W ostatnich latach cyberprzestępcy rozpoczęli wykorzystywanie na masową skalę sztucznej inteligencji do generowania fałszywych treści, w tym manipulowania tekstami, obrazami i głosem. W szczególności wzrasta jakość phishingowych wiadomości e-mail, a wraz z nią ich skuteczność. Hakerzy szybko i łatwo przyswoili ChatGPT, a nawet opracowali nielegalne chatboty – WormGPT czy FraudGPT, przeznaczone między innymi do tworzenia wiadomości phishingowych. W rezultacie oszust pochodzący z zagranicy jest w stanie wygenerować tekst w języku polskim, bez błędów ortograficznych i gramatycznych.

Jakość mechanizmów sztucznej inteligencji stale rośnie, należy więc założyć, że znacząco wzrośnie liczba fałszerstw we wszystkich znanych formach. W nieodległej przyszłości zaś trudno będzie odróżnić e-maile phishingowe lub fałszywe obrazy od oryginałów. Zaobserwowano już ataki bazujące na oszustwach telefonicznych, w których przestępcy podszywali się pod członków rodziny lub służby medyczne, aby wyłudzić dane osobowe i finansowe. To oznacza, że do zdemaskowania takich manipulacji potrzeba będzie nie tylko więcej czasu, ale także większej wiedzy.

Tymczasem coraz częściej można zauważyć antagonizowanie pomiędzy działami IT i pracownikami firm. Popełnianie błędów przez tych drugich jest nagminnie krytykowane, ale faktem jest, że mało przedsiębiorstw choćby w niewielkim stopniu podejmuje w tym zakresie działania szkoleniowe. Nie jest to jednak jedyny powód, dla którego konieczne jest zwiększanie świadomości użytkowników. Wprowadzona przez UE nowa dyrektywa NIS2 wymaga podniesienia poziomu bezpieczeństwa IT w firmach, między innymi poprzez wprowadzenie programu szkoleń. W Polsce realizowany jest też program Cyberbezpieczny Samorząd, który spowodował wzrost popytu na szkolenia dla urzędników.

Tematyka szkoleń G DATA Security Awareness Training  
  • Bezpieczna praca poza biurem i w miejscach publicznych.
  • Zarządzanie ryzykiem i hasłami.
  • Phishing & malware – demaskowanie złośliwego oprogramowania i prób wyłudzenia danych.
  • Sposoby i przyczyny klasyfikacji informacji.
  • Media społecznościowe i praca w chmurze.
  • Incydenty zagrażające bezpieczeństwu i kontrola dostępu.
  • Socjotechnika.
  • Prawidłowe użytkowanie urządzeń mobilnych w pracy.
  • RODO i prywatność.
  

Teoria i praktyka

W reakcji na te wyzwania G DATA uruchomiła e-learningową platformę szkoleniową Security Awareness Training, z której mogą korzystać zarówno klienci, jak też partnerzy do rozbudowy portfolio swoich usług związanych z bezpieczeństwem. Jej celem jest nie tylko przekazywanie wiedzy technicznej, ale także promowanie świadomości bezpieczeństwa IT w zakresie aktualnych cyberzagrożeń i możliwych scenariuszy ataków. Przedstawiane są konkretne instrukcje działania i najlepsze praktyki, umożliwia ona także prowadzenie regularnych ćwiczeń i symulacji dotyczących bezpieczeństwa. Ponadto, kluczowym aspektem jest zachęcanie firm do wprowadzenia polityki dotyczącej zgłaszania błędów, w ramach której pracownicy będą mogli swobodnie raportować swoje obawy dotyczące bezpieczeństwa oraz podejrzane zachowania, nie obawiając się negatywnych konsekwencji.

Platforma zawiera kilkadziesiąt opracowanych przez ekspertów materiałów z zakresu świadomości przestrzegania zasad bezpieczeństwa. Ich treść bazuje na realnych przykładach ataków oraz spotykanych zagrożeń i będzie nieustannie aktualizowana, wraz z rozwojem szkodliwej działalności cyberprzestępców. Obsługa platformy jest zautomatyzowana i nie wymaga bieżącego zaangażowania ze strony administratorów. Szkolenia oraz warsztaty są dostępne przez cały czas trwania licencji (rok lub dwa lata), zaś ich uczestnikom wystawiane są certyfikaty.

Platforma Security Awareness Training cieszy się zainteresowaniem ze strony partnerów, ponieważ dzięki niej mogą rozszerzyć swoją ofertę, a także zaoferować szkolenia klientom, którzy dotychczas nie korzystali z oprogramowania G DATA. Bardzo skutecznym argumentem sprzedażowym jest też fakt, że szkolenia te stanowią idealne przygotowanie do zdobycia certyfikatu ISO 27001 oraz minimalizują ryzyko nałożenia kar w wyniku naruszenia obowiązku o ochronie danych osobowych.

Dodatkowe informacje: Dział Handlowy G DATA Software, tel. (94) 37-29-669 (pn-pt, 8.00-16.00), sales@gdata.pl, więcej o szkoleniach na stronie gdata.pl/szkolenia