PHISHING ATAKOS IR KAIP GOOGLE PADEDA NUO JŲ APSISAUGOTI?

Nors dauguma norma tapusį hibridinio darbo modelį sutinka entuziastingai, itin svarbu atkreipti dėmesį į tai, kas neramina aukščiausio lygio vadovus: sauga. Dirbant namuose – ar iš bet kur kitur – atsiranda papildomų saugumo grėsmių. Ne veltui 2021 metai buvo „rekordiniai“ vertinant kibernetinių atakų kiekį pasaulyje – ir manoma, kad įvertinus visas atakas 2022 metais, pastebėsime jų augimo tendenciją. Remiantis Check Point duomenimis, kibernetinių atakų dažnis per praėjusius metus išsaugo 50% ir pasiekė vidutiniškai 925 kibernetines atakas per savaitę kiekvienoje organizacijoje. Ir „phishing“ atakos sudarė daugiau nei 80% visų atakų, kainavusių vidutiniškai $4.65 milijonus organizacijoms, kurios nuo tokių atakų nukentėjo.  

Kas yra PHISHING ATAKA?

„Phishing“ ataka – dažniausiai naudojama kibernetinės atakos forma, sukurta pasitelkiant socialinę inžineriją: dauguma atakų prasideda mums įprastų elektroninių laiškų formatu, žaidžiant žmogiškomis emocijomis, naudotojai skatinami paspausti ant pavojingų, virusais užkrėstų nuorodų arba atidaryti pavojingus prisegtus dokumentus, kurie, kai atidaryti, gali paskleisti kompiuterinį virusą net ir po visą organizacijos IT infrastruktūrą. Dažniausiai tokie laiškai atrodo tarsi gauti iš patikimo siuntėjo ir gali kviesti atsiimti laimėjimą ar dovaną, gauti nuolaidą, patvirtinti dokumentų turinį ir pan.  

KAIP NUO TOKIŲ ATAKŲ APSAUGOTI SAVO ORGANIZACIJĄ?

EDUKACIJA

Iš tiesų, darbuotojų edukacija apie kibernetines grėsmes, atakų rūšis, naudojamas strategijas ir pan. yra viena iš efektyviausių priemonių. Tiksliniai mokymai darbuotojams leidžia išmokti atpažinti pavojingus laiškus bei pranešti apie juos – tik svarbu nepamiršti, kad būtinas nuoseklumas: mokymai darbuotojams turėtų būti organizuojamai reguliariai, o ne kaip vienkartinė priemonė. Žinoma, žmogiškų klaidų išvengti sunku – ypač dabar, kai tokios „phishing“ atakos tampa vis profesionalesnės – tad siekiant apsaugoti organizaciją, verta ne tik investuoti į edukaciją, bet ir į technologinius sprendimus.

GOOGLE APSAUGOS SPRENDIMAI

Google Workspace iš tiesų stengiasi apsaugoti vartotojus: pasitelkdami dirbtinio intelekto sustiprintą filtravimo metodiką, Google  gali blokuoti net 10 milijonų brukalo laiškų kas minutę bei, teigiama, „išgaudo“ net 99.99% pavojingų laiškų dar prieš jiems patenkant į Jūsų elektroninio pašto dėžutę. Google taip pat siūlo daug integruotų saugumo sprendimų:

• Saugi paieška, kuri identifikuoja nesaugius puslapius dar prieš apsilankant juose; .
• Pranešimai, rodomi prieš atidarant potencialiai pavojingus prisegtus dokumentus;
• Paskyros saugos sprendimai seka kelis saugumo parametrus ir informuoja apie galimai nesaugius prisijungimus prie vartotojų paskyrų
• Google Priedų Apsauga, sauganti nuo dokumentų, kurie negali būti patikrinti prieš atidarant.

ĮRANKIAI ORGANIZACIJOMS

Greta Google sprendimų kasdieniams naudotojams, Google Workspace paskyrų administratoriai organizacijose gali rinktis iš papildomų saugumo priemonių, leidžiančių sustiprinti saugą:

• 2-žingsnių patvirtinimo sprendimas leidžia apsaugoti asmeninius duomenis pasitelkiant ne tik slaptažodį, bet ir papildomą identifikavimo priemonę (telefoną, USB laikmeną ir pan.)
• Slaptažodžių pranešimai (Password Alert) -  Chrome naršyklės plėtinys, kurį galima įdiegti visiems naudojamiems įrenginiams. Šis sprendimas seka netikrus prisijungimų prie paskyrų bandymus ir inicijuoja slaptažodžio keitimą kai tokie bandymai užfiksuojami.
• Patikimos aplikacijos gali būti pažymimos ir paskyrų administratorių, taip suteikiant galimybę naudotojams susidiegti tikrai saugias aplikacijas kurios gali prašyti prisijungimo prie tam tikrų asmeninių naudotojų duomenų;
• External Reply Warnings – pranešimai apie naujus el.laiškus,  gautus iš naujo kontakto, su kuriuo dar nebuvo bendrauta,

Ir dar daug kitų!