Yek ji fikarên sereke yên şîrketan parastina li dijî gefên dîjîtal bû. Û her çend rêze tedbîr, sepan û çareseriyên nûjen ji bo pêşîgirtina li destwerdan û diziya daneyan werin girtin jî, pirsgirêk ne tenê bi teknolojiyên pêşkeftî ve girêdayî ye, lê di heman demê de bi tevgerên mirovan ve jî girêdayî ye. Ev li gorî pisporê ewlehiya sîber Leonardo Baiardi ji dataRain e, ku destnîşan dike ku %74ê êrîşên sîber ji ber faktorên mirovan çêdibin. Rêveber destnîşan dike ku perwerdehiya karmendan a têrker çawa dikare ji bo stratejiyek ewlehiyê ya bi bandor girîng be.
Baiardi di hawîrdorek şîrketê de dema ku bi rîskên sîber re mijûl dibe, mirov wekî xeleka herî qels dibîne. "Divê her kes di şîrketê de fêm bike ku ew ji ewlehiya daneyan berpirsiyar e, û ev tenê bi rêya perwerde, hesabpirsîn û ragihandinê di navbera beşan de tê bidestxistin. Divê her kes ji rîskên ku ew pê re rû bi rû dimînin haydar be."
Raya pispor tiştê ku di Rapora Faktorên Mirovan a Proofpoint a 2023-an de hatiye dîtin temam dike, ku rola girîng a faktorên mirovan di qelsiyên ewlehiyê de destnîşan dike. Lêkolîn eşkere dike ku di hejmara êrîşên endezyariya civakî de bi rêya cîhazên mobîl diwanzdeh qat zêde bûye, celebek êrîşê ku bi peyamên ku bi eşkereyî bêzerar xuya dikin dest pê dike, têkiliyan çêdike. Li gorî Baiardi, ev yek ji ber ku tevgera mirovan dikare were manîpulekirin çêdibe. "Wekî ku hackerê efsanewî Kevin Mitnick got, hişê mirovan serweta herî hêsan e ku meriv hack bike. Axir, mirov xwedî tebeqeyek hestyarî ne ku pir hesas e ji bandora derveyî re, ku dikare bibe sedema kiryarên bêwijdan ên wekî klîkkirina li ser girêdanên xerab an parvekirina agahdariya hesas," ew dibêje.
Kîtên phishingê yên ku ji bo derbaskirina pejirandina pir-faktorî (MFA) hatine çêkirin, û êrîşên li ser ewr, ku her meh bi qasî 94% bikarhêneran hedef digirin, di nav gefên herî zêde di raporê de têne tomar kirin de ne.
Xeletiyên herî gelemperî
Baiardi di nav şaşiyên herî gelemperî yên ku dibin sedema binpêkirinên ewlehiyê de van tiştan rêz dike: nerastkirina rastbûna e-nameyan; nevekirî hiştina komputeran; karanîna torên Wi-Fi yên giştî ji bo gihîştina agahdariya pargîdaniyê; û derengxistina nûvekirinên nermalavê.
"Ev reftar dikarin deriyên destwerdan û têkbirina daneyan vekin," ew rave dike. Ji bo ku hûn nekevin nav xapandinê, pispor pêşniyar dike ku ji tikandina li ser girêdanên gumanbar dûr bisekinin. Ji ber vê yekê, ew pêşniyar dike ku şander, domaina e-nameyê, û lezgîniya peyamê kontrol bikin. "Ger guman hîn jî bimînin, şîretek ev e ku nîşanderê mişkê li ser girêdanê bihêlin bêyî ku tikandinê bikin, da ku hûn URL-ya tevahî bibînin. Ger ew gumanbar xuya bike, ew dibe ku xerabkar be," ew şîret dike.
Phishing
Phishing yek ji mezintirîn gefên sîber e, ku e-nameya pargîdaniyan wekî vektorek êrîşê bikar tîne. Ji bo parastina li dijî wê, Baiardi rêbazek qatqatî pêşniyar dike: hişyarî û perwerde ji bo karmendan, ji bilî tedbîrên teknîkî yên bihêz.
Nûjenkirina nermalav û pergalên xebitandinê ji bo kêmkirina lawaziyan pir girîng e. "Rojane lawaziyên nû derdikevin holê. Rêya herî hêsan a kêmkirina xetereyan ew e ku pergalan nûve bikin. Di hawîrdorên krîtîk ên mîsyonê de, ku nûvekirinên domdar ne mimkûn in, stratejiyek xurttir hewce ye."
Ew mînakek ji cîhana rastîn pêşkêş dike ku çawa perwerdehiya bi bandor dibe alîkar ku pêşî li êrîşan bigire. "Piştî pêkanîna simulasyon û perwerdehiya phishing, me zêdebûnek girîng di raporên hewldanên phishing ji karmendan de dît, ku ev yek hestek rexnegir a pêşkeftîtir li hember gefan nîşan dide."
Ji bo pîvandina bandora perwerdeyê, Baiardi pêşniyar dike ku çarçoveyek zelal were destnîşankirin û simulasyonên periyodîk bi metrîkên pêşwext hatine destnîşankirin werin kirin. "Pêdivî ye ku hejmar û kalîteya bersivên karmendan li hember gefên potansiyel were pîvandin."
Rêveber raporek ji hêla pargîdaniya perwerdehiya ewlehiya sîber Knowbe4 ve vedibêje, ku nîşan dide ku Brezîlya li paş welatên wekî Kolombiya, Şîlî, Ekvador û Perûyê maye. Anketa 2024-an mijara têgihîştina karmendan a girîngiya ewlehiya sîber, lê bi rastî fêm nakin ka gef çawa dixebitin û fonksiyon dikin, destnîşan dike. Ji ber vê yekê, ew girîngiya çanda rêxistinî di pêşvebirina pratîkên ewle de tekez dike: "Bêyî bernameyek çanda ewlehiya sîber a baş-bicîhkirî, pîvandina asta gihîştina pargîdaniyek di vî warî de ne gengaz e."
Pispor her wiha berpirsiyarê rêberiya radestkirina pêşniyarên ewlehiya sîber ên ku ji hêla dataRain ve têne pêşve xistin e, ku çareseriyên bihêz û bilez-bicîhkirî yên wekî Ewlekariya E-nameyê, Nirxandinên Lihevhatin û Lawaziyê, Ewlekariya Xala Dawî, û Rêvebiriya Ewr peyda dike. "Ewlehiya sîber pirsgirêkek domdar e, û mirov ji bo misogerkirina parastina agahdariyê û yekparçeyiya pergalan bingehîn in. Veberhênana li perwerde û hişyariyê veberhênana li ewlehiya tevahiya rêxistinê ye. Û hemî radestkirinên me bi veguhastina zanînê re têne, ku dihêle em hişmendiya xerîdar li ser gefan zêde bikin," ew di dawiyê de dibêje.
