Kako zaštititi email? Uz Security Awareness Training!

Neosporno je da zero-day ranjivosti ili malware napadi mogu ozbiljno našteti organizacijama. Pritom ne smijemo zaboraviti da najveću ranjivost predstavljaju sami zaposlenici. Razlog je jednostavan – fokus današnjih napadača je na ljudima, a tek potom na IT infrastrukturi. Neovisno o tome radi li se o phishingu, ransomwareu ili BEC (Business Email Compromise) napadu, većina se prijetnji aktivira upravo kroz ljudski faktor. 

Jedan klik koji otvara prilog u e-pošti ili slijedi nesigurni URL dovoljan je da napadač pristupi vašim osjetljivim podacima ili vas ozbiljno financijski ošteti. Postavlja se pitanje kako zaštititi email. Prema izvještaju Verizona, 94 posto prijetnji povezanih sa zloupotrebom podataka aktivira se putem e-maila. U prijevodu, da bi napadač dobio posjed nad osjetljivom financijskom dokumentacijom ili korisničkim podacima vaših korisnika, ne treba mu malware. Nužno je zato educirati zaposlenike o cyber prijetnjama i povećati njihovu otpornost na vanjske rizike. Jedno od rješenja koje omogućuje efikasnu zaštitu kroz edukaciju je Security Awareness Training.

Security Awareness Training (SAT) – potreba, a ne luksuz

Interna edukacija zaposlenika o sigurnosnim izazovima nije novost, pogotovo u slučaju novih zapošljavanja. U praksi, takvi su treninzi najčešće ograničeni na nekoliko tjedana ili mjeseci. Zaposlenici ustvari ne dobivaju znanje i vještine koje će im pomoći u suočavanju s najnovijim cyber prijetnjama.

Da bi trening bio uspješan, potrebno je uložiti jako puno vremena i kontinuirano raditi na edukaciji, a to je skupo. Interni sigurnosni timovi moraju pripremiti odgovarajuće edukativne materijale. Moraju ih redovito ažurirati s novim primjerima cyber napada te provoditi testove i evaluirati znanje zaposlenika. Edukaciju je po potrebi potrebno i ponavljati. U konačnici, resursi IT administratora se iscrpljuju, a tvrtke i dalje bivaju izložene napadima.

Kod tradicionalnih SAT edukacija, problem može predstavljati i percepcija zaposlenika o treningu kao nepotrebnom. Zaposlenici na edukaciju mogu gledati kao na još jednu korporativnu vježbu koja ih ustvari udaljava od njihovog stvarnog posla. Rješenje ovakvih problema je softverom potpomognuta security edukacija. Radi se o treningu koji se u potpunosti prilagođava potrebama specifične organizacije i kroz primjere iz prakse stvara svijest zaposlenika o rizicima.

Proopoint SAT – Softver koji se prilagođava stvarnim potrebama zaposlenika 

Važno je osvijestiti da se krađa identiteta, zloupotreba podataka i ransomware napadi ne događaju „nekome drugome“. Svakim danom raste mogućnost da se dogode upravo vašoj organizaciji. Uz fokus na zaposlenike i njihove stvarne potrebe, alati kao što su Proofpoint SAT korisnicima šalju automatizirane simulacije napada i testove. Usto edukativne materijale grupiraju po specifičnim temama.

Uz Proofpotint SAT softver, administratori vrlo lako mogu steći uvid u stanje informiranosti zaposlenika u realnom vremenu. Mogu vidjeti tko je kliknuo na simulirane napade (npr., phishing), odrediti koje teme pojedini zaposlenici trebaju ponovno obraditi i slično. Security Awareness Training se fokusira na identifikaciju najugroženijih zaposlenika, promjenu ponašanja te smanjenje izloženosti.

1. Identifikacija zaposlenika podložnih riziku

Neki zaposlenici unutar tvrtke podložniji su sigurnosnim napadima. Integrirani Target Attack Protection (TAP) alat omogućit će administratorima identificiranje onih najugroženijih. Uvid o stupnju ugroženosti omogućit će implementaciju boljih sigurnosnih mjera. Dodatno, ovaj alat razdvaja zaposlenike u dvije kategorije – Very Attacked People (VAPs) i Top Clickers. Temeljem tih informacija, određuje se potrebna vrsta treninga. Različite simulacije napada i provjere znanja dodjeljuju se pravim zaposlenicima.

Kroz phishing simulacije, organizacije mogu utvrditi vlastiti stupanj osjetljivosti na takve napade. Proofpoint nudi više tisuća phishing predložaka podijeljenih u 13 kategorija. One uključuju privitke (DOC, HTML, PDF, DOCX, XLSX), linkove te predloške temeljene na unosu podataka, odnosno kredencijala kroz phishing.

Predlošci odgovaraju prijetnjama koje korisnici mogu doživjeti u svakodnevnom radu. Svaki simulirani napad uključuje lekciju o značenju specifične vježbe, prijetnjama u stvarnom svijetu te savjet za izbjegavanje budućih zamki. Onim zaposlenicima koji ne prepoznaju phishing namjeru, automatski se mogu dodijeliti dodatne simulacije.

Procjene znanja uključuju primjene iz unutrašnjih prijetnji, napada na cloud aplikacije, napada na mobilne uređaje i slično. Po potrebi, administratori mogu kreirati prilagođena pitanja koja odgovaraju organizacijskim politikama sigurnosti i internim procedurama.

2. Kako zaštititi emial uz promjenu ponašanja?

Osnovna namjera Security Awareness Traininga je promjena ponašanja. Trening administratorima omogućuje fokusiranje na one zaposlenike koji su prepoznati kao podložniji riziku. Ili pak na one koji nisu postigli dovoljno dobar rezultat kod procjene znanja.

U softver su implementirane prakse koje su se pokazale najučinkovitijima kod promjena ponašanja odraslih. Za bolje usvajanje sadržaja, korisnici mogu pristupiti mnoštvu sadržaja u biblioteci. Sam sadržaj je podijeljen u više od 300 modula i programskih materijala. Time je omogućen izbor optimalnog materijala prema vrsti korisnika (primjerice, privilegirani ili temeljeni na ulogama).

Materijali uključuju PDF datoteke, infografike, video materijale, pa čak i memeove. Cilj je uskladiti vrstu edukacije sa specifičnom kulturom tvrtke i preferencijama zaposlenika. Uz odgovarajući tip edukacije, zaposlenici će lakše naučiti prepoznavati napade i efikasnije odgovoriti na sigurnosne izazove.

3. Smanjenje izloženosti

Educirani će zaposlenici češće prijaviti potencijalni napad, a time smanjiti sigurnosne rizike za organizaciju. Uz aktivaciju PhishAlarm dodatka, SAT omogućuje prijavu sumnjive e-mail pošte jednim klikom. Također, informirani zaposlenici znati će prepoznati sumnjive sadržaje i poštu, a interni resursi tvrtke bit će zaštićeniji.

Uz implementiranu CISO nadzornu ploču, administratori mogu steći uvid u ukupnu ocjenu programa, provjeravati izvedbe specifičnih područja i saznati na što se trebaju fokusirati u budućnosti. Security Awareness Training administratorima će pružiti smjernice za buduće korake te omogućiti fokusiranje na one zaposlenike koji nisu postigli dobar rezultat. U konačnici, ovaj će softver internim timovima pomoći u stvaranju usklađenih praksi i zaposlenike potaknuti na odgovornije i pažljivije djelovanje. Ako se otpornost zaposlenika na napade poveća, povećat će se i otpornost tvrtke.

Proofpoint SAT rješenje je dostupno kao samostalno rješenje ili integrirano rješenje za e-mail antispam/animalware zaštitu.