Małe i średnie firmy zazwyczaj przeznaczają wszystkie środki wydzielone na ochronę bezpieczeństwa na serwerownie, osoby zarządzające infrastrukturą komputerową i oprogramowanie. Najczęściej zapominają natomiast o przeszkalaniu zwykłych pracowników korzystających z komputerów. Tymczasem przeważnie to właśnie ludzkie błędy prowadzą do sytuacji niebezpiecznych dla firmy.
– Pracownik może nie wiedzieć, jak zachowywać się w sieci, jak bezpiecznie z niej korzystać, w co klikać, czego unikać i jakie załączniki otwierać, a jakich nie. Nie jest on często świadomy zagrożeń. Z tego powodu ataki phishingowe takie, kiedy ktoś podszywa się pod jakąś instytucję, np. bank są skuteczne. Dlatego też firmy powinny przeznaczać pewne środki na szkolenie pracowników, tak aby wiedzieli oni, jak reagować w konkretnych sytuacjach – mówi serwisowi infoWire.pl Maciej Ziarek, analityk zagrożeń w Kaspersky Lab Polska.
99% ataków phishingowych odbywa się za pośrednictwem mejli. Warto w związku z tym zadbać o dobre skonfigurowanie filtrów antyspamowych. Oprócz tego trzeba oczywiście pamiętać o stałym aktualizowaniu systemów i zainstalowanych programów. Za to wszystko nie powinni oczywiście odpowiadać poszczególni użytkownicy komputerów, ale administratorzy sieci.