Ataki socjotechniczne są skuteczne, bo omijają techniczne zabezpieczenia i uderzają w rutynowe decyzje pracowników. Prośba o szybki przelew, zmianę numeru rachunku, wysłanie danych kadrowych albo kliknięcie w link może wyglądać wiarygodnie, zwłaszcza gdy jest dopasowana do realiów firmy.
Co zmienia AI?
Narzędzia AI pomagają tworzyć bardziej naturalne wiadomości, tłumaczyć je na język odbiorcy, a nawet generować głos lub obraz osoby, którą znamy. To nie znaczy, że każda firma potrzebuje skomplikowanego systemu obrony. Potrzebuje za to prostych zasad i ludzi, którzy wiedzą, kiedy zatrzymać proces.
- weryfikuj nietypowe dyspozycje drugim kanałem,
- ustal progi akceptacji dla przelewów i zmian danych,
- ogranicz dostęp do danych osobowych według roli,
- ćwicz reakcję na incydenty, zamiast tylko opisywać ją w procedurze.
Gdzie pojawia sie odpowiedzialnosc RODO?
Jeśli w wyniku ataku dochodzi do ujawnienia danych osobowych, firma musi ocenić naruszenie, ryzyko dla osób, obowiązek zgłoszenia do organu oraz komunikację z osobami, których dane dotyczą. Czas ma znaczenie, dlatego procedura powinna być znana przed incydentem.
Najlepsza procedura antyphishingowa jest krótka, zrozumiała i ćwiczona. Pracownik ma wiedzieć, do kogo zadzwonić i co wstrzymać, zanim kliknie albo wyśle dane.
Jak przygotować zespół?
AsystaHR wspiera firmy w szkoleniach, procedurach naruszeń, analizie ryzyk i komunikacji po incydencie. Łączymy perspektywę cyberhigieny z RODO, HR i codzienną organizacją pracy.
