Κυβερνοασφάλεια: ο ανθρώπινος παράγοντας είναι υ

Ένα από τα κύρια μέλημα των εταιρειών ήταν η προστασία από ψηφιακές απειλές Και ακόμη και η υιοθέτηση μιας σειράς μέτρων, εφαρμογών και καινοτόμων λύσεων για την πρόληψη εισβολών και κλοπής δεδομένων, το ζήτημα εξαρτάται όχι μόνο από προηγμένες τεχνολογίες, αλλά και από την ανθρώπινη συμπε. 

Ο Baiardi θεωρεί τον άνθρωπο ως τον πιο αδύναμο κρίκο όταν αντιμετωπίζει κινδύνους στον κυβερνοχώρο σε ένα εταιρικό περιβάλλο “Όλοι στην εταιρεία πρέπει να κατανοήσουν ότι είναι υπεύθυνοι για την ασφάλεια των δεδομένων, και αυτό επιτυγχάνεται μόνο με εκπαίδευση, υπευθυνότητα και επικοιν. 

Η γνώμη του ειδικού συμπληρώνει αυτό που βρέθηκε από την Έκθεση Ανθρώπινου Παράγοντα 2023 της Proofpoint, η οποία υπογραμμίζει τον σημαντικό ρόλο των ανθρώπινων παραγόντων στα τρωτά σημεία ασφαλείας Η μελέτη αποκαλύπτει μια δωδεκαπλάσια αύξηση στον όγκο των επιθέσεων κοινωνικής μηχανικής μέσω κινητών σ.

Κιτ ηλεκτρονικού ψαρέματος για παράκαμψη ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA και επιθέσεις που βασίζονται σε σύννεφο, στις οποίες στοχεύονται περίπου 941 TP3T χρηστών κάθε μήνα, είναι επίσης από τις πιο αναφερόμενες απειλές.

Τα πιο συνηθισμένα λάθη

Μεταξύ των πιο συνηθισμένων σφαλμάτων που οδηγούν σε παραβιάσεις ασφαλείας, ο Baiardi απαριθμεί: να μην ελέγχει την αυθεντικότητα των email αφήνοντας τους υπολογιστές ξεκλείδωτους· χρήση δημόσιων δικτύων Wi-Fi για πρόσβαση σε εταιρικές πληροφορίες· και αναβολή ενημερώσεων λογισμικού. 

“Αυτές οι συμπεριφορές μπορούν να ανοίξουν πόρτες σε εισβολές και συμβιβασμούς δεδομένων”, εξηγεί ο Για να μην πέσετε σε απάτες, ο ειδικός συνιστά να αποφύγετε να κάνετε κλικ σε ύποπτους συνδέσμους Ως εκ τούτου, υποδεικνύει τον έλεγχο του αποστολέα, του τομέα του email και του επείγοντος του μηνύμ.

Phishing

Το ηλεκτρονικό ψάρεμα είναι μια από τις μεγαλύτερες απειλές στον κυβερνοχώρο, χρησιμοποιώντας το εταιρικό email ως φορέα επίθεση Για να προστατευτείτε, ο Baiardi προτείνει μια πολυεπίπεδη προσέγγιση: ευαισθητοποίηση και εκπαίδευση για τους εργαζόμενους, καθώς και ισχυρά τεχνικά μέτρα.

Η διατήρηση του λογισμικού και των λειτουργικών συστημάτων ενημερωμένων είναι ζωτικής σημασίας για τη μείωση των τρωτών σημείω αμπέρ Νέα τρωτά σημεία εμφανίζονται καθημερινά Ο απλούστερος τρόπος για να μειώσετε τους κινδύνους είναι να διατηρείτε τα συστήματα ενημερωμένα Σε κρίσιμα για την.

Παρέχει ένα πραγματικό παράδειγμα του πώς η αποτελεσματική εκπαίδευση βοηθά στην πρόληψη επιθέσεω “Μετά την εφαρμογή προσομοιώσεων και εκπαίδευσης phishing, έχουμε δει μια σημαντική αύξηση στις αναφορές για προσπάθειες phishing από τους υπαλλήλους, επιδεικνύοντας μια πιο ακριβή κριτική αίσθηση των απειλών.

Για να μετρήσει την αποτελεσματικότητα της εκπαίδευσης, ο Baiardi προτείνει την οριοθέτηση ενός σαφούς πεδίου εφαρμογής και τη διεξαγωγή περιοδικών προσομοιώσεων με προκαθορισμένες μετρήσει “Πρέπει να μετρήσετε την ποσότητα και την ποιότητα των απαντήσεων των εργαζομένων σε πιθανές απειλές”.

Το στέλεχος αναφέρει ότι, σύμφωνα με έκθεση της εταιρείας εκπαίδευσης στον τομέα της κυβερνοασφάλειας Knowbe4, η Βραζιλία βρισκόταν πίσω από χώρες όπως η Κολομβία, η Χιλή, ο Ισημερινός και το Περού Η έρευνα του 2024 επισημαίνει το ζήτημα της κατανόησης της σημασίας της κυβερνοασφάλει. 

Ο ειδικός είναι επίσης υπεύθυνος για τη διεξαγωγή της παράδοσης προσφορών κυβερνοασφάλειας που προωθούνται από το dataRain, το οποίο προσφέρει ισχυρές και γρήγορες λύσεις εφαρμογής, όπως ασφάλεια email, συμμόρφωση και αξιολογήσεις ευπάθειας, ασφάλεια τελικού σημείου και διακυβέρνηση Cloud Η “Cybersecurity είναι μια συνεχής.