Ընկերությունների հիմնական մտահոգություններից մեկը թվային սպառնալիքներից պաշտպանությունն է եղել։ Եվ նույնիսկ ներխուժումներն ու տվյալների գողությունը կանխելու համար մի շարք միջոցառումների, ծրագրերի և նորարարական լուծումների ընդունումը կախված է ոչ միայն առաջադեմ տեխնոլոգիաներից, այլև մարդկային վարքագծից։ Սա dataRain-ի կիբերանվտանգության փորձագետ Լեոնարդո Բաիարդիի կարծիքով է, որը նշում է, որ կիբերհարձակումների 74%-ը պայմանավորված է մարդկային գործոններով։ Գործադիրը ընդգծում է, թե որքան կարևոր կարող է լինել աշխատակիցների պատշաճ վերապատրաստումը արդյունավետ անվտանգության ռազմավարության համար։
Բաիարդին մարդուն համարում է կորպորատիվ միջավայրում կիբերռիսկերի հետ գործ ունենալիս ամենաթույլ օղակը։ «Ընկերության բոլոր աշխատակիցները պետք է հասկանան, որ իրենք պատասխանատու են տվյալների անվտանգության համար, և դա կարելի է հասնել միայն ուսուցման, հաշվետվողականության և բաժինների միջև հաղորդակցության միջոցով։ Բոլորը պետք է տեղյակ լինեն այն ռիսկերի մասին, որոնց իրենք ենթարկվում են»։
Մասնագետի կարծիքը լրացնում է Proofpoint-ի 2023 թվականի մարդկային գործոնների զեկույցում նշվածը, որը ընդգծում է մարդկային գործոնների նշանակալի դերը անվտանգության խոցելիության մեջ: Ուսումնասիրությունը բացահայտում է բջջային սարքերի միջոցով սոցիալական ինժեներիայի հարձակումների ծավալի տասներկու անգամ աճ, մի տեսակ հարձակում, որը սկսվում է թվացյալ անվնաս հաղորդագրություններից, որոնք հարաբերություններ են ստեղծում: Սա տեղի է ունենում, ըստ Բաիարդիի, քանի որ մարդկային վարքագիծը կարող է մանիպուլացվել: «Ինչպես ասել է լեգենդար հաքեր Քևին Միտնիկը, մարդկային միտքը ամենահեշտ ակտիվն է կոտրելու համար: Ի վերջո, մարդիկ ունեն հուզական շերտ, որը խիստ զգայուն է արտաքին ազդեցության նկատմամբ, ինչը կարող է հանգեցնել անխոհեմ գործողությունների, ինչպիսիք են չարամիտ հղումների վրա սեղմելը կամ զգայուն տեղեկատվության փոխանակումը», - ասում է նա:
Զեկույցում ամենահաճախ գրանցված սպառնալիքների շարքում են նաև բազմագործոն նույնականացումը (MFA) շրջանցելու համար նախատեսված ֆիշինգային հավաքածուները և ամպային հարձակումները, որոնց թիրախում ամեն ամիս հայտնվում է օգտատերերի մոտ 94%-ը։
Ամենատարածված սխալները
Անվտանգության խախտումների հանգեցնող ամենատարածված սխալների շարքում Բաիարդին նշում է. էլեկտրոնային նամակների իսկությունը չհաստատելը, համակարգիչները բաց թողնելը, հանրային Wi-Fi ցանցերի օգտագործումը կորպորատիվ տեղեկատվությանը մուտք գործելու համար և ծրագրային ապահովման թարմացումների հետաձգումը։
«Այս վարքագծերը կարող են դռներ բացել ներխուժումների և տվյալների կորստի համար», - բացատրում է նա: Խաբեության զոհ չդառնալու համար փորձագետը խորհուրդ է տալիս խուսափել կասկածելի հղումների վրա սեղմելուց: Հետևաբար, նա առաջարկում է ստուգել ուղարկողին, էլ. փոստի տիրույթին և հաղորդագրության հրատապությունը: «Եթե կասկածները դեռ մնում են, խորհուրդ է տրվում մկնիկի ցուցիչը թողնել հղման վրա՝ առանց սեղմելու, ինչը թույլ կտա ձեզ դիտել ամբողջական URL-ը: Եթե այն կասկածելի է թվում, ապա, հավանաբար, վնասակար է», - խորհուրդ է տալիս նա:
Ֆիշինգ
Ֆիշինգը ամենամեծ կիբեռսպառնալիքներից մեկն է, որն օգտագործում է կորպորատիվ էլ. փոստը որպես հարձակման վեկտոր: Դրանից պաշտպանվելու համար Բաիարդին առաջարկում է շերտավոր մոտեցում. աշխատակիցների իրազեկում և վերապատրաստում, բացի հզոր տեխնիկական միջոցառումներից:
Ծրագրային ապահովման և օպերացիոն համակարգերի թարմացումը կենսական նշանակություն ունի խոցելիությունները նվազեցնելու համար: «Ամեն օր նոր խոցելիություններ են ի հայտ գալիս: Ռիսկերը նվազեցնելու ամենապարզ ճանապարհը համակարգերը թարմացված պահելն է: Կարևորագույն միջավայրերում, որտեղ անընդհատ թարմացումները հնարավոր չեն, անհրաժեշտ է ավելի հզոր ռազմավարություն»:
Նա իրական աշխարհի օրինակ է բերում, թե ինչպես է արդյունավետ ուսուցումը օգնում կանխել հարձակումները։ «Ֆիշինգի սիմուլյացիաներ և ուսուցումներ իրականացնելուց հետո մենք նկատեցինք աշխատակիցների կողմից ֆիշինգի փորձերի մասին հաղորդումների զգալի աճ, ինչը ցույց է տալիս սպառնալիքների դեմ ավելի նուրբ քննադատական զգացողություն»։
Ուսուցման արդյունավետությունը չափելու համար Բաիարդին առաջարկում է սահմանել հստակ շրջանակ և պարբերաբար սիմուլյացիաներ անցկացնել նախապես սահմանված չափանիշներով։ «Անհրաժեշտ է չափել աշխատակիցների արձագանքների քանակը և որակը հնարավոր սպառնալիքներին»։
Գործադիրը մեջբերում է կիբերանվտանգության կրթական Knowbe4 ընկերության զեկույցը, որը ցույց է տալիս, որ Բրազիլիան հետ է մնում այնպիսի երկրներից, ինչպիսիք են Կոլումբիան, Չիլին, Էկվադորը և Պերուն: 2024 թվականի հարցումը ընդգծում է այն խնդիրը, որ աշխատակիցները հասկանում են կիբերանվտանգության կարևորությունը, բայց իրականում չեն հասկանում, թե ինչպես են գործում և գործում սպառնալիքները: Հետևաբար, այն ընդգծում է կազմակերպչական մշակույթի կարևորությունը անվտանգ գործելակերպի խթանման գործում. «Առանց լավ իրականացված կիբերանվտանգության մշակույթի ծրագրի անհնար է չափել ընկերության հասունության մակարդակը այս առումով»:
Մասնագետը նաև պատասխանատու է dataRain-ի կողմից խթանվող կիբերանվտանգության առաջարկների մատակարարման ղեկավարման համար, որը տրամադրում է հուսալի և արագ ներդրվող լուծումներ, ինչպիսիք են էլ. փոստի անվտանգությունը, համապատասխանության և խոցելիության գնահատումները, վերջնակետերի անվտանգությունը և ամպային կառավարումը: «Կիբերանվտանգությունը շարունակական մարտահրավեր է, և մարդիկ հիմնարար դեր ունեն տեղեկատվության պաշտպանության և համակարգերի ամբողջականության ապահովման գործում: Ուսուցման և իրազեկման մեջ ներդրումներ կատարելը նշանակում է ներդրում ամբողջ կազմակերպության անվտանգության մեջ: Եվ մեր բոլոր մատակարարումները ուղեկցվում են գիտելիքների փոխանցմամբ, ինչը թույլ է տալիս մեզ բարձրացնել հաճախորդի իրազեկվածությունը սպառնալիքների վերաբերյալ», - եզրափակում է նա:
