Tá cuid de na príomh imní atá ag comhlachtaí ná cosaint i gcoinne bagairtí digiteacha. Agus é a ghlacadh le sraith beartanna, aplikisiúin agus réitigh nuálacha chun ionsaithe agus goid sonraí a sheachaint, níos an cheist ní brathann ach ar theicneolaíochtaí ardteicneolaíochta, ach an iompar daonna. Is é an t-eolas atá ag speisialtóir ciberseirbhís na dataRain, Leonardo Baiardi, a léiríonn go bhfuil 74% de na hionsaithe cibear ag baint leis an gcúis dhaonna. Leagann an t-onnóir conas is féidir le hoiliúint chuí na n-oibrithe a bheith riachtanach do straitéis éifeachtach slándála.
Samhlaíonn Baiardi an duine mar an nasc is laige, nuair a bhíonnimid ag plé le rioscaí cibernéatacha i dtimpeallacht chorparáideach. “Caithfidh gach duine sa chuideachta a thuiscint go bhfuil siad freagrach as slándáil na sonraí, agus ní féidir é a bhaint amach ach le hoiliúint, freagracht agus cumarsáid idir na réimsí. Tá gá le gach duine a bheith ar an eolas faoi na rioscaí atá rompu.
Cuireann tuairim an speisialtóra le héachtaí atá leagtha amach i dTuairisc ar an gCúis Duine 2023, ón Proofpoint, a léiríonn sé ról tábhachtach na bhfachtóirí daonna i laigeanna slándála. Nochtar aighneacht d'ardaigh i dtrí déag ar an toirt ionsaithe innealtóireachta sóisialta trí ghléasanna soghluaiste, cineál ionsaí a thosaíonn le teachtaireachtaí a chumaíonn go bhfuil siad neamhchiontach, ag cruthú caidrimh. Tarlaíonn sé seo, de réir Baiardi, toisc a féidir iompar an duine a shárú. “Dúirt an hackaire finscéalta Kevin Mitnick, is é an gníomh is éasca a hackáil le haghaidh an intinn dhaonna. Ar deireadh, tá na daoine tá ciseal mothúchánach ard-sheasmhach ag tionchar ó thaobh amuigh, cad a d'fhéadfadh a bheith mar thoradh ar gníomhartha práinneacha mar chliceáil ar naisc chontúirteacha nó faisnéis íogair a roinnt, abair
Conjunto de phishing chun bypass a fhíorú ilfhachtachta (MFA); agus na hionsaithe atá bunaithe ar an néal, inar a 94% de na n-úsáideoirí atá faoi ionsaí gach mí, tá siad freisin i measc na bagairtí is mó a taifeadadh sa tuarascáil
Botúin is coitianta
I measc na n-earráidí is coitianta a chuireann le teipthe slándála, Liosta Baiardi: ná seiceáil fíorúlacht ríomhphoist; fágáil ríomhairí oscailte; úsáid líonraí Wi-Fi poiblí chun rochtain a fháil ar eolas corparáideach; agus moilligh nuashonruithe bogearraí.
“Is iad na hiompartaí seo a d'fhéadfadh doras a oscailt do ionsaithe agus do chiontú sonraí”, míníonn. Chun a bheith saor ó chalafoirt, mholtar comhoileann a sheachaint cliceáil ar na naisc amhrasacha. Mar sin, táigh i dtaithí ar an seoltóir, dómain an ríomhphoist agus éigeandáil na teachtaireachta. Má tá fós ag an am sin fanfaidh ceisteanna, tá leagan an pointeoir luchta ar an nasc gan cliceáil, ag allowing an t-url iomlán a fheiceáil. Má tá sé amhrasach, b'fhéidir go bhfuil sé mailíseach, eolas
Iascaireacht
Is é an phishing laigean de na bagairtí cibernéadais is mó, ag úsáid an ríomhphost corparáideach mar veicteoir ionsaí. Chun a chosaint, Mholann Baiardi cur síos ar chur chuige i sraitheanna: feasacht agus oiliúint do na comhoibritheoirí, seachas bearta teicniúla láidre
Táthar bogearraí agus córais oibriúcháin a choinneáil nuashonraithe tábhachtach chun laigeanna a laghdú. Téann laigeanna nua i bhfeidhm gach lá. Is é an bealach is simplí chun na rioscaí a laghdú ná na córais a choinneáil nuashonraithe. I dtimpeallachtaí criticiúla misin, áit nach féidir nuashonruithe leanúnacha a dhéanamh, tá gá d'áit straitéis níos láidre
Tugann sé sampla fíor de conas a oiliúint éifeachtach cabhraíonn sé le hionsaithe a chosc. Tar éis simhiltí phishing a chur i bhfeidhm agus oiliúnachtaí, chonaiceamar méadú suntasach ar thuairiscí maidir le hiarrachtaí fiach a dhéanamh ag na hoibrithe, ag tais aibhneachtaí níos géire i gcoinne na hionradh
Chun a éifeachtúlacht na hoiliúnachtaí a thomhas, Mholann Baiardi a shonraigh scóip shoiléir a shocrú agus simléir rialta a dhéanamh le méadrachtaí réamhshocraithe. “Tá gá d'íomhaireacht an méid agus an cháilíocht na n-imoibriú ó na comhoibrithe le hionchasanna féideartha”
Líonann an t-eisceachtóir go, de réir tuairisc na comhlachta oideachais i gcybershlánú, Knowbe4, d'fheic an Bhrasaíl taobh thiar de thíortha cosúil le Conlaibh, an tSile, Eacuador agus Peiriú. Tugann suirbhé 2024 le fios go bhfuil sé tábhachtach do na comhoibrithe tuiscint a fháil ar thábhacht na cibearshlándála, ach ní thuigim, i ndáiríre, conas a oibríonn agus a fheidhmíonn na bagairtí. Mar sin, tugann sé le fios a thábhacht na cultúr eagraíochta i gcur chun cinn cleachtais shábháilte: “Gan clár a chur i bhfeidhm go maith maidir le cultúr cibershábháilteachta, tá deacair a leibhéal aoibhinn atá ag comhlacht i dtaca leis an ngné seo.
Tá an speisialtóir freagrach as an seachadadh ar thairiscintí ciber-shlándála a chur chun cinn ag dataRain, a chuireann réitigh láidre agus tapa ar fáil, conas Slándáil Ríomhphoist, Measúnachtaí Comhoiriúnachta agus Laige, Slándáil Deireadhchórais, agus Conradh sa Néal. Is éard atá i gcibearshlándáil dúshlán leanúnach, agus is daoine atá mar chuid lárnach chun a chinntiú go gcoimeádtar cosaint na faisnéise agus ionracas na gcóras. Is infheistiú i gcur i bhfeidhm agus i gconscaint a infheistiú i sábháilteacht na heagraíochta ar fad. Agus tá gach aon cheann de na seachadtaí againn comhoibrithe le tarchur eolais, a cheadaíonn sé le leibhéal feasachta an chustaiméara a mhéadú maidir le bagairtí, críochnaigh
