Tvrdenie o tom, že mýliť sa je ľudské, v oblasti kybernetickej bezpečnosti neobstojí. Chyby spôsobené psychologickými zákonitosťami ľudskej mysle vedú rebríček dôvodov bezpečnostných incidentov v oblasti firemných dát (52 %).
Úlohou manažmentu je kultivovať zdravý skepticizmus
Útočníci využívajú manipulačné praktiky na prinútenie používateľov k tomu, aby niečo vykonali alebo poskytli informáciu proti svojej vôli. Presvedčení, že požiadavka, ktorú dostali, je reálna a nepredstavuje nebezpečenstvo. Reálnou podobou tejto činnosti sú emailové útoky známe ako phishing, pri ktorom ide o kliknutie na vložené linky, sťahovanie malvéru vo forme ransomvéru alebo rovno odhalenie prístupových hesiel. Úlohou manažmentu je kultivovať zdravý skepticizmus ku všetkým emailom vyžadujúcim priame zadanie hesla, obnovenia jeho platnosti alebo prihlásenia sa k bežne používanej online službe, ako je napríklad internet banking.
Overovanie pôvodu emailu
Čoraz bežnejším spôsobom je Business E-mail Compromise (BEC), pri ktorom ide o hekerský útok vo forme dôveryhodne pôsobiaceho emailu, zaslaného od nadriadeného, kolegu alebo dodávateľa s požiadavkou urýchleného vykonania prevodu financií na účet zaslaný v emaili. Email je pritom skompromitovaný alebo odoslaný z adresy podobajúcej sa originálu. V tomto prípade je potrebné, aby boli zamestnanci opatrní a v prípade čo i len najmenšieho podozrenia telefonicky kontaktovali osobu, ktorá email alebo žiadosť o prevod finančných prostriedkov (údajne) odoslala.
Pravidelná zmena hesla
Prístupové heslá zamestnancov sú často veľmi jednoduché a dokonca identické s tými, ktoré zamestnanci používajú pri osobných účtoch, ako sú napríklad súkromný email či sociálna sieť.
Ak sa útočníkovi podarí napadnúť jeden z nich, bezpečnosť vašej firmy sa môže zrútiť ako domček z kariet. Bezpečnostní manažéri by preto mali od pracovníkov vyžadovať, aby si vytvorili silné, unikátne a pritom zapamätateľné heslo. Návodov je veľa, stačí sa držať iba 2 jednoduchých krokov. Pravidelné zmeny hesiel by mali byť súčasťou prísnych pravidiel kybernetickej bezpečnosti.
Základné pravidlá kybernetickej ochrany
Hrozba útoku malvérom je otázkou jedného kliku. Používatelia systému by preto mali vedieť, že každý podozrivý link či prílohu je nutné osobne preveriť s jeho odosielateľom. A to aj v prípade, že jeho zdroj vykazuje všetky známky legitímnosti a dôveryhodnosti. Aby ste podobnému útoku zamedzili, musíte pre zamestnancov vytvoriť ľahko dostupné, zrozumiteľné a zapamätateľné základné pravidlá, ktoré vysvetľujú, ako postupovať v prípade podozrenia na kybernetickú hrozbu. Používatelia by mali mať neobmedzenú možnosť do nich v prípade neistoty nahliadnuť kedykoľvek a rýchlo. Informácie v tomto dokumente by mali rozdelené do menších, nenáročných častí, aby boli zrozumiteľné.