Yksi yritysten päähuolenaiheista on ollut suojaaminen digitaalisten uhkien varalta. Ja ottaen käyttöön joukon toimenpiteitä, innovatiiviset sovellukset ja ratkaisut tietomurtojen ja varkauden estämiseksi, kysymys ei riipu vain kehittyneistä teknologioista, mutta myös ihmisten käyttäytymisestä. Havainto on dataRainin kyberturvallisuusasiantuntijan tekemä, Leonardo Baiardi, joka osoittaa, että 74 % kyberhyökkäyksistä johtuu inhimillisestä tekijästä. Johtaja korostaa, kuinka työntekijöiden asianmukainen koulutus voi olla olennaista tehokkaalle turvallisuusstrategialle.
Baiardi pitää ihmistä heikoimpana lenkkinä, kun käsittelemme kyberriskejä yritysympäristössä. Kaikkien yrityksessä on ymmärrettävä, että he ovat vastuussa tietoturvasta, ja tämä saavutetaan vain koulutuksen avulla, vastuuvuus ja viestintä alueiden välillä. On tärkeää, että kaikki ovat tietoisia niistä riskeistä, joille he altistuvat.
Asiantuntijan mielipide täydentää sitä, mitä on todettu vuoden 2023 Inhimillisen Tekijän Raportissa, Proofpointista, joka korostaa inhimillisten tekijöiden merkittävää roolia turvallisuushaavoittuvuuksissa. Tutkimus paljastaa kaksitoistakertaisen kasvun sosiaalisen manipuloinnin hyökkäysten määrässä mobiililaitteiden kautta, erityyppinen hyökkäys, joka alkaa näennäisesti harmittomista viesteistä, luoden suhteita. Tämä tapahtuu, Baiardin mukaan, koska ihmisten käyttäytymistä voidaan manipuloida. "Jo legendaarinen hakkeri Kevin Mitnick sanoi", että ihmismieli on helpoin hakkeroitava omaisuus. Lopulta, ihmisillä on erittäin herkkä emotionaalinen kerros ulkoiselle vaikutukselle, mitä voi johtaa harkitsemattomiin toimiin, kuten haitallisten linkkien klikkaamiseen tai arkaluontoisten tietojen jakamiseen, sano
Monivaiheisen todennuksen (MFA) ohittamiseen tarkoitetut phishing-sarjat; järjestelmäpohjaiset hýkkäykset, joissa noin 94% käyttäjistä on hyökkäysten kohteena joka kuukausi, ne myös ovat raportissa eniten kirjattuja uhkia
Yleisimmät virheet
Yleisimmät virheet, jotka johtavat turvallisuusongelmiin, Baiardi lista: älä tarkista sähköpostien aitoutta; jättää tietokoneet lukitsematta; käyttää julkisia Wi-Fi-verkkoja yritystietojen hakemiseen; ja lykata ohjelmistopäivityksiä.
"Nämä käyttäytymiset voivat avata ovia hyökkäyksille ja tietojen vaarantamiselle", selitä. Jotta ei joutuisi huijauksen uhriksi, asiantuntija suosittelee välttämään epäilyttäviin linkkeihin klikkaamista. Siksi, osoittaa tarkistaa lähettäjä, sähköpostin hallinta ja viestin kiireellisyys. "Jos vielä on epäilyksiä, vinkkiä on pitää hiiren osoitinta linkin päällä ilman klikkaamista, sallien URL:n kokonaisuudessaan nähdä. Jos se näyttää epäilyttävältä, todennäköisesti se on haitallista, tieto
Kalastaminen
Phishing on yksi suurimmista kyberuhista, käyttämällä yrityssähköpostia hyökkäysvektorina. Suojautuakseen, Baiardi ehdottaa kerroksellista lähestymistapaa: tietoisuus ja koulutus työntekijöille, lisäksi vahvoja teknisiä toimenpiteitä
Ohjelmistojen ja käyttöjärjestelmien päivittäminen on elintärkeää haavoittuvuuksien vähentämiseksi. Uusia haavoittuvuuksia ilmestyy päivittäin. Yksinkertaisin tapa vähentää riskejä on pitää järjestelmät ajan tasalla. Kriittisissä ympäristöissä, missä jatkuvia päivityksiä ei voida tehdä, on tarpeen vahvempi strategia
Hän tuo esiin todellisen esimerkin siitä, kuinka tehokas koulutus auttaa estämään hyökkäyksiä. "Phishing-simulaatioiden ja koulutusten toteuttamisen jälkeen", huomaamme merkittävän lisääntymisen työntekijöiden ilmoituksissa phishing-yrityksistä, osoittamalla tarkempaa kriittisyyttä uhkien edessä
Koulutusten tehokkuuden mittaamiseksi, Baiardi ehdottaa selkeän laajuuden rajaamista ja säännöllisten simulaatioiden suorittamista ennalta määritellyillä mittareilla. "On tarpeen mitata työntekijöiden vastauksien määrää ja laatua mahdollisiin uhkiin"
Johtaja mainitsee, että, toisen kyberturvallisuuskoulutusyrityksen raportin mukaan, Knowbe4, Brasilia jäi jälkeen maista kuten Kolumbia, Chile, Ecuador ja Peru. Vuosi 2024 tutkimus korostaa työntekijöiden ymmärryksen tärkeyttä kyberturvallisuudessa, mutta ei ymmärtää, todellakin, kuinka uhkat toimivat ja toimivat. Siksi, korostaa organisaatiokulttuurin merkitystä turvallisten käytäntöjen edistämisessä: "Ilman hyvin toteutettua kyberturvallisuuskulttuuriohjelmaa, on mahdotonta mitata yrityksen kypsyyden astetta tässä asiassa.
Asiantuntija on edelleen vastuussa dataRainin tarjoamien kyberturvallisuustarjousten toimittamisen johtamisesta, joka tarjoaa vankkoja ja nopeasti toteutettavia ratkaisuja, kuin Sähkösuojelu, Vaatimustenmukaisuuden ja haavoittuvuuden arvioinnit, Päätepisteen turvallisuus, jaetä hallinta pilvessä. Kyberturvallisuus on jatkuva haaste, ja ihmiset ovat keskeinen osa tietojen suojaamisen ja järjestelmien eheyden varmistamisessa. Sijoittaminen koulutukseen ja tietoisuuteen on sijoittamista koko organisaation turvallisuuteen. Ja kaikki toimituksemme sisältävät tiedonsiirtoa, joka mahdollistaa asiakkaan tietoisuuden lisäämisen uhkien suhteen, lopettaa
