Een van die grootste bekommernisse vir maatskappye was beskerming teen digitale bedreigings. En selfs al word 'n reeks maatreëls, toepassings en innoverende oplossings aangeneem om inbrake en datadiefstal te voorkom, hang die kwessie nie net af van gevorderde tegnologieë nie, maar ook van menslike gedrag. Dit is volgens die kuberveiligheidsdeskundige Leonardo Baiardi van dataRain, wat daarop wys dat 74% van kuberaanvalle deur menslike faktore veroorsaak word. Die bestuurder beklemtoon hoe voldoende werknemersopleiding noodsaaklik kan wees vir 'n effektiewe sekuriteitstrategie.
Baiardi beskou die mens as die swakste skakel wanneer dit kom by kuberrisiko's in 'n korporatiewe omgewing. "Almal in die maatskappy moet verstaan dat hulle verantwoordelik is vir datasekuriteit, en dit word slegs bereik deur opleiding, aanspreeklikheid en kommunikasie tussen departemente. Almal moet bewus wees van die risiko's waaraan hulle blootgestel word."
Die kenner se mening vul aan wat in Proofpoint se 2023 Menslike Faktore-verslag bevind is, wat die beduidende rol van menslike faktore in sekuriteitskwesbaarhede beklemtoon. Die studie toon 'n twaalfvoudige toename in die volume van sosiale ingenieurswese-aanvalle via mobiele toestelle, 'n tipe aanval wat begin met skynbaar onskadelike boodskappe wat verhoudings genereer. Dit gebeur, volgens Baiardi, omdat menslike gedrag gemanipuleer kan word. "Soos die legendariese kuberkraker Kevin Mitnick gesê het, is die menslike verstand die maklikste bate om te kuberkraker. Mense besit immers 'n emosionele laag wat hoogs vatbaar is vir eksterne invloed, wat kan lei tot oorhaastige optrede soos om op kwaadwillige skakels te klik of sensitiewe inligting te deel," sê hy.
Phishing-kits wat ontwerp is om multifaktor-verifikasie (MFA) te omseil, en wolkgebaseerde aanvalle, waarin ongeveer 94% van gebruikers elke maand geteiken word, is ook van die mees gereeld aangetekende bedreigings in die verslag.
Mees algemene foute
Van die mees algemene foute wat tot sekuriteitsbreuke lei, lys Baiardi: om nie die egtheid van e-posse te verifieer nie; rekenaars ontsluit te laat; openbare Wi-Fi-netwerke te gebruik om toegang tot korporatiewe inligting te verkry; en sagteware-opdaterings uit te stel.
“Hierdie gedrag kan deure oopmaak vir inbrake en data-kompromie,” verduidelik hy. Om te verhoed dat jy vir swendelary val, beveel die kenner aan om te vermy om op verdagte skakels te klik. Daarom stel hy voor dat jy die sender, die e-posdomein en die dringendheid van die boodskap nagaan. “As daar steeds twyfel bestaan, is 'n wenk om die muiswyser oor die skakel te laat sonder om te klik, sodat jy die volledige URL kan sien. As dit verdag lyk, is dit waarskynlik kwaadwillig,” adviseer hy.
Phishing
Phishing is een van die grootste kuberbedreigings, wat korporatiewe e-pos as 'n aanvalsvektor gebruik. Om daarteen te beskerm, stel Baiardi 'n gelaagde benadering voor: bewustheid en opleiding vir werknemers, benewens robuuste tegniese maatreëls.
Om sagteware en bedryfstelsels op datum te hou, is noodsaaklik om kwesbaarhede te verminder. “Nuwe kwesbaarhede ontstaan daagliks. Die eenvoudigste manier om risiko's te verminder, is deur stelsels op datum te hou. In missie-kritieke omgewings, waar konstante opdaterings nie moontlik is nie, is 'n meer robuuste strategie nodig.”
Hy verskaf 'n werklike voorbeeld van hoe effektiewe opleiding aanvalle help voorkom. "Nadat ons phishing-simulasies en -opleiding geïmplementeer het, het ons 'n beduidende toename in verslae van phishing-pogings van werknemers waargeneem, wat 'n meer verfynde kritiese sin in die aangesig van bedreigings toon."
Om die doeltreffendheid van opleiding te meet, stel Baiardi voor dat 'n duidelike omvang gedefinieer word en periodieke simulasies met voorafbepaalde statistieke uitgevoer word. "Dit is nodig om die hoeveelheid en kwaliteit van werknemers se reaksies op potensiële bedreigings te meet."
Die uitvoerende beampte haal 'n verslag aan deur die kuberveiligheidsopleidingsmaatskappy Knowbe4, wat toon dat Brasilië agter lande soos Colombia, Chili, Ecuador en Peru is. Die 2024-opname beklemtoon die kwessie van werknemers wat die belangrikheid van kuberveiligheid verstaan, maar nie werklik begryp hoe bedreigings werk en funksioneer nie. Daarom beklemtoon dit die belangrikheid van organisatoriese kultuur in die bevordering van veilige praktyke: "Sonder 'n goed geïmplementeerde kuberveiligheidskultuurprogram is dit onmoontlik om die vlak van volwassenheid wat 'n maatskappy in hierdie aspek besit, te meet."
Die spesialis is ook verantwoordelik vir die leiding van die lewering van kuberveiligheidsaanbiedinge wat deur dataRain bevorder word, wat robuuste en vinnig-implementeerbare oplossings bied, soos e-possekuriteit, voldoenings- en kwetsbaarheidsassesserings, eindpuntsekuriteit en wolkbestuur. “Kuberveiligheid is 'n voortdurende uitdaging, en mense is fundamenteel om die beskerming van inligting en die integriteit van stelsels te verseker. Belegging in opleiding en bewustheid is 'n belegging in die sekuriteit van die hele organisasie. En al ons aflewerings word vergesel deur kennisoordrag, wat ons in staat stel om die kliënt se bewustheid van bedreigings te verhoog,” sluit hy af.
