Een van de belangrijkste zorgen van bedrijven is de bescherming tegen digitale bedreigingen. A sou adoptant uma série de medidas, applikatiounen an innovativ léisungen fir invasioun an datendiebstal ze vermeiden, d'Frage hänkt net nëmmen vun fortgeschratt Technologien ab, mee och vum der menschlecher Verhalensweis. D'constatatioun ass vum Spezialist fir Cybersecherheet vun der dataRain, Leonardo Baiardi, dat weist datt 74% vun de Cyberangriffen duerch de mënschleche Faktor verursaacht ginn. Dei executiv betont wéi d'korrekt Ausbildung vun de Mataarbechter essentiell ka sinn fir eng effektiv Sécherheetsstrategie.
Baiardi betruecht den Mënsch als de schwächste Glied, wéi mir iwwer cybersécherheetsrisiken an der Firmenumfeld schwätzen. "All in the company need to understand that they are responsible for data security", an dat ass erreecht mat Training, responsabilité an kommunikation tën de beräicher. Et ass wichteg datt all d'Leit bewosst sinn iwwer d'Risiken, deenen si ausgesat sinn.
D'Opinion vum Spezialist ergänzt wat am Rapport vum Mënschleche Faktor 2023 festgestallt gouf, vun Proofpoint, dat weist d'wichteg Roll vun de menschleche Faktoren an der Sécherheetsverwundbarkeeten aus. D'Studie weist op eng Zuel vun zwielef Mol am Volumen vun sozialen Ingenieurangriffen iwwer mobil Apparater hin, e type vun Angschtang, deen mat scheinbar harmlosen Noriichten ugeet, generating relationships. Dëst geschitt, sëgond Baiardi, firwat d'komportament humen ka manipulé. "Deja dit de legendäre Hacker Kevin Mitnick", dat d'geescht vum Mënsch ass de einfachste Verméigen fir ze hacken. Afinal, di menschen hunn eng emotional Schicht déi héich empfänglech fir extern Aflëss ass, wat kann zu hastige Aktiounen féieren wéi op schiedlech Linken ze klickéieren oder sensibel Informatiounen ze deelen, sot
Phishing kits fir bypassing multifactor authentication (MFA); an attacke baséiert op der Wollek, an de ronn 94% vun den Benotzer all Mount Ziler vu Angreifer sinn, si também sinn ënner de Bedrohungen déi am meeschte vum Rapport registréiert sinn
Fehler am häufigsten
Tëscht den heefegsten Feeler, déi zu Sécherheetsfeeler féieren, Baiardi lëst: net verifikan d'authentizitéit vun E-Maile; loossen Computerer; benotzen ëffentlech Wi-Fi Netzwierker fir Zougang zu Firmeninformatiounen; a verschieben Software-Updates.
"Dës Verhaltensweisen kënnen Dieren fir Invasioune an Datenkompromiss opmaachen", erkläert. Fir fir net an e Schwindel ze falen, de specialist recommandéiert ze vermeiden op verdächteg Linken ze klickéieren. Fir dëst, gitt d'kontrolléieren de Sender, de domän vum E-Mail an d'Urgency vun der Noriicht. “Se nach der all dem immer noch Zweifel bleiben, Une astuce est de laisser le pointeur de la souris sur le lien sans cliquer, erlaang d'URL komplett ze weisen. Wann et verdächteg ausgesäit, wahrscheinlech ass et böswillig, informéiert
Phishing
Phishing ass eent een vun de gréisste Cybergeforen, utiliséieren d'Firma E-Mail als Angriffsvektor. Fir se schützen, Baiardi sugere eng a abordagem em camadas: conscientização e treinamento para os colaboradores, neben robuste technische Maßnahmen
Halten Software a Systemer op déi aktuell ze reduzéieren Verwundbarkeeten. Nei vulnerabilitë të reja shfaqen çdo ditë. D'form einfachst fir d'Risiken ze reduzéieren ass d'Systemer aktualiséiert ze halen. An umfeld vun kritescher Missioun, wou net ass net méiglech konstant Aktualisatiounen ze maachen, et assenëng en strategië méi robust
Hien bréngt eng wierklech Beispill wéi effektiv Training hëlleft Angriffe ze verhënneren. “Nomé implementé simulaçons de phishing e treinaments, miren miren un aumento significativ de reportes de tentatives de phishing per part dels empleats, demonstréieren eng méi ausgeprägte kritesch Sensibilitéit géint d'Bedrohungen
Fir fir mesur de l'eficacitat des formacions, Baiardi sugere delimitar e scope klar a realisar simulatiounen périodiques mat pré-definéiert Métriken. "Et ass neessg fir d'Quantitéit an d'Qualitéit vun den Äntwerten vun de Mataarbechter op méiglech Bedrohungen ze moossen"
De Chef seet, datt, zweeten rapport vun der Firma fir Cybersecurity Ausbildung, Knowbe4, Brasilien ass de Länner wéi Kolumbien, Tchile, Ecuador an Peru. D'Leitunge vun 2024 weist d'Fro op, wéi wichteg et ass fir de Collaborateur d'Wichtegkeet vun der Cyber Sécherheet ze verstoen, ma net verstoen, tatsächlech, wéi d'Ausfuerderungen funktionéieren an operéieren. Fir dëst, hebt d'Wichtegkeet vun der Organisatiounskultur an der Promotioun vun der sécherer Praxis eraus: "Ohne e gutt ëmgesat Programm vun der Cybersecherheetskultur, et ass impossible mesur de grad de maturité ki en entreprise possede dan sa aspèct.
De specialist ass e nach verantwortlech fir d'Liwwerung vun Cybersecurity-Offeren déi vun der dataRain gefördert ginn, dat biddt robust a schnell ze implementéieren, wéi Email Sécherheet, Bewäertunge vun der Konformitéit an der Verwundbarkeet, Endpunkt Sécherheet, e Governança an der Cloud. "Ciberseguritéit ass eng kontinuéierlech Erausfuerderung", an d'Leit sinn eng wichteg Komponent fir d'Informatiounen ze schützen an d'Integritéit vun de Systemer ze garantéieren. Investir an Training an Bewosstsinn ass investieren an der Sécherheet vun der ganzer Organisatioun. A toutes nos livraisons sont accompagnées de transfert de connaissance, dat er d'Grad vun Bewosstsinn vum Client géint d'Geforen ze erhéijen, finalisé
