Educando os usuários para os riscos do Phishing

por

Final de mês e o funcionário está sobrecarregado. Chega um email com notificação de fatura atrasada. Com o dedo já sobre o botão do mouse, ele irá decidir nos próximos segundos se clica ou não no link. E agora?

Só falta seu usuário morder a isca

Só falta seu usuário morder a isca

Parece familiar? E é mesmo. Seus colaboradores são bombardeados semanalmente por emails de Phishing, uma das principais portas de entrada de ataques na organização, inclusive para ransomware. Educar os usuários contra estas ameaças faz toda a diferença. Mas somente falar sobre o risco não é suficiente.

 

O aprendizado é muito mais eficaz quando a pessoa tem a oportunidade de experimentar ou interagir com o tema. Workshops ou apresentações são uteis, mas a taxa de retenção de conhecimento de alguém que está passivo assistindo a uma apresentação é relativamente baixa. É aí que entram as campanhas de Pishing Awareness. Através do envio de Phishing simulado, a organização pode criar um processo mais eficaz para modificar de forma positiva o comportamento do usuário.

 

Este email de Phishing circulou recentemente, fazendo uso indevido da marca de empresa de cobrança.

Email real de Phishing circulou recentemente, fazendo uso indevido da marca de uma empresa de cobrança.

Baseado em exemplos do mundo real e customizados para a organização, o Phishing Awareness possibilita identificar a resposta do usuário frente à ameaça simulada, identificando quais usuários ou setores abrem as mensagens e clicam sobre os anexos ou links, de qual dispositivo, e quais já tem o hábito de deletar o email e/ou notificar a área de segurança. Com isso, as campanhas de Phishing Awareness possibilitam à organização:

  • Mensurar o grau de preparo dos usuários
  • Identificar aqueles usuários com maior risco
  • Tornar a experiência de aprendizado mais memorável
  • Estabelecer indicadores mensuráveis para acompanhar a eficácia das campanhas

Sobre este último item, alguns dos exemplos de indicadores são: Percentual de usuários suscetíveis à phishing, percentual de usuários reincidentes, volume de notificações de phishing. Este último aliás é um dos mais importantes para qualquer tipo de campanha de conscientização de segurança. Mais importante do que o número de incidentes de segurança que aconteceram, o volume de incidentes ou ameaças notificados pelos usuários é a verdadeira mensuração do sucesso da sua capacitação.

Com a repetição periódica da campanha mas introduzindo novos temas e novas iscas para o Phishing, os usuários vão se tornando cada vez mais preparados para agir como mais uma linha de defesa da organização. Lembre-se: Se o usuário não aprender sobre os riscos de Phishing via estas campanhas, vai aprender da pior maneira via algum incidente de segurança.

 

Agora que você já sabe os benefícios que uma campanha regular de Phishing Awareness pode trazer, Entre em contato com a Leverage para montar a sua.

 

 

Categoria : Conscientização de Segurança, Phishing
Tags : , , ,