Az ESET tanulmánya szerint a brit munkavállalók többségéből hiányzik a biztonságtudatosság és sokszor magukat is különféle veszélyeknek teszik ki. Legtöbbjük megbukott a Cyber IQ teszten, és a tapasztalatok alapján gyaníthatóan Magyarországon sem lehet jobb a helyzet.

Az ESET szakértői által készített Cyber IQ teszt kérdésein sorban buktak el a résztvevők.

Az 1000 fő megkérdezésével készített tanulmány kimutatta, hogy a brit dolgozók többsége nem fektet kellő hangsúlyt a biztonságtudatosságra, és a témakörben szerzett ismereteik is meglehetősen hiányosak.

"Ön tudja, hogy melyik a legbiztonságosabb WiFi szabvány?", "Mit jelent Ön szerint az IoT kifejezés?", "Ki tudja-e választani az alábbi definíciók közül a tűzfal és az adathalászat fogalmát?"

Ilyen és ezekhez hasonló kérdéseket kaptak a brit dolgozók abban a Cyber IQ nevű tesztben, amiben a számítógépes bűnözésről és a biztonságtudatosságról mérték fel tudásukat.

A teszt megnyugtató eredményének mondható, hogy a válaszadók 87%-a tudta, mi az adathalászat (phishing), de közel negyedük (23%) még mindig úgy gondolja, hogy egy megfelelő antivírus szoftver telepítésével teljesen védett a támadások ellen és biztonságosan böngészhet az interneten.

Sőt 16%-uk szerint, ha nem néz kockázatosnak vélt (warez, erotikus, stb.) oldalakat, akkor nem is kell óvatosnak lennie. A válaszadók mindössze 29%-a érti, hogy a jelszavak csak akkor hatékonyak, ha azok kellőképpen hosszúak és komplexek.

Az ESET Cyber IQ tesztje nehezebb kérdésekre is kereste a választ. Arra például, hogy mit takar a DDoS támadás, mindössze 26% tudott helyes választ adni. A megkérdezettek 70%-a pedig nem tudta a választ arra, hogy melyik a legbiztonságosabb WiFi szabvány, mindössze 17% válaszolt erre helyesen. A mostanában divatos IoT rövidítés feloldását (Internet of Things) a megkérdezettek 28% tudta pontosan megmondani.

A brit felmérés határozottan mutatja azt az irányt, hogy bár sokakat érint és érdekel a biztonságtudatosság témaköre, azonban még mindig van hova fejleszteni a munkavállalók ismeretanyagát. Magyarországon is hasonló tapasztalataink vannak, és azt gondoljuk az informatikai szakemberek mellett a többi munkavállaló biztonsági képzésére is szükség lenne.

Erre jó példa, ami jól mutatja a felhasználói hozzáállásunkat, amikor egy 2011-es Facebookos átverésnél előre "kellett" lájkolni, hogy megtudjuk, mi is az indián nevünk. Utóbb aztán kiderül, hogy az akció mögött egy gyulai Extreme Silver nevű ékszerbolt reklámkampánya állt.

Ennek aztán többszázezer előre lájkoló netező bedőlt, és ezzel a balekok nevében az üzenenőfalra posztolva, valamint a lementett ismerőseiknek is továbbküldve roppant gyorsan tudott terjedni a dolog.

Bár eltelt már 5 esztendő, vagyis a felhasználók közben vissza is vonhatták volna, de azóta is 900 ezer FB kedveléssel rendelkeznek.

Igaz a hivatalos magyar brandek közé már jó egy éve nem sorolja be őket a Socialbakers, ugyanis korábban a trükközés miatt olyan itt szereplő márkákat is megelőztek, mint a Milka, Samsung, Spar, Tesco, McDonald's, Telenor vagy éppen Coca Cola.

Egy másik szemléletes példa, hogy a megbukott Ashley Madison oldalra sokan a munkahelyi (sic!) e-mail címükkel regisztráltak, remélhetően nem "abc123", és "password" jelszavakkal. Szóval bőven volna még tanulnivaló.