In plus fata de asigurarea tuturor conditiilor necesare pentru o desfasurare corespunzatoare a muncii, orice companie trebuie sa inteleaga rolul foarte important pe care il au angajatii cu privire la securitatea informatiilor. Fiecare dintre angajati are o anumita cantitate de informatii cu ajutorul carora poate sa contribuie la succesul organizatiei, insa in egala masura poate sa provoace o bresa in securitatea informationala. Una dintre modalitatile prin care un intrus poate sa obtina acces la informatii protejate este phishing-ul.
Scopul phishing-ului este de a colecta informatii sensibile cu intentia de a le folosi pentru a obtine acces la date securizate, retele si asa mai departe. Tehnicile ce implica phishing sunt diverse. In principal atacatorii mizeaza pe introducerea de link-uri in email-uri, link-uri ce redirectioneaza angajatii catre site-uri nesecurizate ce solicita informatii importante. Introducerea in atasamente ale virusilor este o alta practica folosita de atacatori ce vor sa obtina acces la informatii securizate.
Pentru a proteja compania de atacuri de tip phishing, trebuie instaurata o cultura organizationala potrivita, care sa educe toti angajatii asupra riscurilor eventuale si asupra modalitatilor de a le combate. In acest sens pot fi urmati o serie de pasi simpli, precum:
- Instruirea angajatilor si sustinerea de traininguri care sa le prezinte diversele scenarii cu potential de atac de tip phishing.
- Instalarea unui filtru de spam pentru adresele de email folosite de companie, care sa detecteze toate potentialele amenintari, precum virusi, link-uri nesecurizate sau alte atasamente ce ar putea dauna securitatii informatiilor.
- Din punct de vedere al securitatii software, toate aplicatiile trebuie actualizate constant, cu patch-uri de securitate aduse la zi.
- Antivirusul este obligatoriu, alaturi de monitorizarea si actualizarea sa constanta.
- Politica de securitate in ceea ce priveste informatiile transmise online trebuie sa includa, fara a fi limitata de acest lucru, monitorizarea expirarii parolelor utilizate si a complexitatii acestora.
- Un plus de siguranta inseamna de asemenea si criptarea informatiilor importante si realizarea unui back-up pe un suport extern.
Orice companie poate sa implementeze astfel de masuri pentru a se proteja de atacurile de tip phishing, care afecteaza confidentialitatea, integritatea si disponibilitatea datelor si informatiilor detinute. Angajatii informati si sistemele de securitate monitorizate constant reprezinta solutia perfecta de a combate astfel de atacuri.