Mjesečna serija o cyber otpornosti: Phishing awareness - od kampanja do promjene ponašanja

Phishing je i dalje najčešći i najuspješniji oblik cyber napada. Ne zato što su ljudi nepažljivi, već zato što su phishing poruke pažljivo dizajnirane da izgledaju legitimno, hitno i poznato.

Današnji phishing:

• koristi stvarni vizual firmi i institucija

• dolazi s kompromitovanih naloga

• koristi lične podatke iz ranijih curenja

• cilja trenutke kada smo pod pritiskom

Zato upozorenje „ne klikaj linkove“ nije dovoljno.

Prava phishing edukacija uči ljude kako napadači razmišljaju, a ne samo šta ne smiju raditi. Ona gradi kulturu u kojoj je normalno zastati, provjeriti i prijaviti sumnju.

Konkretne mjere

Efikasan phishing program uključuje kombinaciju alata:

1. Awareness kampanje Kratke, redovne poruke fokusirane na jedno ponašanje:

• provjera pošiljaoca

• prepoznavanje pritiska i hitnosti

• oprez s prilozima

2. Sigurnosna upozorenja (security advisories) Brze i jasne informacije kada se pojave:

• nove phishing kampanje

• lokalni ili sektorski napadi

• zloupotrebe poznatih servisa

3. Phishing simulacije i kvizovi Mjere stvarno ponašanje, a ne teorijsko znanje. Najefikasnije su kada nema kažnjavanja, već učenja.

4. Webinari i kratke obuke Najbolje funkcionišu kada se koriste:

• stvarni primjeri

• otvorena pitanja

• demonstracija prijave phishinga

5. Jednostavan sistem prijave Ako je prijava komplikovana - ljudi neće prijavljivati.

Cilj nije „nula grešaka“, već brzo prepoznavanje i ograničavanje štete.