Jak ograniczyć ryzyko błędu ludzkiego w organizacji?

jak ograniczyć ryzyko ludzkie w firmie
Najwięcej incydentów, nie zaczyna się od skomplikowanego włamania. Zaczyna się od maila. Od kliknięcia w link, od wpisania hasła w formularz, który wyglądał jak firmowy panel logowania. Albo od rozmowy telefonicznej, w której ktoś podszył się pod dział IT. Sprzęt był dobry. Firewall był. Antywirus aktualny. A mimo to ktoś wpuścił atak do środka. Po latach pracy…

Od incydentu do kryzysu medialnego – jak brak zabezpieczeń niszczy reputację?

utrata reputacji firmy - wyciek danych w firmie
Wiele firm myśli o cyberbezpieczeństwie głównie w kontekście technicznym. Serwery, backupy, antywirusy, firewalle. Dopóki wszystko działa, temat znika z agendy zarządu. Problem zaczyna się dopiero wtedy, gdy incydent przestaje być sprawą działu IT i trafia na biurka klientów, partnerów biznesowych albo… dziennikarzy. Wtedy okazuje się, że problem nie polega już na tym, że ktoś wykradł dane czy…

Czy testy phishingowe naprawdę działają?

testy phishing i szkolenia cyberbezpieczeństwo
Phishing w firmach MŚP to nie jest temat z konferencji bezpieczeństwa IT ani coś, co dotyczy tylko korporacji z SOC-em i zespołem analityków. To codzienność. Widziałem firmy, które miały dobry antywirus, firewall, backup i procedury na papierze, a i tak traciły dostęp do skrzynek mailowych, systemów księgowych albo kont w chmurze. Punkt wspólny prawie zawsze był ten…

Na czym polegają testy socjotechniczne

phishing vishing
Wielu właścicieli firm uważa, że instalacja firewalla i antywirusa załatwia sprawę bezpieczeństwa. To błąd. Zagrożenia nie kończą się na technologii bo to pracownicy są często najsłabszym ogniwem. Testy socjotechniczne pokazują, jak łatwo atakujący może wykorzystać ludzkie zachowania, by obejść najlepsze zabezpieczenia. Socjotechnika to sztuka manipulacji ludzkim zaufaniem i rutyną. Jej celem jest uzyskanie informacji, kradzież pieniędzy, dostępu…

5 oznak podejrzanego maila, które w MŚP są najczęściej ignorowane

5 oznak że mail jest phishingiem. Jak rozpoznać phishing
W małych i średnich firmach phishing nie działa dlatego, że ludzie są nieostrożni albo niekompetentni. Działa dlatego, że wszyscy są zajęci. Księgowa zamyka miesiąc, handlowiec wysyła oferty, IT gasi kolejną awarię. Mail wpada, wygląda sensownie, temat pasuje do dnia i ktoś klika. Dopiero później zaczyna się analiza i pytanie „jak to się stało”. Przez lata widziałem setki…