Εάν είστε εργαζόμενος που κάνει επανειλημμένα κλικ σε συνδέσμους σε phishing emails, θα πρέπει να απολυθείτε. Αυτή είναι η άποψη του Frank Lombardo, chief technology officer της εταιρείας Insignia Financial με έδρα το Μελβούρνη, ο οποίος χθες συμμετείχε ως μέλος του πάνελ στη Διάσκεψη για την Κυβερνοασφάλεια της εφημερίδας The Australian Financial Review, για να συζητήσει τις κρίσιμες κυβερνοαπειλές που αντιμετωπίζουν οι επιχειρήσεις.
Δείτε επίσης: Ποιους στοχεύει η νέα καμπάνια cryptojacking AMBERSQUID;
Οι Αυστραλοί υπέστησαν απώλειες ρεκόρ $3,1 δισεκατομμυρίων λόγω απάτης το προηγούμενο έτος, αυξημένες από $2 δισεκατομμύρια το 2021, σύμφωνα με την ACCC, ενώ κάποιες από τις μεγαλύτερες εταιρείες της Αυστραλίας υπέστησαν καταστροφικές παραβιάσεις δεδομένων τους το τελευταίο έτος.
Μιλώντας για τις καταστροφικές επιπτώσεις στις επιχειρήσεις εάν οι χάκερ αποκτήσουν πρόσβαση σε συστήματα πληροφορικής, ο Lombardo είπε ότι η Insignia, μια εταιρεία χρηματοοικονομικών υπηρεσιών, δοκιμάζει τακτικά τους υπαλλήλους της στέλνοντάς τους email προσομοίωσης phishing, για να δει ποιος κάνει κλικ σε αυτά.
«Αυτό είναι μέρος της ευαισθητοποίησης και της εκπαίδευσης και κατάρτισης», είπε.
Ο εκπρόσωπος εξήγησε ότι το να πατάτε σε ύποπτους συνδέσμους μπορεί να αποτελέσει λόγο για απόλυση, αλλά διευκρίνισε ότι η διαδικασία απόλυσης “δεν συμβαίνει από τη μία μέρα στην άλλη” και θα είναι αποτέλεσμα των “πολλαπλών αποτυχιών” του εργαζομένου να ανιχνεύσει επιθέσεις phishing ή malware.
«Τελικά, πρέπει να αναγνωρίσεις ότι αν έχεις κάνει ό,τι μπορείς και αν υπάρχει αδυναμία… τότε πρέπει να λάβεις τα κατάλληλα μέτρα, γιατί οι συνέπειες είναι σοβαρές αν το κάνεις λάθος», είπε ο Lombardo.
Για ορισμένους υπαλλήλους, όπως ανέφερε, αυτό μπορεί να σημαίνει “διαχείριση απόδοσης”, ή μάλλον το πιο αυστηρό μέτρο της “απομάκρυνσης ατόμων που απλά δεν τα καταφέρνουν”.
«Πρέπει να το λάβετε αυτό πραγματικά, πολύ σοβαρά σε όλα τα επίπεδα του οργανισμού σας», είπε.
«Αν δεν το κάνετε, τότε [η εταιρεία σας] θα αποτύχει».
Δείτε επίσης: Pig butchering crypto scam: Hackers έκλεψαν $1 εκατ. σε τρεις μήνες
Οι καταστροφικές συνέπειες των κυβερνοεπιθέσεων για επιχειρήσεις και πελάτες έχουν φανερωθεί κατά την διάρκεια των τελευταίων 12 μηνών, με μεγάλες παραβιάσεις στην Optus, την Medibank και την Latitude.
Οι εταιρείες μπορούν να υποστούν σημαντικές οικονομικές και φήμης ζημιές σε περίπτωση παραβίασης, και οι δυσαρεστημένοι πελάτες ολοένα και συχνότερα ασκούν μαζικές αγωγές για την τιμωρία των επιχειρήσεων που λειτουργούν με ανεπαρκείς προστασίες ασφαλείας και πρωτόκολλα.
Δείτε επίσης: Bumblebee malware: Νέες επιθέσεις κάνουν κατάχρηση φακέλων WebDAV
Οι χάκερς που αποκτούν πρόσβαση σε ευαίσθητες εταιρικές πληροφορίες συχνά προσπαθούν να αναγκάσουν αυτές τις εταιρείες να πληρώσουν ένα αντίτιμο που ανέρχεται σε εκατομμύρια.
Πηγή πληροφοριών: 9news.com.au
