Holandska policija prijavila bezbednosni incident posle phishing napada
Holandska nacionalna policija saopštila je da je bila meta uspešnog phishing napada, nakon kojeg je otkriven bezbednosni incident ograničenog dometa. Reč je o državnoj policijskoj organizaciji, pa je ovakav slučaj važan ne samo zbog internih sistema, već i zbog poverenja u instituciju koja obrađuje podatke građana i vodi istrage. Prema navodima iz saopštenja, pristup kompromitovanim sistemima je brzo blokiran, a do sada nema indicija da su ugroženi podaci građana ili informacije iz istraga.
Kod policijskih i drugih državnih institucija čak i ograničen phishing incident ima veću težinu nego u običnom poslovnom okruženju, jer može otvoriti pitanje pristupa službenim nalozima, internim kontaktima i operativnim sistemima. Ovakvi slučajevi podsećaju da ljudski faktor i dalje ostaje jedna od najosetljivijih tačaka, čak i tamo gde već postoje jače bezbednosne mere.
- Pojačati obuku zaposlenih za prepoznavanje phishing poruka i lažnih prijava
- Proveriti kompromitovane naloge, sesije i tragove pristupa posle incidenta
- Uvesti strožu MFA zaštitu i češću proveru prijava na osetljivim sistemima
- Pregledati da li su izloženi interni kontakti, imenici ili podaci zaposlenih
- Nastaviti praćenje sistema zbog mogućeg naknadnog pokušaja pristupa ili zloupotrebe