Małe i średnie firmy zazwyczaj przeznaczają wszystkie środki wydzielone na ochronę bezpieczeństwa na serwerownie, osoby zarządzające infrastrukturą komputerową i oprogramowanie. Najczęściej zapominają natomiast o przeszkalaniu zwykłych pracowników korzystających z komputerów. Tymczasem przeważnie to właśnie ludzkie błędy prowadzą do sytuacji niebezpiecznych dla firmy.
– Pracownik może nie wiedzieć, jak zachowywać się w sieci, jak bezpiecznie z niej korzystać, w co klikać, czego unikać i jakie załączniki otwierać, a jakich nie. Nie jest on często świadomy zagrożeń. Z tego powodu ataki phishingowe – takie, kiedy ktoś podszywa się pod jakąś instytucję, np. bank – są skuteczne. Dlatego też firmy powinny przeznaczać pewne środki na szkolenie pracowników, tak aby wiedzieli oni, jak reagować w konkretnych sytuacjach – mówi serwisowi infoWire.pl Maciej Ziarek, analityk zagrożeń w Kaspersky Lab Polska.
99% ataków phishingowych odbywa się za pośrednictwem mejli. Warto w związku z tym zadbać o dobre skonfigurowanie filtrów antyspamowych. Oprócz tego trzeba oczywiście pamiętać o stałym aktualizowaniu systemów i zainstalowanych programów. Za to wszystko nie powinni oczywiście odpowiadać poszczególni użytkownicy komputerów, ale administratorzy sieci.