Компаниудын санаа зовоосон гол асуудлын нэг бол дижитал аюулаас хамгаалах явдал юм. Халдлага, мэдээлэл хулгайлахаас урьдчилан сэргийлэх хэд хэдэн арга хэмжээ, хэрэглээ, шинэлэг шийдлүүдийг хэрэгжүүлсэн ч асуудал нь дэвшилтэт технологиос гадна хүний зан төлөвөөс хамаарна. Үүнийг dataRain сайтын кибер аюулгүй байдлын мэргэжилтэн Леонардо Байарди онцолсон бөгөөд кибер халдлагын 74 хувь нь хүний хүчин зүйлээс үүдэлтэй гэж онцолжээ. Гүйцэтгэх захирал нь ажилтнуудын зохих сургалт нь аюулгүй байдлын үр дүнтэй стратеги хийхэд хэр чухал болохыг онцлон тэмдэглэв.
Байарди нь хүн бол корпорацийн орчинд кибер эрсдэлтэй тэмцэхэд хамгийн сул холбоос гэж үздэг. "Компанийн хүн бүр мэдээллийн аюулгүй байдлыг хариуцдаг гэдгээ ойлгох хэрэгтэй. Энэ нь зөвхөн сургалт, хариуцлага, хэлтэс хоорондын харилцаа холбоог бий болгох замаар хэрэгждэг. Хүн бүр ямар эрсдэлд өртөж байгаагаа мэддэг байх ёстой."
Шинжээчийн дүгнэлт нь аюулгүй байдлын эмзэг байдалд хүний хүчин зүйл чухал үүрэг гүйцэтгэдэг болохыг онцолсон Proofpoint-ийн 2023 оны Хүний хүчин зүйлийн тайланд дурдсан зүйлийг нөхөж байна. Судалгаанаас үзэхэд хөдөлгөөнт төхөөрөмжөөр дамжуулан нийгмийн инженерчлэлийн дайралтын хэмжээ арван хоёр дахин нэмэгдсэн нь хор хөнөөлгүй мэт санагдах мессежүүдээс эхэлдэг бөгөөд харилцаа холбоо үүсгэдэг. Байардигийн хэлснээр энэ нь хүний зан үйлийг удирдаж болох тул тохиолддог. "Домогт хакер Кевин Митникийн хэлснээр хүний оюун ухаан бол хакердахад хамгийн хялбар хөрөнгө юм. Эцсийн эцэст хүн төрөлхтөн гадны нөлөөнд маш мэдрэмтгий сэтгэл хөдлөлийн давхаргатай байдаг бөгөөд энэ нь хортой холбоос дээр дарах, нууц мэдээллийг хуваалцах зэрэг санамсаргүй үйлдэл хийхэд хүргэдэг" гэж тэр хэлэв.
Сар бүр хэрэглэгчдийн 94 орчим хувь нь онилдог олон хүчин зүйлийн баталгаажуулалт (MFA) болон үүлд суурилсан халдлагуудыг тойрч гарах зорилготой фишинг иж бүрдэл нь мөн тайланд хамгийн их бүртгэгдсэн аюулуудын нэг юм.
Хамгийн нийтлэг алдаанууд
Аюулгүй байдлын зөрчилд хүргэдэг хамгийн нийтлэг алдаануудын дунд Baiardi жагсаав: имэйлийн жинхэнэ эсэхийг шалгахгүй байх; компьютерийг түгжээгүй орхих; корпорацийн мэдээлэлд хандахын тулд нийтийн Wi-Fi сүлжээг ашиглах; програм хангамжийн шинэчлэлтийг хойшлуулах.
"Эдгээр зан үйл нь халдлага болон өгөгдөлд халдах хаалгыг нээж чадна" гэж тэр тайлбарлав. Луйварт өртөхгүйн тулд шинжээч сэжигтэй холбоос дээр дарахаас зайлсхийхийг зөвлөж байна. Тиймээс тэрээр илгээгч, имэйлийн домэйн, мессежийн яаралтай байдлыг шалгахыг санал болгож байна. "Хэрэв эргэлзээ хэвээр байвал холбоос дээр дарахгүйгээр хулганы заагчийг орхиж, URL-г бүрэн харах боломжтой. Хэрэв энэ нь сэжигтэй харагдаж байвал энэ нь хортой байж магадгүй" гэж тэр зөвлөж байна.
Фишинг
Фишинг бол корпорацийн имэйлийг халдлагын вектор болгон ашигладаг хамгийн том кибер аюулуудын нэг юм. Үүнээс хамгаалахын тулд Байарди шаталсан арга барилыг санал болгож байна: бат бөх техникийн арга хэмжээнээс гадна ажилчдад мэдлэг олгох, сургах.
Програм хангамж болон үйлдлийн системийг шинэчилж байх нь эмзэг байдлыг багасгахад амин чухал юм. "Өдөр бүр шинэ эмзэг байдал гарч ирдэг. Эрсдэлийг бууруулах хамгийн энгийн арга бол системийг байнга шинэчилж байх явдал юм. Байнгын шинэчлэлт хийх боломжгүй чухал орчинд илүү бат бөх стратеги хэрэгтэй."
Тэрээр үр дүнтэй сургалт нь халдлагаас урьдчилан сэргийлэхэд тусалдаг бодит жишээг харуулж байна. "Фишингийн загварчлал, сургалтыг хэрэгжүүлсний дараа бид ажилтнуудын фишинг хийх оролдлогын талаарх мэдээллүүд мэдэгдэхүйц нэмэгдсэнийг ажиглаж, аюул заналхийллийн эсрэг илүү боловсронгуй шүүмжлэлтэй ханддагийг харуулсан."
Сургалтын үр нөлөөг хэмжихийн тулд Байарди тодорхой хамрах хүрээг тодорхойлж, урьдчилан тодорхойлсон хэмжүүрээр үе үе загварчлал хийхийг санал болгож байна. "Болзошгүй аюул заналхийллийн үед ажилчдын хариу арга хэмжээний тоо хэмжээ, чанарыг хэмжих шаардлагатай."
Гүйцэтгэх засаглал нь кибер аюулгүй байдлын боловсролын Knowbe4 компанийн тайлангаас иш татсан бөгөөд Бразил Колумб, Чили, Эквадор, Перу зэрэг орнуудаас хоцорч байгааг харуулж байна. 2024 оны судалгаагаар ажилтнууд кибер аюулгүй байдлын ач холбогдлыг ойлгодог ч аюул занал хэрхэн үйлчилж, үйл ажиллагаа явуулдаг талаар бодитойгоор ойлгодоггүй асуудлыг онцолж байна. Тиймээс аюулгүй байдлын туршлагыг сурталчлахад байгууллагын соёлын ач холбогдлыг онцлон тэмдэглэв: "Цахим аюулгүй байдлын соёлын хөтөлбөрийг сайн хэрэгжүүлээгүй бол энэ чиглэлээр компанийн төлөвшлийн түвшинг хэмжих боломжгүй юм."
Мэргэжилтэн нь цахим шуудангийн аюулгүй байдал, нийцлийн болон эмзэг байдлын үнэлгээ, эцсийн цэгийн аюулгүй байдал, үүлэн засаглал зэрэг бат бөх, хурдан хэрэгжих шийдлүүдийг хангадаг dataRain-аас сурталчилсан кибер аюулгүй байдлын саналуудыг хүргэх ажлыг удирдах үүрэгтэй. "Цахим аюулгүй байдал бол байнгын сорилт бөгөөд хүмүүс мэдээллийн хамгаалалт, системийн нэгдмэл байдлыг хангахад үндэс суурь болдог. Сургалт, сурталчилгаанд хөрөнгө оруулалт хийх нь бүх байгууллагын аюулгүй байдалд хөрөнгө оруулалт хийх явдал юм. Мөн бидний бүх хүргэлт нь мэдлэг дамжуулалт дагалддаг бөгөөд энэ нь үйлчлүүлэгчийн аюул заналхийллийн талаарх мэдлэгийг нэмэгдүүлэх боломжийг олгодог" гэж тэр дүгнэв.
