אחת הדאגות המרכזיות של חברות הייתה ההגנה מפני איומים דיגיטליים. ואף על פי שאימצה סדרת צעדים, יישומים ופתרונות חדשניים למניעת פריצות וגניבת נתונים, השאלה אינה תלויה רק בטכנולוגיות מתקדמות, אלא גם מההתנהגות האנושית. המסקנה היא של המומחה לאבטחת סייבר של dataRain, ליאונרדו ביארדי, שמצביע על כך ש-74% מההתקפות הסייבר נובעות מהגורם האנושי. המנהל מדגיש כיצד ההכשרה המתאימה של העובדים יכולה להיות חיונית לאסטרטגיה יעילה של ביטחון.
בייארדי רואה באדם את הקשר החלש ביותר, כאשר אנו עוסקים בסיכונים קיברנטיים בסביבה ארגונית. "כולם בחברה צריכים להבין שהם אחראים על אבטחת הנתונים", וזה מושג רק עם אימון, אחריות ותקשורת בין התחומים. חשוב שכולם יהיו מודעים לסיכונים אליהם הם חשופים.
הדעה של המומחה משלימה את מה שנמצא בדו"ח הגורם האנושי של 2023, מ-Proofpoint, שמדגיש את התפקיד המשמעותי של גורמים אנושיים בפגיעויות אבטחה. המחקר מגלה עלייה של שנים עשר פעמים בנפח התקפות הנדסה חברתית באמצעות מכשירים ניידים, סוג של התקפה שמתחילה עם הודעות שנראות חסרות מזיק, מייצר קשרים. זה קורה, לפי ביארדי, כי ההתנהגות האנושית יכולה להיות ממנפת. "כבר אמר ההאקר האגדי קווין מיטניק", שהמוח האנושי הוא הנכס הכי קל לפריצה. בסופו של דבר, היצורים האנושיים possess שכבת רגשית רגיש מאוד להשפעה חיצונית, מה יכול להוביל לפעולות פזיזות כמו לחיצה על קישורים זדוניים או שיתוף מידע רגיש, אומר
ערכות פישינג לעקיפת אימות רב-גורמי (MFA); והתקפות מבוססות ענן, שבהם כ-94% מהמשתמשים הם יעד להתקפות כל חודש, גם הן בין האיומים המובילים שנרשמו בדו"ח
שגיאות נפוצות
בין השגיאות הנפוצות ביותר שמובילות לכישלונות אבטחה, באיארדי רשימה: לא לבדוק את האותנטיות של מיילים; להשאיר מחשבים לא נעולים; שימוש ברשתות Wi-Fi ציבוריות לגישה למידע עסקי; ולדחות עדכוני תוכנה.
"התנהגויות אלו יכולות לפתוח דלתות לפריצות ולפגיעות בנתונים", הסבר. כדי לא ליפול למעשי רמאות, המומחה ממליץ להימנע מללחוץ על קישורים חשודים. לכן, ציין לבדוק את השולח, הדומיין של הדוא"ל ודחיפות ההודעה. אם עדיין יישארו ספקות, טיפ הוא להשאיר את סמן העכבר מעל הקישור מבלי ללחוץ, מאפשר לראות את ה-URL המלא. אם זה נראה חשוד, כנראה שזה זדוני, מידע
פישינג
הפישינג הוא אחת מהאיומים הגדולים ביותר בעולם הסייבר, שימוש בדוא"ל ארגוני כווקטור התקפה. כדי להגן על עצמך, בייארדי מציע גישה בשכבות: מודעות והכשרה לעובדים, מלבד אמצעים טכניים חזקים
שמירה על תוכנות ומערכות הפעלה מעודכנות היא חיונית להפחתת פגיעויות. פגיעויות חדשות צצות מדי יום. הדרך הפשוטה ביותר להפחית סיכונים היא לשמור על המערכות מעודכנות. בסביבות קריטיות למשימה, איפה שלא ניתן לבצע עדכונים מתמשכים, דרושה אסטרטגיה יותר חזקה
הוא מביא דוגמה אמיתית כיצד אימון יעיל עוזר למנוע התקפות. “לאחר יישום סימולציות פישינג והדרכות, שמו לב לעלייה משמעותית בדיווחים על ניסיונות פישינג מצד העובדים, מראה חוש ביקורת מפותח יותר מול האיומים
כדי למדוד את היעילות של ההכשרות, בייארדי מציע להגדיר תחום ברור ולבצע סימולציות תקופתיות עם מדדים מוגדרים מראש. "צריך למדוד את הכמות ואת האיכות של התגובות של העובדים לאיומים אפשריים"
המנהל מציין ש, לפי הדו"ח של חברת החינוך בתחום הסייבר, נוב4, ברזיל נשארה מאחור מול מדינות כמו קולומביה, צ'ילה, אקוודור ופרו. הסקר של 2024 מצביע על כך שהעובד מבין את חשיבות הסייבר אבטחה, אבל לא להבין, אכן, איך האיומים פועלים ופועלים. לכן, מדגיש את החשיבות של תרבות ארגונית בקידום פרקטיקות בטוחות: "ללא תוכנית מיועדת היטב של תרבות סייבר ביטחונית, אי אפשר למדוד את דרגת הבגרות שיש לחברה בהיבט הזה.
המומחה אחראי גם על ניהול מסירת הצעות סייבר אבטחה המוצעות על ידי dataRain, המציעה פתרונות חזקים ומהירים ליישום, כמו אבטחת דוא"ל, הערכות תאימות ופגיעות, אבטחת נקודת קצה, וממשלת ענן. הסייבר הוא אתגר מתמשך, ואנשים הם חלק מרכזי בהבטחת הגנת המידע ושלמות המערכות. להשקיע בהכשרה ובמודעות זה להשקיע בביטחון של כל הארגון. וכל המשלוחים שלנו מלווים בהעברת ידע, שמאפשר להעלות את רמת המודעות של הלקוח מול האיומים, מסיים
