Een van die hoof bekommernisse van maatskappye was die beskerming teen digitale bedreigings. En selfs al 'n reeks maatreëls aanneem, toepassings en innoverende oplossings om indringing en datadiefstal te voorkom, die vraag hang nie net af van gevorderde tegnologieë, maar ook van menslike gedrag. Die bevinding is van die kuberveiligheidspesialis van dataRain, Leonardo Baiardi, wat dui daarop dat 74% van die kuberaanvalle die menslike faktor as oorsaak het. Die uitvoerende beampte beklemtoon hoe die toepaslike opleiding van werknemers noodsaaklik kan wees vir 'n effektiewe veiligheidsstrategie.
Baiardi beskou die mens as die swakste skakel, wanneer ons met kuberrisiko's in 'n korporatiewe omgewing te doen het. "Almal in die maatskappy moet verstaan dat hulle verantwoordelik is vir die veiligheid van die data", en dit kan net bereik word met opleiding, verantwoordelikheid en kommunikasie tussen die areas. Dit is nodig dat almal bewus is van die risiko's waaraan hulle blootgestel is.
Die mening van die spesialis vul aan wat deur die Menslike Faktor Verslag van 2023 vasgestel is, van Proofpoint, wat die betekenisvolle rol van menslike faktore in sekuriteitskwesbaarhede beklemtoon. Die studie onthul 'n twaalfvoudige toename in die volume van sosiale ingenieursaanvalle via mobiele toestelle, 'n tipe aanval wat begin met blykbaar onskadelike boodskappe, generering van verhoudings. Dit gebeur, volgens Baiardi, omdat menslike gedrag gemanipuleer kan word. "Die legendariese hacker Kevin Mitnick het al gesê, dat die menslike verstand die maklikste aktief is om te hack. Uiteindelik, mense is 'n emosionele laag wat hoogs vatbaar is vir eksterne invloed, wat kan lei tot oorhaastige aksies soos om op kwaadwillige skakels te klik of sensitiewe inligting te deel, sê
Phishing-kits vir die om multifaktor-verifikasie (MFA) te omseil; en wolkgebaseerde aanvalle, waarvan ongeveer 94% van die gebruikers elke maand teikens van aanvalle is, is ook onder die mees geregistreerde bedreigings in die verslag
Mees algemene foute
Tussen die mees algemene foute wat tot sekuriteitsfoute lei, Baiardi lys: moenie die egtheid van e-posse nagaan; losing rekenaars ontgrendeld; gebruik openbare Wi-Fi-netwerke om toegang te verkry tot korporatiewe inligting; en en laat sagteware-opdaterings uitstel.
"Hierdie gedrag kan deure oopmaak vir indringings en data-kompromie", verduidelik. Om nie in bedrog te val nie, die spesialis beveel aan om te vermy om op verdagte skakels te klik. Daarom, gee die afsender na, die domein van die e-pos en die dringendheid van die boodskap. "As daar steeds twyfel oorbly", 'n wenk is om die muisaanwyser oor die skakel te hou sonder om te klik, toelaat om die volle URL te sien. As dit verdag lyk, waarskynlik is dit kwaadwillig, inligting
Uitvissing
Phishing is een van die grootste kubernete bedreigings, die gebruik van die korporatiewe e-pos as 'n aanvalsvector. Om jouself te beskerm, Baiardi stel 'n gelaagde benadering voor: bewustmaking en opleiding vir die werknemers, benewens robuuste tegniese maatreëls
Om sagte en sagte stelsels op datum te hou, is dit noodsaaklik om kwesbaarhede te verminder. Nuwe kwesbaarhede verskyn daagliks. Die eenvoudigste manier om risiko's te verminder is om die stelsels op datum te hou. In omgewings van missie-krities, waar dit nie moontlik is om konstante opdaterings te doen, "‘n meer robuuste strategie is nodig"
Hy bring 'n werklike voorbeeld van hoe effektiewe opleiding help om aanvalle te voorkom. Na afloop van die phishing-simulasies en opleiding, ons het 'n beduidende toename in verslaggewing van phishingpogings deur werknemers waargeneem, demonstrating a more refined critical sense in the face of threats
Om die doeltreffendheid van die opleiding te meet, Baiardi stel voor om 'n duidelike omvang te bepaal en periodieke simulasies met vooraf gedefinieerde metings uit te voer. "Dit is nodig om die hoeveelheid en kwaliteit van die werknemers se antwoorde op moontlike bedreigings te meet"
Die uitvoerende sê dat, tweede verslag van die maatskappy vir kuberveiligheid opvoeding, Knowbe4, Brasilië het agtergeblewe in lande soos Colombia, Chili, Ekwador en Peru. Die opname van 2024 dui op die vraag of die werknemer die belangrikheid van kuberveiligheid verstaan, maar nie verstaan, werklik, hoe die bedreigings werk en funksioneer. Daarom, beklemtoon die belangrikheid van organisatoriese kultuur in die bevordering van veilige praktyke: “Sonder 'n goed geïmplementeerde program van kuberveiligheid kultuur, dit is onmoontlik om die graad van volwassenheid wat 'n maatskappy in hierdie opsig het, te meet.
Die spesialis is steeds verantwoordelik vir die lewering van kuberveiligheidsaanbiedinge wat deur dataRain aangebied word, wat robuuste en vinnige oplossings bied om te implementeer, soos Email-sekuriteit, Voldoening en Kwetsbaarheid Assessering, Eindpunt Sekuriteit, en Wolkbestuur. Cybersekuriteit is 'n deurlopende uitdaging, en mense is 'n fundamentele komponent om die beskerming van inligting en die integriteit van stelsels te verseker. Om in opleiding en bewustmaking te belê, belê jy in die veiligheid van die hele organisasie. En al ons aflewerings word vergesel van kennis oordrag, wat die graad van bewustheid van die kliënt teenoor die bedreigings verhoog, finaliseer
