Eine der Hauptsorgen der Unternehmen war der Schutz vor digitalen Bedrohungen. Und selbst wenn eine Reihe von Maßnahmen ergriffen wird, Anwendungen und innovative Lösungen zur Verhinderung von Einbrüchen und Datendiebstahl, die Frage hängt nicht nur von fortschrittlichen Technologien ab, sondern auch vom menschlichen Verhalten. Die Feststellung stammt von dem Cybersicherheitsexperten von dataRain, Leonardo Baiardi, das darauf hinweist, dass 74% der Cyberangriffe auf den menschlichen Faktor zurückzuführen sind. Der Geschäftsführer hebt hervor, wie die angemessene Schulung der Mitarbeiter für eine effektive Sicherheitsstrategie entscheidend sein kann.
Baiardi betrachtet den Menschen als das schwächste Glied, wenn es um Cyberrisiken in der Unternehmensumgebung geht. Alle in der Firma müssen verstehen, dass sie für die Datensicherheit verantwortlich sind, und das wird nur durch Training erreicht, Verantwortung und Kommunikation zwischen den Bereichen. Es ist notwendig, dass sich alle über die Risiken, denen sie ausgesetzt sind, im Klaren sind.
Die Meinung des Experten ergänzt, was im Bericht über den menschlichen Faktor 2023 festgestellt wurde, von Proofpoint, der die bedeutende Rolle der menschlichen Faktoren bei den Sicherheitsanfälligkeiten hervorhebt. Die Studie zeigt einen Anstieg von zwölfmal im Volumen der Social-Engineering-Angriffe über mobile Geräte, eine Art von Angriff, der mit scheinbar harmlosen Nachrichten beginnt, Beziehungen aufbauen. Das passiert, laut Baiardi, weil das menschliche Verhalten manipuliert werden kann. „Der legendäre Hacker Kevin Mitnick sagte bereits, dass der menschliche Geist das am leichtesten zu hackende Gut ist. Schließlich, Die Menschen haben eine emotionalen Schicht, die stark anfällig für äußere Einflüsse ist, was zu voreiligen Handlungen führen kann, wie das Klicken auf bösartige Links oder das Teilen sensibler Informationen, sagt
Phishing-Kits zum Umgehen der Multi-Faktor-Authentifizierung (MFA); und cloudbasierte Angriffe, bei denen etwa 94% der Nutzer jeden Monat Ziel von Angriffen sind, sie gehören auch zu den am häufigsten im Bericht verzeichneten Bedrohungen
Die häufigsten Fehler
Unter den häufigsten Fehlern, die zu Sicherheitsanfälligkeiten führen, Baiardi Liste: keine Überprüfung der Authentizität von E-Mails; unverschlossene Computer lassen; öffentliche Wi-Fi-Netzwerke nutzen, um auf Unternehmensinformationen zuzugreifen; und Software-Updates verschieben.
Diese Verhaltensweisen können Türen für Eindringlinge und Datenkompromittierung öffnen, erkläre. Um Betrug zu vermeiden, der Spezialist empfiehlt, verdächtige Links zu vermeiden. Deshalb, bitte den Absender überprüfen, die Domain der E-Mail und die Dringlichkeit der Nachricht. "Wenn dennoch Zweifel bestehen", Ein Tipp ist, den Mauszeiger über den Link zu halten, ohne zu klicken, ermöglicht die vollständige URL anzuzeigen. Wenn es verdächtig aussieht, wahrscheinlich ist es bösartig, informiere
Phishing
Phishing ist eine der größten Cyberbedrohungen, die Nutzung der Unternehmens-E-Mail als Angriffsvektor. Um sich zu schützen, Baiardi schlägt einen schichtweisen Ansatz vor: Bewusstsein und Schulung für die Mitarbeiter, neben robusten technischen Maßnahmen
Die Aktualisierung von Software und Betriebssystemen ist entscheidend, um Schwachstellen zu reduzieren. Neue Schwachstellen tauchen täglich auf. Die einfachste Möglichkeit, Risiken zu reduzieren, besteht darin, die Systeme auf dem neuesten Stand zu halten. In kritischen Einsatzumgebungen, wo ständige Aktualisierungen nicht möglich sind, „eine robustere Strategie ist erforderlich“
Er bringt ein reales Beispiel dafür, wie effektives Training hilft, Angriffe zu verhindern. Nach der Durchführung von Phishing-Simulationen und Schulungen, wir haben einen signifikanten Anstieg von Berichten über Phishing-Versuche durch Mitarbeiter festgestellt, demonstrierend ein ausgeprägteres kritisches Bewusstsein gegenüber den Bedrohungen
Um die Wirksamkeit der Schulungen zu messen, Baiardi schlägt vor, einen klaren Umfang festzulegen und regelmäßige Simulationen mit vordefinierten Metriken durchzuführen. „Es ist notwendig, die Menge und die Qualität der Antworten der Mitarbeiter auf mögliche Bedrohungen zu messen“
Der Geschäftsführer erwähnt, dass, zweiter Bericht des Unternehmens für Cybersicherheitserziehung, Knowbe4, Brasilien lag hinter Ländern wie Kolumbien zurück, Chile, Ecuador und Peru. Die Umfrage von 2024 weist darauf hin, dass der Mitarbeiter die Bedeutung der Cybersicherheit verstehen muss, aber nicht verstehen, tatsächlich, wie Bedrohungen operieren und funktionieren. Deshalb, hebt die Bedeutung der Unternehmenskultur bei der Förderung sicherer Praktiken hervor: „Ohne ein gut implementiertes Programm für Cybersecurity-Kultur, es ist unmöglich, den Reifegrad zu messen, den ein Unternehmen in diesem Aspekt hat.
Der Spezialist ist weiterhin verantwortlich für die Durchführung der Bereitstellung von Cybersicherheitsangeboten, die von dataRain gefördert werden, die robuste und schnell umsetzbare Lösungen bietet, wie E-Mail-Sicherheit, Konformitäts- und Verwundbarkeitsbewertungen, Endpunktsicherheit, Cloud Governance. Die Cybersicherheit ist eine kontinuierliche Herausforderung, und die Menschen sind ein wesentlicher Bestandteil, um den Schutz der Informationen und die Integrität der Systeme zu gewährleisten. In die Schulung und Sensibilisierung zu investieren, ist in die Sicherheit der gesamten Organisation zu investieren. Und alle unsere Lieferungen sind mit Wissenstransfer verbunden, das die Bewusstseinsstufe des Kunden gegenüber den Bedrohungen erhöht, beendet
