Szeretné, ha egy olyan orvos operálná meg, aki csak könyvekből tanulta a sebészetet? Nem jobb, ha az orvos már járt a műtőben? Nos, ezért fontos az adathalászat szimulációja az emberi tűzfal betanításakor.
MIRŐL SZÓL A BLOG?
- MIÉRT KELL SZIMULÁLNI?
- MITŐL MŰKÖDHET A MÓDSZER?
- HOGYAN LEHET HATÉKONY SZIMULÁCIÓT ÉS OKTATÁST SZERVEZNI?
AZ ADATHALÁSZATI SZIMULÁCIÓ KÉTÉLŰ FEGYVER
Aki csinált már ilyet, az tudja, hogy félre lehet menni a szimulációkkal, a reakciókkal. De akár a kiberbiztonsági tudatosság fejlesztését is lehet rombolni vele, vagy túlzott bizalmatlanságot kialakítani. Az sem jó, ha félvállról veszik a témát a felhasználók, de az is borzasztóvá tud válni, ha mindenről bejelentést tesznek.
Sem a szimuláció, sem az oktatás nem okozhat stresszt, és nem lehet célja bárkinek a megkülönböztetése. A célja az éberség fenntartása, nem több, nem kevesebb. Ezt sok módon el lehet rontani, ezért most adunk egy pár ötletet, hogyan vagy hogyan ne csinálja!
MIÉRT KELL SZIMULÁLNI?
Mert fontos tudni, hányadán áll a felhasználókkal, mint tudatos vezető. Manapság nem kenyai helyesírással megírt, irreális okokból pénzt kérő levelekkel bombáznak. Van a deepfake technológia, ami szinte tökéletes hasonmásokkal hazudja valósnak a valótlant. Rendelkezésre áll hozzá minden a felhőből, van mögötte MI támogatás, mindezek bárki számára könnyen elérhetők. Sajnos számtalan eset bizonyítja, hogy érzelmi támadásokkal, nyomás alá helyezve a felhasználókat hibára lehet kényszeríteni őket. A folyamatos oktatás és az ismétlődő szimulációk olyan reflexeket alakíthatnak ki, amik az adathalászattal, becsapással szemben képesek gyanút ébreszteni a felhasználókban.
MIÉRT KELL HATÉKONYAN SZIMULÁLNI ÉS EDUKÁLNI?
Mert évente, vagy félévente egy-egy prezentációs oktatás, esetleg egy záró kvíz nem képes hosszútávon mérhető eredményeket kialakítani, főleg folyamatos szintfelmérés nélkül. De persze az sem jó, ha unalmas, zsibbasztó tanfolyamokkal oltják ki a felhasználóból az éberséget. Az unalomig ismételt frázisok kiváltképp kerülendők, főleg, ha a felhasználók nem értik a miérteket. Az ember szereti jól érezni magát minden körülmény között, ezért az oktatást, a szimulációt is úgy érdemes végezni. A vizualitás, a könnyed és szórakoztató megközelítés, a humor kötelező részei a jó oktatásnak. Arra akaratlanul is jobban emlékeznek a felhasználók, ami pozitív emlékként rögzül a memóriájukban. Ennek okán a szimulációt is, ami valójában egy ijesztő és feszültséget okozó témakör lehet a felhasználók között, inkább pozitív kicsengésű, az eredményeket jutalmazó megközelítéssel érdemes futtatni.
MITŐL MŰKÖDHET A MÓDSZER?
A biztonsági képzés nem munka, hanem egy olyan plusz, amivel a felhasználók a saját privát életükben is jól járnak. A cég kapuján kilépve ugyanakkora a lehetőség a becsapásokra. A jutalmazó megközelítés inkább arra utal, hogy a képzésen kapott tudatossággal bármilyen környezetben képesek egészséges gyanúval fogadni a trükkös, becsapós helyzeteket. Az MI vezérelte e-Learning oktatások során automatikus visszajelzéseket kapnak a felhasználók, ami arra sarkalja őket, hogy inkább menjenek keresztül kétszer egy-egy anyagon, míg megszerzik az adott témakör oklevelét. És témakörökből számtalan van, sajnos. Nem csak adathalászati becsapásokról, irodai visszaélésekről kell oktatni, hanem az összes, a felhasználó mindennapjaiban felbukkanó digitális és személyes módszerről szükséges figyelemfelkeltő tananyagot készíteni. Ezeket a tananyagokat viszont nem szabad sem hosszúra, sem érdektelenre készíteni. Úgy a jó, ha egy reggeli kávéhoz fogyaszthatók, akár telefonon keresztül, esetleg egy játékként megvalósítva. Persze az sem árt, ha a tananyag része egy-egy olyan digitális sorozat, ami akár hosszabb időre is odaköti a felhasználót akár a TV elé. A lényeg, hogy olyan érdeklődés és elköteleződés alakuljon ki a téma irányába, ami természetes módon jön létre, nem pedig kierőszakolás hatására.
MI A CÉL A HATÉKONY A SZIMULÁCIÓVAL?
Az olyan buktatók elkerülése, ami negatív irányba fordítja az oktatás és szimuláció felhasználói megítélését. Ha a felhasználó közömbössé válik, akkor az emberi tűzfala is lyukas lesz, mint a soha nem frissített, 5 éves hálózati tűzfalak. Éppen ezért a szimulációkban nem az a lényeg, hogy a legtöbb felhasználót átverje. Ez nem egy verseny! Olyan szimulációkat kell futtatni, amit nem egy CISO vagy kíberszakember képességeihez igazítottak. Az online oktatásban számtalan dologra megtaníthatja őket, bizonyos dolgokat ismételtethet velük, amíg a rövid, témazáró kvízekben jól nem válaszolnak. De a szimuláció az éles helyzet imitációja valós munkakörnyezetben, amit a felhasználók kudarcként is megélhetnek többszöri hibázás után. Nem az a cél, hogy kibervédelmi szakembereket képezzen, hanem az, hogy nyilvánvaló becsapások felismerésével tudatosságot ébresszen a felhasználókban! Ha ezt figyelembe veszi, akkor képes lesz hatékony szimulációkat futtatni.
HOGYAN LEHET HATÉKONY SZIMULÁCIÓT ÉS OKTATÁST SZERVEZNI?
Rengeteg tapasztalat, még több kiberincidens és becsapási módszer ismeretével, magas fokú edukációs képességgel, egy felhős menedzsment rendszerrel MI támogatással, oktatási anyagok ezreivel rendelkezni kell. De a legnagyobb előny, ha magyarul is van oktatási anyag, ami nagyban eltér egy átlagos „énmegmondomatuttit” e-book kiadványtól. Ezt a képzést nem érdemes csak azért csinálni, mert például előírás. Csak és kizárólag úgy érdemes időt fektetni bele, ha eredménye van. Nincs részeredmény, mert ha van 100 „kíberokos” és 50 „kíberbuta” kolléga, akkor az olyan mintha 10 vállalati Wifi csatlakozási pontot bejelentkezéshez kötne, és 5-öt pedig tudatosan nyitva hagyna. És ha az 50 között ott van „John Travolta” telefonos barátnője, akkor ablakon kidobott idő volt az egész. Ezért mi azt javasoljuk, hogy inkább forduljon a világ legjobb tudatosságfejlesztőjéhez, a KnowBe4-hoz.
ÖSSZEFOGLALÁS
Az adathalászati szimulációval vigyázzon! Ha rosszul csinálja, akkor kontraproduktívvá válik. A tudatosságfejlesztés célja nem kibervédelmi szakemberek képzése, mindössze az éberség fenntartása.
