrzymasz wiadomość e-mail ze znanego Ci źródła, ale wydaje Ci się to podejrzane, skontaktuj się z tym źródłem za pomocą nowego e-maila, zamiast klikać „odpowiedz”.
4. Skanuj wszystkie załączniki w poszukiwaniu wirusów lub złośliwego kodu.
5. Sprawdź, czy nie ma błędów ortograficznych i gramatycznych, które mogą wskazywać, że wiadomość e-mail jest fałszywa lub złośliwa.
6. Błędy certyfikatu SSL: jeśli nie ma certyfikatu, uważaj! Często te klonowane witryny phishingowe nie zadają sobie trudu uzyskania legalnych certyfikatów SSL od zaufanych organów, ponieważ wiedzą, że ofiary nie będą tego sprawdzać.
7. Podobne nazwy domen.
8. Zleć wykonanie symulowanego ataku phishingowego.

Wiadomości e-mail z symulacją phishingu, wysyłane do pracowników projektujemy zawsze pod specyfikę firmy Klienta. Realizując taką usługę, firmy skutecznie dbają o ochronę organizacji przed realnymi zagrożeniami socjotechnicznymi, a także edukują swoich pracowników.