Cybernetičke prijetnje u prvim mjesecima zaposlenja: Kako zaštititi nove zaposlenike
Prema novim istraživanjima, prva tri mjeseca zaposlenja predstavljaju jedan od najrizičnijih perioda za sigurnost poduzeća. Izvještaj Keepnet-a o ranjivosti novih zaposlenika na phishing napade otkriva da gotovo tri četvrtine (71%) novih zaposlenika postane žrtvom phishing ili socijalno inženjering napada tijekom prva tri mjeseca rada. Ovaj problem često se zanemaruje u postupcima uvođenja zaposlenika, što sugerira da mnoge organizacije ne čine dovoljno kako bi pripremile nove radnike za izazove modernih cyber prijetnji.
Uvidi istraživanja
Izvještaj, koji se temelji na podacima prikupljenim iz 237 kompanija, pokazuje da su novi zaposlenici 44% skloniji nasjedanju na phishing pokušaje u odnosu na kolege koji su duže zaposlen. Većina incidenata uglavnom proizlazi iz:
- Nedostatka iskustva
- Nepoznavanja internih procesa
- Želje za ispunjavanjem uputa
Uobičajene vrste napada
Najčešći tipovi napada uključuju:
- Impersonaciju izvršnih direktora
- Prijevarne HR portale
- Lažne zahtjeve za fakturama
- Prevare u tehničkoj podršci
Mnogi od ovih napada koriste period zbunjenosti tijekom uvođenja zaposlenika. Istraživanje je također pokazalo da phishing e-mailovi koji se predstavljaju kao izvršni direktori imaju 45% veću stopu uspjeha među novim zaposlenicima u usporedbi s onima koji su duže u kompaniji. Ova razlika ukazuje na to koliko i osnovne taktike socijalnog inženjeringa mogu biti neprikladno učinkovite protiv zaposlenika koji se još uvijek prilagođavaju organizacijskim sustavima i normama.
Važnost stručno osposobljavanje
Bez posvećenog i strukturiranog osposobljavanja, ovi rani pogrešni koraci mogu stvoriti dugotrajne sigurnosne rizike. Kako bi se suočili s ovim problemom, Keepnet preporučuje da organizacije usvoje višeslojnu obrambenu strategiju prilagođenu specifično za razdoblja uvođenja zaposlenika. Organizacije koje su implementirale adaptivne simulacije i programe osposobljavanja temeljene na ponašanju zabilježile su 30% smanjenje rizika od phishing napada nakon uvođenja.
Tradicionalni alati i novi pristupi
Iako su tradicionalni alati poput najboljih rješenja za zaštitu krajnjih točaka i FWAAS-a i dalje bitni, oni sami po sebi nisu dovoljni. “Phishing napadi ne čekaju da se vaši zaposlenici pripreme. Naša istraživanja pokazuju da organizacije moraju investirati u specifične programe svijesti o cyber sigurnosti za razdoblje uvođenja. Ponosni smo što možemo ponuditi adaptivna, skalabilna rješenja koja štite tvrtke od prvog dana,” izjavio je Ozan Uçar, izvršni direktor Keepnet-a.
Zaključak
Osiguranje da novi zaposlenici budu zaštićeni tijekom njihovog razdoblja učenja i prilagodbe ključno je za smanjenje rizika od cyber napada. Ulaganjem u odgovarajuće obuke i strategije zaštite, organizacije mogu značajno poboljšati svoju otpornost na prijetnje i osigurati sigurnije radno okruženje.
