Azonosítás és védelem: a „nagyon támadott személyek”

Stuttgart, Németország – 2025. szeptember 24.

Hogyan lehet azonosítani a magas kockázatú munkavállalókat és megvédeni őket célzott kibertámadásoktól

Nem minden munkavállaló van egyenlő mértékben kitéve kiberfenyegetéseknek. A vezetők, pénzügyi munkatársak, adminisztrátorok és informatikai személyzet gyakran aránytalanul magas számú adathalász, célzott adathalász és közösségi mérnökségi kísérlet célpontjai. Ezek a „nagyon támadott személyek” kritikus hibapontokat jelentenek: ha kompromittálódnak, a támadók hozzáférést szereznek érzékeny rendszerekhez, pénzügyi tranzakciókhoz vagy vezetői döntéshozatalhoz.

Az AWM AwareX lehetővé teszi a szervezetek számára, hogy azonosítsák ezeket az egyéneket a szimulációs adatok, e-mail-áramlási minták és incidensjelentések elemzésével. Az irányítópultok kiemelik, hogy kit érnek a leggyakrabban támadások, ki dől be a legtöbbször a csalásoknak, és hol van szükség korrekciós intézkedésekre. Ez az átláthatóság anekdotikus feltevésekből adatvezérelt kockázati profilokat készít.

A CypSec ezeket a betekintéseket kiterjeszti a vállalati kockázatkezelésbe. Az azonosított „nagyon támadott személyek” szigorúbb hozzáférési kormányzást, adaptív hitelesítést és folyamatos monitorozást kapnak. A CypSec policy-as-code modulja biztosítja, hogy ha a kockázati szint emelkedik, a hozzáférési jogosultságokat dinamikusan korlátozzák a fenyegetés megoldásáig.

A képzés szintén ezen magas kockázatú személyekre van szabva. Az AWM AwareX adaptív adathalász-szimulációkat és célzott tudatossági modulokat szállít, amelyek tükrözik a vezetők és privilegizált felhasználók ellen használt fejlett taktikákat. Ezek az alkalmazottak valós fenyegetésekre felkészítő, fókuszált tartalmat kapnak az általános tudatossági előadások helyett.

"Egyes alkalmazottakat megszakítás nélkül céloznak. Megvédésükkel az egész szervezetet megvédjük" – mondta Frederick Roth, a CypSec vezető információbiztonsági tisztviselője.

A „nagyon támadott személyek” védelme réteges megközelítést igényel. A technológia csökkenti a kitettséget a rosszindulatú e-mailek szűrésével és szigorú hozzáférési szabályokkal. A képzés ellenállóképességet épít, mivel éberebbé és kevésbé manipulálhatóvá teszi az egyéneket. A kormányzás összeköti mindkét elemet, biztosítva, hogy a kockázatot folyamatosan monitorozzák és enyhítsék.

Ez a megközelítés különösen értékes a pénzügyi, egészségügyi és kormányzati szektorokban, ahol a célzott adathalász kampányok katasztrofális következményekkel járhatnak. Az AWM AwareX elemzéseinek és a CypSec kormányzási megoldásainak integrációja segít a szervezeteknek csökkenteni annak valószínűségét, hogy a támadók a leggyakrabban célzott alkalmazottaikat kihasználhassák.

Fontos, hogy a „nagyon támadott személyek” azonosítása nem tévesztendő össze az alkalmazottak hibáztatásával. Csupán a kockázati minták felismeréséről és a védelmi erőforrások odaítéléséről van szó, ahol a legnagyobb szükség van rájuk. Ez a proaktív hozzáállás erősíti a biztonsági kultúrát, és támogatottnak, nem kitettnek érezteti az alkalmazottakat.

Az AWM AwareX-szel és a CypSec-cel való partnerség olyan modellt szállít, amelyben a szervezetek pontosan láthatják, ki van a legnagyobb veszélyben, ennek megfelelően erősíthetik védelmüket, és biztosíthatják, hogy a támadók a leginkább kihasználni kívánt pontokon nagyobb ellenállásba ütközzenek.

Az AWM AwareX-ről: Az AWM AwareX biztonságtudatossági platformot biztosít adathalász-szimulációkkal, képzési modulokkal és elemzésekkel az ellenálló biztonsági kultúra kiépítéséért. Megoldásai kiemelik a magas kockázatú egyéneket, és képzésüket igényeikhez igazítják. További információ: awm-awarex.de.

A CypSecről: A CypSec vállalati kockázatkezelést, hozzáférési kormányzást és aktív védelmi megoldásokat szállít. Az AWM AwareX-szel közösen segít a szervezeteknek azonosítani és megvédeni leggyakrabban célzott alkalmazottaikat. További információ: cypsec.de.

Média kapcsolat: Daria Fediay, vezérigazgató, CypSec – daria.fediay@cypsec.de.