בעולם המודרני בו אנו חיים – אין ספק כי אבטחת מידע היא חלק בלתי נפרד מהצרכים החיוניים של כל ארגון באשר הוא. היום טכניקות פישינג שונות הן בין הכלים הנפוצים ביותר בקרב האקרים וארגונים עם כוונות זדון על מנת לדלות מידע רגיש, ואף על מנת להשבית את כלל מערכות המידע של הארגון. בהתאם לכך, כמובן שעלינו לדעת כיצד בדיקת פישינג מתנהלת, ואיך עלינו להתמודד עם מתקפת פישינג שונה. על כך ועוד החלטנו להסביר לכם במהלך הכתבה הבאה שאתם עומדים לקרוא.
פישינג – קצת רקע
אי אפשר לדבר על בדיקת פישינג או על תקן iso 27001 מבלי להבין לעומק מהו פישינג. למעשה, מעל 80% מהתקפות הסייבר היום מצליחות להתבצע בעיקר בעקבות טעויות אנוש. כך למעשה ארגוני זדון מבצעים מניפולציות שונות, כאשר המטרה שלהן היא כמובן לגרום לטעויות אנוש בקרב האחראים על מידע רגיש בחברה – כך שהתוקפים בסופו של דבר יוכלו לגשת למידע ארגוני חשוב ורגיש. מכאן התוקפים יוכלו לגנוב את המידע עבור האינטרסים האישיים שלהם.
מתקפת פישינג – איך עלינו להתמודד?
אחרי שקיבלנו קצת רקע על בדיקת פישינג, הרי שעלינו להבין כעת כי רוב ספקי האינטרנט היום מעניקים גישה לכלל לקוחותיהם למגוון רחב של כלים מובנים שאמורים לסייע בהתמודדות עם גורמים זדוניים כאלו. אמנם מדובר בכלים איכותיים – אך אינם מושלמים. לכן, כאשר מדובר בפישינג – חשוב להדגיש כי זוהי אחריותו הבלעדית של כל ארגון לאמן את כלל העובדים שלו לזהות מיילים והודעות חשודות, כך שיוכלו להימנע מלחיצה על קישורי זדון כאלו.
בדיקת פישינג – למי זה כדאי?
נהוג לבצע הערכת פישינג כחלק מההדרכה השנתית על אבטחת מידע – שהיום היא אמורה להיות חלק בלתי נפרד מכל דגשי הבטיחות של כל ארגון וחברה באשר הם. לא מעט ארגוניים יעדיפו לקיים את המבדק ממש לפני ההדרכה, בין היתר על מנת שיוכלו להציג את הממצאים במהלך ההדרכה עצמה. לעומת זאת, ארגונים אחרים אף יעדיפו לבצע מבדק מיד לאחר ההדרכה – כך שיוכלו לבחון את האפקטיביות שלה בזמן אמת.