Skoči na glavni sadržaj

Policija i sigurnost, Vol. 32 No. 3/2023, 2023.

Stručni rad

https://doi.org/10.59245/ps.32.3.4

Prepoznavanje phishing napada u poslovnim organizacijama

Bernard Vukelić ; Veleučilište u Rijeci, Rijeka, Hrvatska
Alida Dina Zvonarić ; Veleučilište u Rijeci, Rijeka, Hrvatska
Nikola Protrka ; Ministarstvo unutarnjih poslova Republike Hrvatske, Policijska akademija "Prvi hrvatski redarstvenik", Veleučilište kriminalistike i javne sigurnosti, Zagreb, Hrvatska

Puni tekst: engleski pdf 567 Kb

str. 304-316

preuzimanja: 145

citiraj

Sažetak

Phishing je oblik socijalnog inženjeringa i računalnog kriminaliteta koji podrazumijeva krađu povjerljivih podataka (osobnih ili službenih) radi financijske dobiti. To je jedna od najstarijih kibernetičkih prijetnji. Postoji širok raspon tehnika phishing napada, a najčešći se izvodi putem elektroničke pošte. Zbog znatnih promjena u vođenju poslovanja posljednjih pandemijskih godina, koje podrazumijevaju rad na daljinu, brzu digitalnu transformaciju i povećanje korištenja ICT tehnologija, statistika pokazuje kako su
phishing napadi u porastu. Zaposlenici koji nemaju razvijenu svijest o phishing napadima predstavljaju potencijalnu opasnost za cijelu organizaciju. Ovaj rad opisuje istraživanje o prepoznavanju e-mail phishing napada u poslovnim organizacijama u primorsko-goranskoj županiji. Istraživanje je pokazalo kako zaposlenici nisu dovoljno svjesni phishing napada te da njihove poslovne navike koje pridonose razini IT sigurnosti u odnosu na ove napade nisu zadovoljavajuće. Osim implementacije sigurnosnih tehničkih mjera, organizacije bi za zaštitu od phishing napada trebale aktivno educirati zaposlenike i periodično provoditi testiranje prepoznavanja takve vrste napada.

Ključne riječi

phishing, kibernetički kriminal, kibernetička prijetnja, socijalni inženjering, kibernetička sigurnost

Hrčak ID:

308836

URI

https://hrcak.srce.hr/308836

Datum izdavanja:

13.10.2023.

Podaci na drugim jezicima: engleski

Posjeta: 392 *