Policija i sigurnost, Vol. 32 No. 3, 2023.
Stručni rad
https://doi.org/10.59245/ps.32.3.4
Prepoznavanje phishing napada u poslovnim organizacijama
Bernard Vukelić
; Veleučilište u Rijeci, Rijeka, Hrvatska
Alida Dina Zvonarić
; Veleučilište u Rijeci, Rijeka, Hrvatska
Nikola Protrka
; Ministarstvo unutarnjih poslova Republike Hrvatske, Policijska akademija "Prvi hrvatski redarstvenik", Veleučilište kriminalistike i javne sigurnosti, Zagreb, Hrvatska
Sažetak
Phishing je oblik socijalnog inženjeringa i računalnog kriminaliteta koji podrazumijeva krađu povjerljivih podataka (osobnih ili službenih) radi financijske dobiti. To je jedna od najstarijih kibernetičkih prijetnji. Postoji širok raspon tehnika phishing napada, a najčešći se izvodi putem elektroničke pošte. Zbog znatnih promjena u vođenju poslovanja posljednjih pandemijskih godina, koje podrazumijevaju rad na daljinu, brzu digitalnu transformaciju i povećanje korištenja ICT tehnologija, statistika pokazuje kako su
phishing napadi u porastu. Zaposlenici koji nemaju razvijenu svijest o phishing napadima predstavljaju potencijalnu opasnost za cijelu organizaciju. Ovaj rad opisuje istraživanje o prepoznavanju e-mail phishing napada u poslovnim organizacijama u primorsko-goranskoj županiji. Istraživanje je pokazalo kako zaposlenici nisu dovoljno svjesni phishing napada te da njihove poslovne navike koje pridonose razini IT sigurnosti u odnosu na ove napade nisu zadovoljavajuće. Osim implementacije sigurnosnih tehničkih mjera, organizacije bi za zaštitu od phishing napada trebale aktivno educirati zaposlenike i periodično provoditi testiranje prepoznavanja takve vrste napada.
Ključne riječi
Hrčak ID:
308836
URI
Datum izdavanja:
13.10.2023.
Posjeta: 1.003 *