Kibernetski napadi na elektronsko pošto in kako popraviti poslovno škodo
14:00 - 15:30
Kibernetski napadi na elektronsko pošto in kako popraviti poslovno škodo
18.2.2021, od 14.ure do 15.35
V času pandemije COVID-19 so zaposleni bolj kot kdaj koli prej najšibkejši člen v verigi kibernetske varnosti vsake organizacije. Pogosto so izpostavljeni napadom z ribarjenjem in vedno pogosteje tudi izsiljevalski programski opremi. Zato morajo biti izobraženi in izurjeni zaposleni z visoko zavestjo o kibernetski (ne)varnosti cilj vsakega delodajalca.
S sodobnim pristopom lahko zaposlene izurite do te mere, da bodo kritično presojali prejete vsebine in ne podlegali izurjenim napadalcem.
Spoznajte, kako lahko avtomatizirano treniranje uporabnikov na dolgi rok reši problem socialnega inženiringa v vaši organizaciji in ustvari požarni zid kar z vašimi zaposlenimi.
Komu je seminar namenjen?
Seminar je namenjen direktorjem, vodjem kadrovskih služb oz. tistim, ki si v podjetju prizadevajo in so odgovorni za usposobljenost zaposlenih in obvladovanje kibernetskih tveganj.
Kaj boste na seminarju spoznali?
- Kako oceniti stanje ozaveščenosti o kibernetski varnosti v organizaciji?
- V katere pasti se zaposleni najpogosteje ujamejo?
- Kako lahko vzpostavite sistem stalnega izobraževanja in treniranja zaposlenih?
- S kakšno tehnologijo lahko podpremo človeško zmotljivost?
Zakaj se udeležiti seminarja?
V dobri uri boste spoznali vse, kar morate vedeti o nevarnostih, ki danes vašemu podjetju pretijo v digitalni divjini (elektronska pošta, splet) ter kako se pred tem učinkovito boriti.
Program
| 14:00 - 14:15 | Statistike napadov preko elektronske pošte v letu 2020 |
| 14:15 - 14:25 | Stanje varnostne ozaveščenosti v slovenskem gospodarskem prostoru |
| 14:25 - 14:45 | Socialni inženiring preko elektronskih kanalov v času COVIDA-a |
| 14:45 - 15:00 | Primer napada preko elektronske pošte z možnimi ukrepi preventive ozaveščanja |
| 15:00 - 15:15 | Primer napada preko elektronske pošte z možnimi ukrepi kibernetske zaščite |
| 15:15 - 15:35 | Okrogla miza: Kako takoj zmanjšati varnostna tveganja na ravni celotnega podjetja |
Statistike napadov preko elektronske pošte v 2020
Raziskave kažejo, da je bilo v letu 2020 izvedenih kar dvakrat toliko kibernetskih napadov kot v letu poprej. Stroški zaradi kibernetskih napadov naj bi do leta 2025 vsako leto narasli za 15 %. V prispevku bo predstavljeno, kolikšen del tega predstavljajo napadi po elektronski pošti ter kakšno grožnjo predstavljajo za podjetje. Predstavljene bodo tudi smernice, kako ta tveganja učinkovito zmanjševati.
Stanje varnostne ozaveščenosti v slovenskem gospodarskem prostoru
16 % podjetij ne izvaja nobenega od minimalnih varnostnih ukrepov. Takih podjetij je največ med malimi podjetji (18 %), nekoliko manj med srednje velikimi (6 %) in najmanj med velikimi podjetji (1 %) (Vir: SURS): Digitalno podjetništvo, 2019: Kibernetska varnost v podjetjih z vsaj 10 zaposlenimi). Dvig zavedanja o kibernetskih tveganjih je prvi korak k spremembi varnostne kulture, ki se odraža v ustreznem vsakodnevnem ravnanju.
Socialni inženiring preko elektronskih kanalov v času COVIDAa
Socialni inženiring (pog. »hekanje ljudi«) je oblika prevare, ki se pogosto uporablja kot podpora v kibernetskih napadih in vključuje tehnike manipuliranja ter zavajanja uporabnikov. V prispevku bo predstavljen proces izvedbe takšne prevare s poudarkom na psiholoških tehnikah in trikih, ki jih uporabljajo napadalci ter kognitivnih pristranskostih, zaradi katerih so žrtve ranljive za socialni inženiring. Razprava bo postavljena v kontekst aktualnih razmer, v katerih je dovzetnost uporabnikov elektronskih komunikacij za tovrstne manipulacije še posebej visoka.
Primer napada preko elektronske pošte z možnimi ukrepi preventive ozaveščanja
Prikazano bo nekaj tipičnih primerov ciljanega napada po elektronski pošti, ki jih napadalci za dosego svojih ciljev uporabljajo v današnjem času. Poudarek bo predvsem na tem, kako prepoznati značilnosti takšnih napadov, da bi se jim v prihodnosti lahko izognili ter kako doseči, da bi to znanje lahko učinkovito prenesli na celotno podjetje.
Primer napada preko elektronske pošte z možnimi ukrepi kibernetske zaščite
Tehnični ukrepi so vedno sestavni deli zaščite. Pri določenih grožnjah lahko zelo učinkovito zagotovijo varnost, pri drugih pa lahko zgolj pomagajo. Prikazano bo, kateri so tisti deli groženj z zlonamernimi elektronskimi sporočili, kjer lahko tehnični ukrepi močno pripomorejo k preprečevanju napadov s socialnim inženiringom. Prav tako bo prikazano, kako lahko oz. morajo tehnični ukrepi slediti najnovejšim grožnjam in v čem se današnji tehnični ukrepi razlikujejo od ukrepov, ki smo jih poznali pred leti.
Okrogla miza: Kako takoj zmanjšati varnostna tveganja na ravni celotnega podjetja
Na okrogli mizi se bo mag. Mihael Nagelj z gosti pogovarjal o tem, kako lahko na ravni celotnega podjetja učinkovito poskrbimo za to, da bo podjetje varno pred zlonamernimi poizkusi, ki prežijo na digitalnih kanalih v divjini.
Moderator: mag. Mihael Nagelj
Gostje: mag. Matjaž Kosem, doc. dr. Kaja Prislan, Vladimir Ban
