18. februar 14:00 - 15:30

Kibernetski napadi na elektronsko pošto in kako popraviti poslovno škodo


Kibernetski napadi na elektronsko pošto in kako popraviti poslovno škodo

18.2.2021, od 14.ure do 15.35

V času pandemije COVID-19 so zaposleni bolj kot kdaj koli prej najšibkejši člen v verigi kibernetske varnosti vsake organizacije. Pogosto so izpostavljeni napadom z ribarjenjem in vedno pogosteje tudi izsiljevalski programski opremi. Zato morajo biti izobraženi in izurjeni zaposleni z visoko zavestjo o kibernetski (ne)varnosti cilj vsakega delodajalca.

S sodobnim pristopom lahko zaposlene izurite do te mere, da bodo kritično presojali prejete vsebine in ne podlegali izurjenim napadalcem.

Spoznajte, kako lahko avtomatizirano treniranje uporabnikov na dolgi rok reši problem socialnega inženiringa v vaši organizaciji in ustvari požarni zid kar z vašimi zaposlenimi.

Komu je seminar namenjen?


Seminar je namenjen direktorjem, vodjem kadrovskih služb oz. tistim, ki si v podjetju prizadevajo in so odgovorni za usposobljenost zaposlenih in obvladovanje kibernetskih tveganj.

Kaj boste na seminarju spoznali?

- Kako oceniti stanje ozaveščenosti o kibernetski varnosti v organizaciji?
- V katere pasti se zaposleni najpogosteje ujamejo?
- Kako lahko vzpostavite sistem stalnega izobraževanja in treniranja zaposlenih?
- S kakšno tehnologijo lahko podpremo človeško zmotljivost?

Zakaj se udeležiti seminarja?


V dobri uri boste spoznali vse, kar morate vedeti o nevarnostih, ki danes vašemu podjetju pretijo v digitalni divjini (elektronska pošta, splet) ter kako se pred tem učinkovito boriti.

Program

14:00 - 14:15

Statistike napadov preko elektronske pošte v letu 2020

    14:15 - 14:25Stanje varnostne ozaveščenosti v slovenskem gospodarskem prostoru
    14:25 - 14:45Socialni inženiring preko elektronskih kanalov v času COVIDA-a
      14:45 - 15:00Primer napada preko elektronske pošte z možnimi ukrepi preventive ozaveščanja
      15:00 - 15:15

      Primer napada preko elektronske pošte z možnimi ukrepi kibernetske zaščite

        15:15 - 15:35Okrogla miza: Kako takoj zmanjšati varnostna tveganja na ravni celotnega podjetja




        Statistike napadov preko elektronske pošte v 2020

        Raziskave kažejo, da je bilo v letu 2020 izvedenih kar dvakrat toliko kibernetskih napadov kot v letu poprej. Stroški zaradi kibernetskih napadov naj bi do leta 2025 vsako leto narasli za 15 %. V prispevku bo predstavljeno, kolikšen del tega predstavljajo napadi po elektronski pošti ter kakšno grožnjo predstavljajo za podjetje. Predstavljene bodo tudi smernice, kako ta tveganja učinkovito zmanjševati.

        Stanje varnostne ozaveščenosti v slovenskem gospodarskem prostoru

        16 % podjetij ne izvaja nobenega od minimalnih varnostnih ukrepov. Takih podjetij je največ med malimi podjetji (18 %), nekoliko manj med srednje velikimi (6 %) in najmanj med velikimi podjetji (1 %) (Vir: SURS): Digitalno podjetništvo, 2019: Kibernetska varnost v podjetjih z vsaj 10 zaposlenimi). Dvig zavedanja o kibernetskih tveganjih je prvi korak k spremembi varnostne kulture, ki se odraža v ustreznem vsakodnevnem ravnanju.

        Socialni inženiring preko elektronskih kanalov v času COVIDAa

        Socialni inženiring (pog. »hekanje ljudi«) je oblika prevare, ki se pogosto uporablja kot podpora v kibernetskih napadih in vključuje tehnike manipuliranja ter zavajanja uporabnikov. V prispevku bo predstavljen proces izvedbe takšne prevare s poudarkom na psiholoških tehnikah in trikih, ki jih uporabljajo napadalci ter kognitivnih pristranskostih, zaradi katerih so žrtve ranljive za socialni inženiring. Razprava bo postavljena v kontekst aktualnih razmer, v katerih je dovzetnost uporabnikov elektronskih komunikacij za tovrstne manipulacije še posebej visoka.

        Primer napada preko elektronske pošte z možnimi ukrepi preventive ozaveščanja

        Prikazano bo nekaj tipičnih primerov ciljanega napada po elektronski pošti, ki jih napadalci za dosego svojih ciljev uporabljajo v današnjem času. Poudarek bo predvsem na tem, kako prepoznati značilnosti takšnih napadov, da bi se jim v prihodnosti lahko izognili ter kako doseči, da bi to znanje lahko učinkovito prenesli na celotno podjetje.

        Primer napada preko elektronske pošte z možnimi ukrepi kibernetske zaščite

        Tehnični ukrepi so vedno sestavni deli zaščite. Pri določenih grožnjah lahko zelo učinkovito zagotovijo varnost, pri drugih pa lahko zgolj pomagajo. Prikazano bo, kateri so tisti deli groženj z zlonamernimi elektronskimi sporočili, kjer lahko tehnični ukrepi močno pripomorejo k preprečevanju napadov s socialnim inženiringom. Prav tako bo prikazano, kako lahko oz. morajo tehnični ukrepi slediti najnovejšim grožnjam in v čem se današnji tehnični ukrepi razlikujejo od ukrepov, ki smo jih poznali pred leti.

        Okrogla miza: Kako takoj zmanjšati varnostna tveganja na ravni celotnega podjetja

        Na okrogli mizi se bo mag. Mihael Nagelj z gosti pogovarjal o tem, kako lahko na ravni celotnega podjetja učinkovito poskrbimo za to, da bo podjetje varno pred zlonamernimi poizkusi, ki prežijo na digitalnih kanalih v divjini.

        Moderator: mag. Mihael Nagelj

        Gostje: mag. Matjaž Kosem, doc. dr. Kaja Prislan, Vladimir Ban

        VEČ O DOGODKU IN PRIJAVA



        Eu in krize Prejšnji prispevek

        EU IN KRIZE: KAKO NAPREJ

        Digit Naslednji prispevek

        PRILOŽNOSTI ZA DIGITALNO PREOBRAZBO MSP IN POVEZANE SPODBUDE