A vállalatok egyik fő aggodalma a digitális fenyegetések elleni védelem volt. És még számos intézkedés bevezetésével is, innovatív alkalmazások és megoldások az adatlopások és betörések elkerülésére, a kérdés nemcsak fejlett technológiáktól függ, de az emberi viselkedésről is. A megállapítás a dataRain kiberbiztonsági szakértőjéé, Leonardo Baiardi, amiatt, hogy a kibertámadások 74%-át az emberi tényező okozza. A vezető hangsúlyozza, hogy a munkavállalók megfelelő képzése alapvető fontosságú lehet a hatékony biztonsági stratégia szempontjából.
Baiardi az embert a leggyengébb láncszemnek tekinti, amikor a kiberkockázatokról beszélünk a vállalati környezetben. Mindenki a cégnél meg kell, hogy értse, hogy felelősek az adatok biztonságáért, és ezt csak edzéssel lehet elérni, felelősségvállalás és kommunikáció a területek között. Fontos, hogy mindenki tudatában legyen a kockázatoknak, amelyeknek ki van téve.
A szakértő véleménye kiegészíti a 2023-as Emberi Tényező Jelentésben megállapítottakat, a Proofpoint, ami jelentős szerepét hangsúlyozza az emberi tényezőknek a biztonsági sebezhetőségekben. A tanulmány tizenkétszeres növekedést mutat a mobil eszközökön keresztüli szociális mérnöki támadások volumenében, egy olyan támadás, amely látszólag ártalmatlan üzenetekkel kezdődik, kapcsolatok kialakítása. Ez történik, Baiardi szerint, mert az emberi viselkedés manipulálható. "Ahogy a legendás hacker, Kevin Mitnick mondta, hogy az emberi elme a legkönnyebben feltörhető eszköz. Végül, az embereknek van egy érzelmi rétegük, amely rendkívül érzékeny a külső hatásokra, mi vezethet olyan meggondolatlan cselekedetekhez, mint a rosszindulatú linkekre kattintás vagy érzékeny információk megosztása, mondja
Többfaktoros hitelesítés (MFA) megkerülésére szolgáló phishing készletek; felhőalapú támadások, amelyekben körülbelül 94%-a a felhasználóknak minden hónapban támadások célpontjává válik, a jelentés által leggyakrabban rögzített fenyegetések között is szerepelnek
Gyakori hibák
A leggyakoribb hibák között, amelyek biztonsági problémákhoz vezetnek, Baiardi lista: ne ellenőrizze az e-mailek hitelességét; nyitva hagyni a számítógépeket; nyilvános Wi-Fi hálózatok használata vállalati információk elérésére; és a szoftverfrissítések elhalasztása.
"Ezek a viselkedések ajtókat nyithatnak meg a behatolások és az adatok kompromittálása előtt", magyarázd el. Hogy elkerüljük a csalásokat, a szakértő azt javasolja, hogy kerüljük a gyanús linkekre való kattintást. Ezért, jelezze a feladót ellenőrizni, az e-mail doménje és az üzenet sürgőssége. Ha mégis maradnak kétségek, egy tipp az, hogy az egérmutatót a linken tartsuk anélkül, hogy rákattintanánk, megengedi a teljes URL megjelenítését. Ha gyanúsnak tűnik, valószínűleg rosszindulatú, információ
Adathalás
A phishing a legnagyobb kiberfenyegetések egyike, a vállalati e-mail használata támadási vektorként. A védelem érdekében, Baiardi javasolja a réteges megközelítést: tudatosság és képzés a munkavállalók számára, a robust technikai intézkedések mellett
A szoftverek és operációs rendszerek frissítése elengedhetetlen a sebezhetőségek csökkentéséhez. Új sebezhetőségek jelennek meg naponta. A legjobb módja a kockázatok csökkentésének az, ha a rendszereket naprakészen tartjuk. Kritikus küldetések környezetében, ahol nem lehetséges a folyamatos frissítések végrehajtása, szükség van egy robusztusabb stratégiára
Valós példát hoz arra, hogyan segít a hatékony képzés a támadások megelőzésében. "Phishing szimulációk és képzések végrehajtása után", jelentős növekedést észleltünk a munkavállalók által tett phishing kísérletek bejelentésében, a fenyegetésekkel szembeni élesebb kritikai érzéket mutatva
A képzések hatékonyságának mérésére, Baiardi javasolja, hogy határozzanak meg egy világos keretet, és végezzenek periódikus szimulációkat előre meghatározott mutatókkal. "Mérni kell a munkavállalók válaszainak mennyiségét és minőségét a lehetséges fenyegetésekre"
A vezető említi, hogy, a kiberbiztonsági oktatással foglalkozó cég második jelentése, Knowbe4, Brazília lemaradt olyan országok mögött, mint Kolumbia, Chile, Ecuador és Peru. A 2024-es felmérés rámutat arra, hogy a munkavállalóknak meg kell érteniük a kiberbiztonság fontosságát, de nem érteni, valójában, hogyan működnek és működnek a fenyegetések. Ezért, kiemeli a szervezeti kultúra fontosságát a biztonságos gyakorlatok előmozdításában: „Jól megvalósított kiberbiztonsági kultúra program nélkül, lehetetlen mérni egy vállalat érettségi szintjét ebben a tekintetben.
A szakértő továbbra is felelős a dataRain által kínált kiberbiztonsági ajánlatok átadásának irányításáért, amely gyorsan és hatékonyan megvalósítható robusztus megoldásokat kínál, mint Email Biztonság, Megfelelőségi és sebezhetőségi értékelések, Végponti biztonság, Felhőalapú Kormányzás. A kiberbiztonság folyamatos kihívás, és az emberek alapvető szerepet játszanak az információk védelmének és a rendszerek integritásának biztosításában. A képzésbe és tudatosságba való befektetés az egész szervezet biztonságába való befektetést jelent. És minden szállítmányunk tudásátadással jár együtt, ami lehetővé teszi, hogy növelje az ügyfél tudatosságát a fenyegetésekkel szemben, befejezi
