Kybernetická bezpečnost: Human Factor je zodpovědný za 74% útoků

Jednou z hlavních obav firem byla ochrana před digitálními hrozbami A dokonce i přijetí řady opatření, aplikací a inovativních řešení, jak zabránit průnikům a krádežím dat, problematika závisí nejen na pokročilých technologiích, ale také na lidském chování Zjištěním je specialista na kybernetickou bezpečnost datRain Leonardo Baiardi, který upozorňuje, že 741 TP3 T kybernetických útoků je způsobeno lidským faktorem Jednatel zdůrazňuje, jak řádné školení zaměstnanců může být zásadní pro efektivní bezpečnostní strategii. 

Baiardi považuje lidskou bytost za nejslabší článek při řešení kybernetických rizik v podnikovém prostředí. “Každý ve společnosti musí pochopit, že je zodpovědný za bezpečnost dat, a toho je dosaženo pouze školením, odpovědností a komunikací mezi oblastmi. Každý si musí být vědom rizik, kterým je vystaven”. 

Názor odborníka doplňuje to, co zjistila zpráva o lidském faktoru 2023 společnosti Proofpoint, která zdůrazňuje významnou roli lidských faktorů v bezpečnostních zranitelnostech. Studie odhaluje dvanáctinásobný nárůst objemu útoků sociálního inženýrství prostřednictvím mobilních zařízení, což je typ útoku, který začíná zdánlivě neškodnými zprávami, generujícími vztahy. K tomu podle Baiardiho dochází, protože lidské chování lze manipulovat. “Ja řekl legendární hacker Kevin Mitnick, že lidská mysl je nejsnadněji hacknutelná.

Phishingové sady pro vícefaktorové autentizační bypass (MFA); a cloudové útoky, při kterých je každý měsíc cíleno asi 941 TP3T uživatelů, také patří mezi nejvíce hlášené hrozby.

Nejčastější chyby

Mezi nejčastější chyby, které vedou k narušení bezpečnosti, uvádí Baiardi: nekontrolovat pravost e-mailů; ponechání počítačů odemčených; používání veřejných Wi-Fi sítí pro přístup k podnikovým informacím; a odkládání aktualizací softwaru. 

“ovatToto chování může otevřít dveře invazím a kompromitaci dat o trhu, vysvětluje Aby nedošlo k podvodu, odborník doporučuje vyhnout se klikání na podezřelé odkazy. Proto to znamená kontrolu odesílatele, domény e-mailu a naléhavosti zprávy. ŤI když stále existují pochybnosti, tip je nechat ukazatel myši na odkazu bez kliknutí, což vám umožní zobrazit celou adresu URL. Pokud to vypadá podezřele, je to pravděpodobně škodlivé proti, hlásí.

Phishing

Phishing je jednou z největších kybernetických hrozeb, pomocí firemního e-mailu jako vektoru útoku, Aby se ochránil, Baiardi navrhuje vrstvený přístup: povědomí a školení pro zaměstnance, stejně jako robustní technická opatření.

Udržování softwaru a operačních systémů v aktuálním stavu je životně důležité pro snížení zranitelností. dříveNové zranitelnosti se objevují denně Nejjednodušším způsobem, jak snížit rizika, je udržovat systémy v aktuálním stavu V kritických prostředích, kde nelze provádět neustálé aktualizace, je vyžadována robustnější strategie zabezpečení.

Poskytuje skutečný příklad toho, jak efektivní trénink pomáhá předcházet útokům. “Po implementaci phishingových simulací a školení jsme zaznamenali významný nárůst zpráv o phishingových pokusech zaměstnanců, což dokazuje přesnější kritický smysl pro jednotlivé hrozby.

K měření efektivity školení Baiardi navrhuje vymezit jasný rozsah a provádět periodické simulace s předem definovanými metrikami. “Eutrpíte měřit množství a kvalitu reakcí zaměstnanců na možné hrozby.

Jednatel zmiňuje, že podle zprávy vzdělávací společnosti Knowbe4 v oblasti kybernetické bezpečnosti stála Brazílie za zeměmi jako Kolumbie, Chile, Ekvádor a Peru Průzkum z roku 2024 poukazuje na otázku, zda zaměstnanec chápe důležitost kybernetické bezpečnosti, ale ve skutečnosti nechápe, jak hrozby fungují a fungují. Proto zdůrazňuje význam organizační kultury při prosazování bezpečných postupů: “Bez dobře implementovaného programu kultury kybernetické bezpečnosti není možné měřit stupeň vyspělosti, který společnost v tomto ohledu má”. 

Specialista je také zodpovědný za provádění dodávek nabídek kybernetické bezpečnosti propagovaných společností dataRain, která nabízí robustní a rychle implementovatelná řešení, jako je zabezpečení e-mailu, hodnocení shody a zranitelnosti, zabezpečení koncových bodů a správa cloudu. “Makybernetická bezpečnost je trvalou výzvou a lidé jsou klíčovou součástí zajištění ochrany informací a integrity systémů. Investice do školení a informovanosti jsou investicemi do bezpečnosti celé organizace.