Egy vállalat biztonsága a munkavállalók felkészültségén múlhat. Sokkal komolyabb veszélyforrást rejt e-mail fiókunk, mint ahogy azt eddig gondoltuk.
A dán HeimdalTM Security által a közelmúltban végzett vizsgálat szerint a rosszindulatú hacker akciók csaknem háromnegyede az e-mail csatornán érkezik. A vállalatvezetőknek valóban van miért aggódniuk, mert a folyamatos támadás alatt álló munkavállalók egyharmada jellemzően el is bukik, és végül rákattint egy-egy gyanús csatolmányra vagy linkre. Pontosan ezért muszáj lenne különleges hangsúlyt fektetni az alkalmazottak kiberbiztonsági képzésére,
A befutó üzenetekben rejlő hatalmas veszélyre az állami hátterű svájci egyetem, az ETH Zürich közelmúltban végzett felmérése is rávilágít. Az összesen csaknem 15 000 vállalati dolgozó bevonásával készült kutatásban a szakértők arra voltak kíváncsiak, hogy céges környezetben milyen csoport hajlamos leginkább kibertámadások áldozatává válni. A leveleik között ugyanis a résztvevők rendszeresen szimulált adathalász e-maileket kaptak a munkahelyi fiókjukba.
Az eredményeket egy vállalat sem veheti félvállról, hiszen a vizsgált időszak alatt az alkalmazottak csaknem egyharmada (32,1%) legalább egy rosszindulatú linkre vagy kétes csatolmányra rákattintott. Ez pedig azt mutatja, hogy az adathalászok által célba vett, s jellemzően szüntelenül támadás alatt álló emberek egy igen tetemes csoportja végül elbukik, és velük együtt a vállalatuk is áldozattá válhat.
Az ETH Zürich kutatása rámutatott, hogy nők és férfiak hasonló arányban kattintanak a nem biztonságos üzenetekre, így nem lehet nemek szerint különbséget tenni. Ehelyett a tanulmányból kiderül, hogy az életkor fontos tényező lehet ebben a kérdésben, mivel a szakértők úgy találták, hogy a fiatalabbak és az idősebbek nagyobb valószínűséggel kattintanak az adathalász e-mailekre.
A vizsgálatból az is kiderült, hogy a számítógép-használat módja inkább befolyásolja a felhasználói sebezhetőséget, semmint annak mennyisége. Azok, akik egyszerű felhasználóként az általánosan elérhető szoftvereket használták, kevésbé voltak hajlamosak bedőlni a rosszindulatú e-maileknek. Ezzel szemben azok, akik munkájukhoz valamilyen speciális szoftvert használtak a vállalatnál, nagyobb arányban buktak el a teszten.
Fotó: Envato