Ataki socjotechniczne są skuteczne, bo omijają techniczne zabezpieczenia i uderzają w rutynowe decyzje pracowników. Prośba o szybki przelew, zmianę numeru rachunku, wysłanie danych kadrowych albo kliknięcie w link może wyglądać wiarygodnie, zwłaszcza gdy jest dopasowana do realiów firmy.

Co zmienia AI?

Narzędzia AI pomagają tworzyć bardziej naturalne wiadomości, tłumaczyć je na język odbiorcy, a nawet generować głos lub obraz osoby, którą znamy. To nie znaczy, że każda firma potrzebuje skomplikowanego systemu obrony. Potrzebuje za to prostych zasad i ludzi, którzy wiedzą, kiedy zatrzymać proces.

  • weryfikuj nietypowe dyspozycje drugim kanałem,
  • ustal progi akceptacji dla przelewów i zmian danych,
  • ogranicz dostęp do danych osobowych według roli,
  • ćwicz reakcję na incydenty, zamiast tylko opisywać ją w procedurze.

Gdzie pojawia sie odpowiedzialnosc RODO?

Jeśli w wyniku ataku dochodzi do ujawnienia danych osobowych, firma musi ocenić naruszenie, ryzyko dla osób, obowiązek zgłoszenia do organu oraz komunikację z osobami, których dane dotyczą. Czas ma znaczenie, dlatego procedura powinna być znana przed incydentem.

Najlepsza procedura antyphishingowa jest krótka, zrozumiała i ćwiczona. Pracownik ma wiedzieć, do kogo zadzwonić i co wstrzymać, zanim kliknie albo wyśle dane.

Jak przygotować zespół?

AsystaHR wspiera firmy w szkoleniach, procedurach naruszeń, analizie ryzyk i komunikacji po incydencie. Łączymy perspektywę cyberhigieny z RODO, HR i codzienną organizacją pracy.