Conform raportului anual pe 2019 al firmei de securitate Cofense, deşi blamaţi aproape mereu pentru atacurile de tip phishing din firme, angajaţii s-ar putea dovedi de multe ori, de fapt, cea mai bună linie de apărare. Condiţia? Angajaţii trebuie educaţi cum trebuie în depistarea ameninţărilor de acest tip.
Conform autorilor raportului, profesioniştii din zona de securitate informatică ar trebui să înceapă să respingă teoria comună că utilizatorii finali reprezintă cea mai slabă verigă în cadrul apărării unei organizaţii. În realitate, ei pot lesne deveni ultima şi cea mai eficientă linie de apărare.
Raportul se ghidează după ideea că angajaţii dispun de o modalitate facilă şi directă de raportare a mesajelor e-mail suspecte. De aceea, recomandarea principală este aceea a simulărilor cu regularitate de atacuri de tip phishing în scopul îmbunătăţirii procentajelor de raportare şi al antrenării susceptibilităţii utilizatorilor. Experimentele deja efectuate au arătat că simulările care au imitat atacuri reale de ip phishing au condus la procente mult mai bune de raportare.
Phishing-ul este una din cele mai populare practici de atac informatic, în cadrul căreia atacatorii încearcă să păcălească utilizatorii să descarce un virus sau să infecteze un site infectat. Ei fac asta trimiţând mesaje e-mail cu aspect legitim, în care pretind că sunt altceva, cum ar fi banca utilizatorului, şeful acestuia sau familia lui.
Aceste mesaje au aproape întotdeauna o legătură sau un ataşament pe care victima o poate apăsa şi descărca. Ca atare, cea mai bună cale de a opri phishing-ul şi atacurile ulterioare constă în învăţarea oamenilor să depisteze mesajele false şi să asigure că nu apasă pe legăturile din mesaj până ce nu sunt sută la sută siguri de autenticitatea acestora.