istraživanje

Zabrinjavajuće brojke: Gotovo polovina Hrvatske ne zna prepoznati lažne mailove, a direktori prednjače

07.01.2020 u 13:59

Bionic
Reading

Treću godinu zaredom, u suradnji s poslovnim subjektima, kompanija za informacijsku sigurnost Diverto je provela istraživanje vezano za napade lažnom elektroničkom poštom, poznatije pod nazivom phishing, koji je i dalje jedan od najvećih problema na području informacijske sigurnosti

Radi se o sustavno provedenom istraživanju na razini države s ciljem utvrđivanja svijesti i spremnosti hrvatskih korisnika na obranu od takvih napada, a u koje su bili uključeni privatni i javni sektor na uzorku od 2206 osoba pri čemu su izuzete ekstremne vrijednosti.

Rezultati pokazuju kako 40% primatelja nije prepoznalo lažne poruke elektroničke pošte. Stagnacija je to pokazatelja iz 2019. koji tek neznatno odstupaju od godine prije. Zanimljivo, rezultati pokazuju kako upravljačke razine najčešće ne prepoznaju lažne poruke, posebno ako je njihov sadržaj povezan s plaćama ili financijskim pokazateljima.

Svjetski trendovi pokazuju nešto bolju educiranost, a najopasnije poruke vezane su za korporativne sadržaje, informacije o dijeljenim datotekama između primatelja i slanje paketa. Poruke koje sadrže informacije vezano za edukacije, ironično, pokazale su se najlošijima za napade.

Phishing je samo dio tehnika napada na području sigurnosti koje su sve učestaliji, a napadači kontinuirano iskorištavaju i ranjivosti na aplikacijama i operativnim sustavima. Trendovi također pokazuju i povećan interes napadača za industrijske kontrolne sustave koji su dio kritičnih infrastruktura država te zdravstveni i sektor proizvodnje. Pri takvim se napadima često koriste ciljanim naprednim tehnikama koje mogu rezultirati krađom podataka, zaustavljanjem proizvodnji ili neovlaštenim izmjenama podataka.