Ziņas

Kas ir pikšķerēšana? Kas ir sociālā inženierija? Kas ir Ļaunatūra? Citi neveiklie jautājumi.

 

Pikšķerēšana, jeb angļu valodā phishing, ir krāpniecisku paziņojumu sūtīšanas prakse, kuri škietami nāk no cienījama avota. To parasti veic pa e-pastu un mērķis ir nozagt sensitīvus datus, piemēram, kredītkartes un/vai visa veida pieteikšanās informāciju, vai upura datorā instalēt ļaunprātīgu programmatūru. Pikšķerēšana ir mūsdienās izplatīts kiberuzbrukumu veids, par ko ikvienam lai aizsargātu sevi ir jāzin. Pikšķerēšana sākas ar krāpniecisku e-pastu vai citu saziņu, kas paredzēta upura pievilināšanai. Ziņojums izskatās tā, it kā tas būtu no uzticama sūtītāja. Ja tas apmāna upuri, viņš tiek mudināts sniegt konfidenciālu informāciju — bieži vien krāpniecības vietnē. Dažreiz ļaunprātīga programmatūra tiek lejupielādēta arī mērķa datorā. Kibernoziedznieki vispirms identificē personu grupu, uz kuru viņi vēlas vērsties. Pēc tam viņi izveido e-pasta ziņojumus un īsziņas, kas šķiet likumīgas, bet satur bīstamas saites, pielikumus vai vilinājumus, kas pievilina upurus.

Kiberdrošības apmācības. 4 iemesli, kāpēc tās palīdz aizsargāt uzņēmuma informāciju.

Kiberdrošībai organizācijās mūsdienās ir liela loma, un par šo sarežģīto uzdevumu visbiežāk rūpējas IT drošības speciālisti, taču ne mazāk svarīga loma ir arī jebkuram citam uzņēmuma darbiniekam, neatkarīgi no amata un veicamajiem darba pienākumiem. Tieši darbinieki var būt ievainojamākais posms organizācijas kopējā kiberdrošības aizsardzībā, ko uzbrucēji var prasmīgi izmantot, lai piekļūtu uzņēmuma datiem un citai sensitīvai informācijai.

Pieaugot tehnoloģiju lomai uzņēmumu ikdienā, proporcionāli attīstās dažādi apdraudējumu veidi un krāpnieku izmantotas viltīgas uzbrukumu metodes, tāpēc regulāras kiberdrošības apmācības uzņēmumā veicinās kiberdrošības kultūru, kas uzlabos organizācijas spēju aizsargāties.

#2 Vebinārs: Kā nodrošināt likumā noteikto instruktāžu prasības ar CloudStudy?

Aicinām piedalīties jau otrajā CloudStudy organizētajā vebinārā trešdien, 8. septembrī, plkst.14.00. Dodieties uz signup.cloudstudy.lv/vebinars un rezervējiet sev vietu vebinārā!

Piedalieties vebinārā un uzziniet, kā ar CloudStudy platformu vienkāršot darbinieku instruktāžu procesu:

  • Darbinieku instruktāža atbilstoši likumdošanā noteiktajām prasībām
  • Visu veidu instruktāžu un apmācību procesu automatizācija
  • Regulāras darbinieku zināšanu pārbaudes
  • Darbinieku iesaiste drošības incidentu atklāšanā

Vebinārs: Kā nodrošināt likumā noteikto instruktāžu prasības ar CloudStudy?

Aicinām piedalīties pirmajā CloudStudy organizētajā vebinārā otrdien, 29. jūnijā, plkst.14.00. Dodieties uz signup.cloudstudy.lv/vebinars un rezervējiet sev vietu vebinārā!

Piedalieties vebinārā un uzziniet, kā ar CloudStudy platformu vienkāršot darbinieku instruktāžu procesu:

  • Darbinieku instruktāža atbilstoši likumdošanā noteiktajām prasībām
  • Visu veidu instruktāžu un apmācību procesu automatizācija
  • Regulāras darbinieku zināšanu pārbaudes
  • Darbinieku iesaiste drošības incidentu atklāšanā

Darbinieku kļūdas: joprojām lielākais kiberdrošības drauds

Kad runājam par kiberdrošības nodrošināšanas procesiem uzņēmumā, IT speciālistiem pirmā asociācija parasti saistās ar dažādiem kiberdraudu pretdarbības risinājumiem un ierīcēm (piemēram, ugunsmūri, antivīrusi, mēstuļu filtri, drošības monitoringa rīki, piekļuves kontroles rīki utt.), bet, diemžēl, bieži tiek piemirsts par to, cik ļoti būtisku risku rada tieši dažādās darbinieku kļūdas, kuras visai bieži noved pie datu noplūdes incidentiem. Cik būtisks ir šis darbinieku kļūdas faktors? To mēģināsim analizēt šajā bloga ierakstā.