Startups

Pssst, wiemy jak skutecznie bronić się przed cyberprzestępczością

Redakcja Antyweb
1

Cyberprzestępstwa na stałe wpisały się w internetową rzeczywistość. Mało kto nie słyszał o tzw. przekręcie nigeryjskim kuszącym wielkim spadkiem czy żołnierzach US Army szukających miłości w naszym kraju, ale proszących o pieniądze na lot do Polski.

Autorką tekstu jest Katarzyna Pilarczyk. Materiał powstał w ramach naszej inicjatywy Opowiedz nam o swoim biznesie.

Cyberprzestępstwa – czy na pewno mnie to nie dotyczy?

To jednak przykłady tych najbardziej pospolitych i łatwych do wychwycenia oszustw, które wzbudzają raczej powszechną wesołość niż strach przed potencjalnym niebezpieczeństwem. Nagłaśnianie ich w mediach istotnie wpływa na podnoszenie świadomości cyberprzestępstw, ale również na większą tendencję do ich bagatelizowania, bo przecież „ja na pewno nie dam się oszukać”. Rzeczywistość lubi jednak zaskakiwać.

Wraz ze wzrostem świadomości społeczeństwa, wzrasta również wyrafinowanie przestępców i ich cyberataków. O ile pojedynczy atak na daną osobę w perspektywie globalnej niewiele znaczy, o tyle udany, zmasowany atak na przedsiębiorstwo to setki tysięcy, jak nie miliony złotych strat. Przestępcy mogą ukraść nie tylko dane klientów, tajemnice przedsiębiorstwa, trwale usunąć pliki, ale również zablokować działanie firmy do czasu zapłaty okupu. Przedsiębiorstwa będą ponosić konsekwencje cyberataku przez wiele miesięcy, a być może nawet nie uda im się przetrwać. To właśnie organizacje mają najwięcej do stracenia i to one powinny się najbardziej skupić na podnoszeniu świadomości i wiedzy na temat cyberzagrożeń wśród pracowników.

Jak się bronić?

Cyberataków nie jest w stanie odeprzeć nawet najlepszy system informatyczny. Jedyną skuteczną formą obrony może być wiedza pracowników. Pracownicy muszą nie tylko umieć rozpoznać atak, ale także odpowiednio zareagować. Dzięki temu zamiast ofiarami mogą stać się najskuteczniejszą bronią organizacji, co przełoży się na istotne oszczędności.

Nie od dziś wiadomo, że najbardziej efektywną formą nauki jest doświadczenie. Dlatego właśnie powstaliśmy my – APT Defend – polski startup, który zajmuje się symulowaniem działań cyberwłamywaczy w codziennej rzeczywistości. Wierzymy, że dzięki naszemu rozwiązaniu firmy będą w stanie skutecznie rozpoznać zagrożenie cyberatakiem oraz odpowiednio zareagować.

Rozwiązanie APT Defend

Na bazie wieloletniego doświadczenia z zakresu bezpieczeństwa IT stworzyliśmy nowoczesną platformę edukacyjno-treningową, za pomocą której można symulować realne techniki hakerskie. Nasze rozwiązanie jest oferowane w dwóch wersjach: on-premise oraz chmurowej.

Główną funkcjonalnością platformy jest możliwość prowadzenia kampanii phishingowych (e-mail) oraz smishingowych (sms). Platforma pozwala w łatwy sposób skonfigurować kampanię m.in. poprzez wybranie scenariusza „ataku”, grupy docelowej czy czasu kampanii. Zarządzający kampanią decyduje również co ma się wydarzyć w przypadku pomyślnie zakończonego ataku np. dodatkowe szkolenie dla pracownika, specjalny e-mail. Kampanie mogą być konfigurowane i zarządzane bezpośrednio przez przeszkolonych pracowników klienta albo przez pracowników APT w ramach usługi dodatkowej.

Kluczowym elementem konfiguracji kampanii jest wybór scenariusza. W naszej bazie znajduje się ich kilkadziesiąt. Na bieżąco je zmieniamy, tak aby nasza baza stale była dostosowana do aktualnych uwarunkowań rynkowych. Jako ciekawostkę możemy podać, że prawdziwe żniwa zbierane były przez scenariusze związane z loterią szczepionkową. To ważne, aby scenariusze phishingowe i smishingowe były dostosowane do lokalnego rynku oraz do istotnych trendów, co jednak nie oznacza, że oferujemy tylko scenariusze w języku polskim – nie ma przeciwskazań, aby w kampanii użyty został scenariusz w dowolnym języku. Oferujemy również możliwość brandingu scenariuszy czy stworzenia dedykowanych scenariuszy dla danego klienta.

Wspominaliśmy już, że przestępcy doskonale przygotowują się do ataku, w końcu grają o wysoką stawkę. Nie możemy być gorsi, dlatego w ramach kampanii i pod konkretne scenariusze tworzymy dedykowane domeny internetowe. Dobrze przygotowana domena i chwytliwy adres, to spora szansa na „sukces”.

Na platformie są również dostępne dedykowane szkolenia dot. cyberzagrożeń, z których mogą korzystać pracownicy współpracujących z nami firm. Szkolenia mają ciekawą, interaktywną formę tak aby nasz e-learning nie był kolejnym materiałem do przeklikania, ale istotnie poszerzył wiedzę pracowników.

Zwieńczeniem każdej kampanii są raporty podsumowujące wyniki. Raporty mogą być eksportowane do formatu .xlsx oraz .pdf.

Oprócz kampanii prowadzonych za pośrednictwem platformy oferujemy naszym klientom również możliwość prowadzenia kampanii z wykorzystaniem bliźniaczych sieci wifi czy nośników danych typu pendrive, który wykrywany jest jako klawiatura i pozwala uzyskać pełny dostęp do komputera pracownika.

Zawsze staramy się sprostać wymaganiom naszych klientów i spełniamy ich specyficzne oczekiwania w zakresie funkcjonalności platformy. Lubimy rozwijać się wraz z klientami, dlatego jeżeli przedstawione wyżej funkcjonalności nie zaspokajają wszystkich potrzeb organizacji, pracujemy nad customowymi rozwiązaniami. Przykładami tak wypracowanych funkcjonalności są np.:

  • funkcja raportowania ataku przez pracownika z poziomu poczty e-mail,
  • autopilot – czyli możliwość automatycznej konfiguracji i przeprowadzenia kampanii,
  • automatyczne wykrywanie ataków cyberprzestępców podszywających się pod pracowników danej organizacji.

Możesz tylko zyskać

Na podnoszeniu wiedzy pracowników organizacji można tylko zyskać. Z naszych analiz wynika, że w organizacjach które nie prowadzą szkoleń z zakresu budowania świadomości cyberzagrożeń, tzw. klikalność czyli podatność ludzi na phishing wynosi między 30 a 60% (w zależności od dopasowania treści e-maila phishingowego do aktualnych trendów i uwarunkowań). Po kilku miesiącach edukacji, w tym edukacji poprzez symulowane ataki phishingowe i smishingowe, klikalność spada do pojedynczych procentów (1-3%). Dodatkowo pracownicy wykazują się wysoką świadomością zagrożeń i zgłaszają podejrzane wiadomości, aby uchronić przed nimi resztę organizacji.

Nie chcesz kupować kota w worku? Chętnie porozmawiamy o wykonaniu testu rozwiązania na małej grupie pracowników, tak abyś mógł/mogła się przekonać, że warto skorzystać z naszych usług. Szczegóły dotyczące usługi jak i różne formy kontaktu znajdziesz na naszej oficjalnej stronie internetowej!

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu