Tietoturva: inhimillinen tekijä vastaa 74% hyökkäyksistä

Yksi yritysten tärkeimmistä huolenaiheista on ollut suoja digitaalisia uhkia vastaan. Ja jopa useiden toimenpiteiden, sovellusten ja innovatiivisten ratkaisujen omaksuminen tunkeutumisen ja tietojen varkauden estämiseksi, kysymys ei riipu pelkästään kehittyneistä teknologioista vaan myös ihmisen käyttäytymisestä. Löytö on tietoverkkoturvallisuuden asiantuntijaRain, Leonardo Baiardi, joka huomauttaa, että 74% kyberhyökkäyksiä johtuu inhimillisestä tekijästä.Toimiva korostaa, kuinka työntekijöiden asianmukainen koulutus voi olla välttämätöntä tehokkaan turvallisuusstrategian kannalta. 

Baiardi pitää ihmistä heikoimpana lenkkinä, kun käsittelemme kyberriskejä yritysympäristössä. “Jokaisen yrityksessä on ymmärrettävä, että he ovat vastuussa tietoturvasta, ja tämä saavutetaan vain koulutuksella, vastuullisuudella ja alueiden välisellä viestinnällä. Jokaisen on oltava tietoinen riskeistä, joille he altistuvat. 

Asiantuntijan mielipide täydentää sitä, mitä löytyi Proofpointin vuoden 2023 Human Factor Report - raportista, jossa tuodaan esiin inhimillisten tekijöiden merkittävä rooli turvallisuuden haavoittuvuuksissa Tutkimus paljastaa mobiililaitteiden kautta tapahtuvan sosiaalisen tekniikan hyökkäysten määrän 12-kertaisen kasvun, eräänlaisen hyökkäyksen, joka alkaa näennäisesti vaarattomilla viesteillä, luoden suhteita.Tämä tapahtuu Baiardin mukaan, koska ihmisen käyttäytymistä voidaan manipuloida. “Ja sanoi legendaarisen hakkeriklikkauksen Mitnick, että ihmismieli on helpoin hakkerointiin.

Monivaiheisen todennuksen ohitustien (MFA) tietojenkalastelusarjat; ja pilvipohjaiset hyökkäykset, joissa noin 94% käyttäjistä on kohdistettu kuukausittain, ovat myös raportoituimpia uhkia.

Yleisimmät virheet

Yleisimmistä tietoturvaloukkauksiin johtavista virheistä Baiardi luettelee: sähköpostien aitouden tarkistamatta jättäminen; tietokoneiden lukitseminen; julkisten Wi-Fi-verkkojen käyttö yritystietojen käyttämiseksi; ja ohjelmistopäivitysten lykkääminen. 

“Nämä käyttäytyminen voi avata ovia invaasioille ja kompromisseille ambient datasta, selittää. Jotta ei joutuisi huijauksiin, asiantuntija suosittelee välttämään epäilyttävien linkkien napsauttamista.Siksi se ilmoittaa, että se tarkistaa lähettäjän, sähköpostin toimialueen ja viestin kiireellisyyden. ”Jos vielä on epäilyksiä, vihje on jättää hiiren osoitin linkin päälle klikkaamatta, jolloin voit katsoa koko URL-osoitteen. Jos se näyttää epäilyttävältä, se on luultavasti haitallinenLähde, hän raportoi.

Phishing

Phinshing on yksi suurimmista kyberuhkista, joka käyttää yrityssähköpostia hyökkäysvektorina. Suojatakseen itseäsi Baiardi ehdottaa kerrostettua lähestymistapaa: työntekijöiden tietoisuutta ja koulutusta sekä vankkoja teknisiä toimenpiteitä.

Ohjelmistojen ja käyttöjärjestelmien pitäminen ajan tasalla on elintärkeää haavoittuvuuksien vähentämiseksi.“Uusia haavoittuvuuksia ilmaantuu päivittäin Yksinkertaisin tapa vähentää riskejä on pitää järjestelmät ajan tasalla.Tehtäväkriittisissä ympäristöissä, joissa jatkuvia päivityksiä ei voida suorittaa, tarvitaan vankempi suoritusstrategia.

Hän antaa todellisen esimerkin siitä, kuinka tehokas koulutus auttaa ehkäisemään hyökkäyksiä. “ Tietojenkalastelusimulaatioiden ja koulutuksen käyttöönoton jälkeen olemme nähneet työntekijöiden tietojenkalasteluyritysten ilmoitusten lisääntyneen merkittävästi, mikä osoittaa tarkemman kriittisen tunteen havaintouhkista.

Koulutuksen tehokkuuden mittaamiseksi Baiardi ehdottaa selkeän laajuuden rajaamista ja määräaikaisten simulaatioiden suorittamista ennalta määritellyillä mittareilla. “ Sinun on mitattava työntekijöiden mahdollisten uhkien vastausten määrä ja laatu.

Johto mainitsee, että kyberturvallisuuskoulutusyhtiö Knowbe4: n raportin mukaan Brasilia oli Kolumbian, Chilen, Ecuadorin ja Perun kaltaisten maiden takana Vuoden 2024 tutkimuksessa tuodaan esiin kysymys siitä, että työntekijä ymmärtää kyberturvallisuuden tärkeyden, mutta ei itse asiassa ymmärrä, miten uhat toimivat ja toimivat. Siksi se korostaa organisaatiokulttuurin merkitystä turvallisten käytäntöjen edistämisessä: “Ilman hyvin toteutettua kyberturvallisuuskulttuuriohjelmaa on mahdotonta mitata yrityksen kypsyysastetta tässä suhteessa. 

Asiantuntija vastaa myös tietoverkon edistämien kyberturvallisuustarjousten toimittamisesta, joka tarjoaa vankkoja ja nopeasti toteutettavia ratkaisuja, kuten Sähköpostin suojaus, Compliance and Vulnerability Assessments, Endpoint Security, and Cloud Governance. “Cybersecurity on jatkuva haaste, ja ihmiset ovat keskeinen osa tiedon suojan ja järjestelmien eheyden varmistamista Koulutukseen ja tietoisuuteen panostaminen on panostamista koko organisaation turvallisuuteen.