Sociální inženýrství a AI: Jak trénovat zaměstnance na nové hrozby
Umělá inteligence posunula phishing na zcela novou úroveň uvěřitelnosti. Zjistěte, proč jednorázová školení selhávají a jak budovat bezpečnostní kulturu.
Pryč jsou doby, kdy jste podvodný e-mail poznali podle špatné češtiny a krkolomného formátování. Díky generativní umělé inteligenci dnes útočníci vytváří dokonale personalizované zprávy. Dokážou naimitovat tón komunikace vašeho generálního ředitele, napodobit fakturační procesy vašich dodavatelů a vytvořit takzvaný 'spear-phishing', který projde i přes sofistikované e-mailové filtry. Lidský faktor se tak stává primárním terčem a zároveň tou nejdůležitější linií obrany.
Klasická roční školení bezpečnosti s hodinovou PowerPointovou prezentací jsou pro dnešní dynamiku hrozeb zcela nedostačující. Zaměstnanci tyto informace rychle zapomenou. Pro efektivní obranu je nutné budovat firemní bezpečnostní kulturu pomocí kontinuálního mikroučení a pravidelných penetračních testů formou simulovaných phishingových kampaní. Uživatelé potřebují čelit simulovaným útokům v reálném pracovním prostředí.
Z praktického hlediska doporučujeme nastavit procesy tak, aby pro zaměstnance bylo extrémně snadné podezřelou zprávu nahlásit (například jediným tlačítkem v poštovním klientovi). Klíčové je také změnit přístup k těm, kteří v simulaci 'kliknou'. Namísto trestů by měla následovat okamžitá, pozitivně laděná zpětná vazba a vysvětlení, na co si dát příště pozor. IT time zajišťuje pro řadu českých firem kompletní security awareness programy, které mění zaměstnance ze slabého článku na aktivní senzory bezpečnosti.
Potřebujete poradit s IT?
Naši specialisté vám pomohou s bezpečností, cloudem i správou IT. Ozvěte se nám — nezávazná konzultace je zdarma.
Kontaktovat IT time