Киберсигурност: човешкият фактор е отговорен за 741TP3 T атаки

Една от основните грижи на компаниите е била защитата срещу дигитални заплахи И дори приемането на серия от мерки, приложения и иновативни решения за предотвратяване на прониквания и кражба на данни, въпросът зависи не само от напредналите технологии, но и от човешкото поведение, Констатацията е специалистът по киберсигурност на dataRain Леонардо Баярди, който посочва, че 741TP3 T от кибератаките е причинена от човешкия фактор Изпълнителният директор подчертава как правилното обучение на служителите може да бъде от съществено значение за ефективна стратегия за сигурност. 

Baiardi смята човешкото същество за най-слабото звено при справяне с киберрискове в корпоративна среда. “Всички в компанията трябва да разберат, че отговарят за сигурността на данните и това се постига само с обучение, отчетност и комуникация между областите. Всеки трябва да е наясно с рисковете, на които е изложен”. 

Мнението на експерта допълва това, което е установено от Proofpoint's 2023 Human Factor Report, който подчертава значителната роля на човешките фактори в уязвимостите в сигурносттаПроучването разкрива дванадесеткратно увеличение на обема на атаките на социалното инженерство чрез мобилни устройства, вид атака, която започва с привидно безобидни съобщения, генериращи взаимоотношенияТова се случва, според Баярди, защото човешкото поведение може да бъде манипулирано. “Джа каза легендарният хакер Кевин Митник, че човешкият ум е най-лесният актив за хакване.

Фишинг комплекти за байпас на многофакторното удостоверяване (MFA); и базираните на облак атаки, при които около 94% от потребителите са насочени всеки месец, също са сред най-често съобщаваните заплахи.

Най-често срещани грешки

Сред най-често срещаните грешки, които водят до пробиви в сигурността, Baiardi изброява: непроверка на автентичността на имейлите; оставяне на компютри отключени; използване на обществени Wi-Fi мрежи за достъп до корпоративна информация; и отлагане на софтуерни актуализации. 

“Тези поведения могат да отворят врати за нашествия и компрометиране на” данни, обяснява За да не изпаднете в измами, експертът препоръчва да избягвате щракване върху подозрителни връзки. Следователно това показва проверка на подателя, домейна на имейла и спешността на съобщението. “Ако все още има съмнения, съветът е да оставите показалеца на мишката върху връзката, без да щракате, което ви позволява да видите пълния URL адрес. Ако изглежда подозрително, вероятно е злонамерено”, съобщава той.

Фишинг

Фишингът е една от най-големите кибер заплахи, използвайки корпоративната електронна поща като вектор за атака, За да се защитите, Baiardi предлага многослоен подход: информираност и обучение за служителите, както и стабилни технически мерки.

Поддържането на софтуера и операционните системи актуални е жизненоважно за намаляване на уязвимостите “Ежедневно се появяват нови уязвимости. Най-простият начин за намаляване на рисковете е да поддържате системите актуални. В критични за мисията среди, където не могат да се извършват постоянни актуализации, е необходима по-стабилна” стратегия.

Той дава реален пример за това как ефективното обучение помага за предотвратяване на атаки. “След прилагане на фишинг симулации и обучение, видяхме значително увеличение на докладите за опити за фишинг от служители, демонстрирайки по-точно критично усещане за” заплахите.

За да се измери ефективността на обучението, Baiardi предлага разграничаване на ясен обхват и провеждане на периодични симулации с предварително дефинирани показатели. “Трябва да измерите количеството и качеството на отговорите на служителите на възможни” заплахи.

Изпълнителният директор споменава, че според доклад на образователната компания за киберсигурност Knowbe4 Бразилия стои зад страни като Колумбия, Чили, Еквадор и Перу Проучването от 2024 г. посочва въпроса за това, че служителят разбира важността на киберсигурността, но не разбира, всъщност как заплахите действат и работят. Следователно, той подчертава значението на организационната култура за насърчаване на безопасни практики: “Без добре изпълнена програма за култура на киберсигурност е невъзможно да се измери степента на зрялост, която една компания има в това отношение”. 

Специалистът отговаря и за провеждането на доставката на предложения за киберсигурност, популяризирани от dataRain, който предлага стабилни и бързи за внедряване решения, като Email Security, Compliance and Vulnerability Assessments, Endpoint Security, and Cloud Governance. “Киберсигурността е постоянно предизвикателство, а хората са ключова част от гарантирането на защитата на информацията и целостта на системите Инвестирането в обучение и информираност е инвестиране в сигурността на цялата организация.