Kiberbiztonság: az emberi tényező a támadások 74%-áért felelős

A vállalatok egyik fő gondja a digitális fenyegetésekkel szembeni védelem volt, és még egy sor intézkedést, alkalmazást és innovatív megoldást elfogadva a behatolások és az adatok ellopásának megelőzésére, a kérdés nemcsak a fejlett technológiáktól függ, hanem az emberi viselkedéstől is. A megállapítás a dataRain kiberbiztonsági szakembere, Leonardo Baiardi, aki rámutat, hogy a 74% kibertámadásokat az emberi tényező okozza. Az ügyvezető kiemeli, hogy a hatékony biztonsági stratégiához mennyire lehet elengedhetetlen a munkavállalók megfelelő képzése. 

Baiardi az embert tekinti a leggyengébb láncszemnek, amikor vállalati környezetben kezeli a kiberkockázatokat. “A vállalatnál mindenkinek meg kell értenie, hogy ő felelős az adatbiztonságért, és ez csak képzéssel, elszámoltathatósággal és a területek közötti kommunikációval érhető el. Mindenkinek tisztában kell lennie azokkal a kockázatokkal, amelyeknek ki van téve.”. 

A szakértő véleménye kiegészíti azt, amit a Proofpoint 2023-as Human Factor Reportja talált, amely kiemeli az emberi tényezők jelentős szerepét a biztonsági résekben. A tanulmány tizenkétszeres növekedést mutat a mobileszközökön keresztüli social engineering támadások mennyiségében, amely támadási típus látszólag ártalmatlan üzenetekkel kezdődik, kapcsolatokat generál Ez Baiardi szerint azért következik be, mert az emberi viselkedés manipulálható. “Ja mondta a legendás hacker, Kevin Mitnick, hogy az emberi elme a legkönnyebben feltörhető eszköz.

Adathalász készletek többtényezős hitelesítési bypasshoz (MFA); és a felhőalapú támadások, amelyekben havonta mintegy 94% felhasználót céloznak meg, szintén a legtöbb jelentett fenyegetés közé tartoznak.

Leggyakoribb hibák

A leggyakoribb hibák között, amelyek a biztonság megsértéséhez vezetnek, Baiardi felsorolja: az e-mailek hitelességének ellenőrzése mellőzése; a számítógépek zárolatlan hagyása; nyilvános Wi-Fi hálózatok használata a vállalati információk eléréséhez; és a szoftverfrissítések elhalasztása. 

“Ezek a viselkedések ajtókat nyithatnak az inváziók és az örvényadatok veszélyeztetése előtt, magyarázza. Annak érdekében, hogy ne essen csalásokba, a szakértő azt javasolja, hogy kerülje a gyanús linkekre való kattintást. Ezért jelzi a feladó, az e-mail domainjének és az üzenet sürgősségének ellenőrzését. ”Ha még mindig vannak kétségek, tipp, hogy kattintás nélkül hagyja az egérmutatót a linken, lehetővé téve a teljes URL megtekintését. Ha gyanúsnak tűnik, valószínűleg rosszindulatú, jelenti.

Phishing

Az adathalászat az egyik legnagyobb kiberfenyegetés, amely a vállalati e-mailt használja támadási vektorként. Önmaga védelme érdekében Baiardi réteges megközelítést javasol: tudatosságot és képzést az alkalmazottak számára, valamint robusztus technikai intézkedéseket.

A szoftverek és operációs rendszerek naprakészen tartása létfontosságú a sebezhetőségek csökkentéséhez.“ Naponta jelennek meg új sebezhetőségek. A kockázatok csökkentésének legegyszerűbb módja a rendszerek naprakészen tartása. Olyan kritikus környezetekben, ahol nem lehet állandó frissítéseket végrehajtani, robusztusabb egyszerű stratégiára van szükség.

Valódi példát ad arra, hogy a hatékony képzés hogyan segít megelőzni a támadásokat. “Az adathalász szimulációk és képzések bevezetése után jelentősen megnőtt az alkalmazottak adathalász kísérleteiről szóló jelentések száma, ami az egyszerű fenyegetések pontosabb kritikai érzékét mutatja.

A képzés hatékonyságának mérésére Baiardi azt javasolja, hogy határoljanak le egy világos hatókört, és végezzenek időszakos szimulációkat előre meghatározott mérőszámokkal. “Mérnie kell az alkalmazottak esetleges egyszerű fenyegetésekre adott válaszainak mennyiségét és minőségét.

Az ügyvezető megemlíti, hogy a Knowbe4 kiberbiztonsági oktatási vállalat jelentése szerint Brazília olyan országok mögött állt, mint Kolumbia, Chile, Ecuador és Peru. A 2024-es felmérés rámutat arra a kérdésre, hogy a munkavállaló megértse a kiberbiztonság fontosságát, de valójában nem érti, hogyan működnek és működnek a fenyegetések. Ezért kiemeli a szervezeti kultúra fontosságát a biztonságos gyakorlatok előmozdításában: “Jól megvalósított kiberbiztonsági kulturális program nélkül lehetetlen mérni, hogy egy vállalat milyen érettséggel rendelkezik e tekintetben. 

A szakember feladata továbbá a robusztus és gyorsan megvalósítható megoldásokat kínáló dataRain által népszerűsített kiberbiztonsági ajánlatok szállítása, mint például az e-mail biztonság, a megfelelőségi és sebezhetőségi értékelések, a végpontbiztonság és a felhőalapú irányítás. “A kiberbiztonság folyamatos kihívást jelent, és az emberek kulcsfontosságú részét képezik az információk védelmének és a rendszerek integritásának biztosításának. A képzésbe és a tudatosságba való befektetés az egész szervezet biztonságába való befektetés.