כיום, למרות כל תוכנות, מערכות ומעגלי האבטחה, אחת החוליות היותר חלשות בארגון ואליה מנסים התוקפים להגיע הינה העובד.
העובד הינו קו ההגנה הראשון בארגון ולכן יש להשתמש בסימולציות של מתקפות פישינג,הסברים וכיו"ב לצורך העלאת המודעות שלו ובכך לעבות את שכבות ההגנה.
חלק מהמתקפות הינן כמובן לצורך התקנת וירוס, כופרה, דלת אחורית (שמאפשרת גישה למערכות הארגון), גניבת סיסמאות ועוד.
כן ישנן מתקפות שמבוצעות על ידי הודעות דוא"ל תמימות לכאורה שאינן מכילות קבצים ו/או קישורים זדוניים (לא יאותרו על ידי תוכנות ההגנה הסטנדרטיות) וכל מטרתן הינה לקבל פרטי גישה לחשבון בארגון (שם משתמש וסיסמא) ובחלק גדול מהמקרים לנסות להוציא כסף מהארגון במרמה (התחזות למנכ"ל,התחזות לבכיר, התחזות לספק, התחזות ללקוח וכיו"ב).
אנחנו ממליצים להעלות את מודעות העובד לנושא וכך לגרום לעוד שכבת הגנה בקו ההגנה הראשון.
אנו מבצעים זאת על ידי הצעת שירות מנוהל שבו אנו מיישמים :
* סימולציות של מתקפות (מספר פעמים בשנה) , העובד מקבל הודעת דוא"ל חשודה ובמידה והעובד "נופל בפח" הוא מקבל הדרכה קצרה כיצד לשים לב ולהימנע מדבר זה בפעם הבאה.
* שליחת הסברים קצרים וכיצד להעלות את המודעות
* דוחות הנהלה ומעקב אחר העלאת המודעות בארגון, בארגונים גדולים אנו ממליצים גם לבצע הבדלה בקריאות ה IT במערכת הקריאות ולתעד אותן בהתאם על מנת לעקוב אחר השינוי בתהליך.