Przerażające wyniki testu. Proste psychologiczne triki sprawiły, że pracownicy zaczęli ujawniać firmowe tajemnice

To jedno badanie pokazało, jak łatwo jest wykraść poufne firmowe informacje
To jedno badanie pokazało, jak łatwo jest wykraść poufne firmowe informacje Foto: Tomasz Pietrzyk / Agencja Gazeta
To jedno badanie pokazało, jak łatwo jest wykraść poufne firmowe informacje. Firma Positive Technologies „zaatakowała” komputery 3,5 tys. pracowników z dziesięciu dużych, zachodnich korporacji. Udało im się włamać do co czwartego z nich.

Co to jest phishing?
Atak phishingowy to wciąż jedna z najprostszych metod na dobranie się do naszego komputera. Oszuści wykorzystują prostą psychologiczną sztuczkę – zazwyczaj wysyłają maila o chwytliwym tytule, który obiecuje nam określoną korzyść w zamian za kliknięcie w umieszczony w treści link. Niedawno swoistą „karierę” robił np. atak zachęcający użytkowników do rzekomego odbioru nadpłaconego podatku.

Firmy wydają duże pieniądze na zabezpieczenia IT, wciąż jednak wystarczy, że pracownik wykaże się niefrasobliwością, by cały wysiłek poszedł na marne. Firma Positive Technologies postanowiła to w ramach tzw. testu penetracyjnego, który polegał na wysyłaniu pracownikom korporacji zainfekowanych załączników i maili z linkami do fałszywych stron logowania. Czyli stosując chwyty, takie jak ten, opisany powyżej.

Efekt? Kontrolowanego włamania udało się dokonać na komputery 27 proc. nieświadomych uczestników badania. Na fałszywe linki dało się również nabrać 3 proc. specjalistów do spraw IT. Rekordziści potrafili z uporem maniaka wpisywać swoje hasła na fałszywych stronach do logowania nawet po 40 razy.


Na baczności powinniśmy się jednak mieć również po zakończeniu pracy. Firma 250ok przebadała sklepy internetowe, zarejestrowane w USA i Unii Europejskiej, pod kątem ochrony swoich klientów przed kradzieżą danych. Wyniki okazały się zawstydzające. Niemal 90 proc. sklepów naraża konsumentów na wyciek wrażliwych informacji za pomocą ataków phishingowych.
Znajdź nas na Znajdź nas na instagramie
Trwa ładowanie komentarzy...

BLOGI

NAJNOWSZE WPISY

Piotr BuckiPiotr Bucki

Na jednym ze szkoleń uczestnicy robią ćwiczenie. Mają przygotować prostą anegdotę. Na dowolny temat. Może to być własna historia. Może być zasłyszana. Jedna z uczestniczek bardzo precyzyjnie i dobrze opowiada historię „o bezstresowym wychowaniu”. Być może ją znasz.

Igor IluninIgor Ilunin

Komunikacja machine-to-machine jest jednym z kluczowych składników przyszłości transportu globalnego.

Łukasz MurawskiŁukasz Murawski

Jeśli piszesz (lub zamierzasz pisać) książki, to raport z badań stanu czytelnictwa w Polsce za rok 2017 powinien Cię dodatkowo motywować.