Tło sprawy

Pracownik Interserve przekazał wiadomość phishingową innemu pracownikowi, który ją otworzył i pobrał jej zawartość. Spowodowało to zainstalowanie złośliwego oprogramowania na stacji roboczej pracownika.

Program antywirusowy firmy poddał złośliwe oprogramowanie kwarantannie i wysłał alert, ale Interserve nie zdołał dokładnie zbadać podejrzanej aktywności.

Dochodzenie ICO wykazało, że Interserve nie podjął działań następczych w związku z pierwotnym alertem o podejrzanej aktywności, używał przestarzałych systemów oprogramowania i protokołów oraz miał brak odpowiedniego przeszkolenia personelu i niewystarczających ocen ryzyka, co ostatecznie naraziło ich na cyberatak.

Komisarz ds. informacji John Edwards powiedział, że brak środków bezpieczeństwa „nigdy nie jest akceptowalny”, a inne podmioty „mogą spodziewać się podobnej grzywny”, jeśli firma „nie monitoruje regularnie podejrzanych działań w swoich systemach i nie reaguje na ostrzeżenia”.

Źródło: https://ico.org.uk/about-the-ico/media-centre/news-and-blogs/2022/10/biggest-cyber-risk-is-complacency-not-hackers/

Więcej: Jeśli interesuje się temat phishingu zapraszamy do obejrzenia filmu https://odoserwis.pl/a/1663/prostym-i-przystepnym-jezykiem-o-phishingu

Jeżeli chcesz być informowany na bieżąco o naszych publikacjach dołącz do nas i polub nas na Facebooku https://www.facebook.com/odoserwis.pl.2016/

-----------------------------------------------------

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl