Waħda mit-tħassib ewlieni għall-kumpaniji kienet il-protezzjoni kontra t-theddid diġitali. U anke bl-adozzjoni ta’ serje ta’ miżuri, applikazzjonijiet, u soluzzjonijiet innovattivi biex jipprevjenu l-intrużjonijiet u s-serq tad-dejta, il-kwistjoni tiddependi mhux biss fuq teknoloġiji avvanzati iżda wkoll fuq l-imġiba tal-bniedem. Dan skont l-espert taċ-ċibersigurtà Leonardo Baiardi minn dataRain, li jirrimarka li 74% tal-attakki ċibernetiċi huma kkawżati minn fatturi umani. L-eżekuttiv jenfasizza kif taħriġ adegwat tal-impjegati jista’ jkun essenzjali għal strateġija ta’ sigurtà effettiva.
Baiardi jqis lill-bniedem bħala l-iktar ħolqa dgħajfa meta jittratta riskji ċibernetiċi f'ambjent korporattiv. "Kulħadd fil-kumpanija jeħtieġ jifhem li huwa responsabbli għas-sigurtà tad-dejta, u dan jinkiseb biss permezz ta' taħriġ, responsabbiltà, u komunikazzjoni bejn id-dipartimenti. Kulħadd jeħtieġ ikun konxju tar-riskji li għalihom huwa espost."
L-opinjoni tal-espert tikkumplimenta dak li nstab fir-Rapport tal-Fatturi Umani tal-2023 ta' Proofpoint, li jenfasizza r-rwol sinifikanti tal-fatturi umani fil-vulnerabbiltajiet tas-sigurtà. L-istudju jiżvela żieda ta' tnax-il darba fil-volum ta' attakki ta' inġinerija soċjali permezz ta' apparati mobbli, tip ta' attakk li jibda b'messaġġi li jidhru li ma jagħmlux ħsara, u jiġġeneraw relazzjonijiet. Dan iseħħ, skont Baiardi, għaliex l-imġiba tal-bniedem tista' tiġi mmanipulata. "Kif qal il-hacker leġġendarju Kevin Mitnick, il-moħħ tal-bniedem huwa l-aktar assi faċli biex jiġi hackjat. Wara kollox, il-bnedmin għandhom saff emozzjonali suxxettibbli ħafna għal influwenza esterna, li jista' jwassal għal azzjonijiet mgħaġġla bħal pereżempju tikklikkjar fuq links malizzjużi jew il-kondiviżjoni ta' informazzjoni sensittiva," jgħid.
Kits ta' phishing iddisinjati biex jevitaw l-awtentikazzjoni b'ħafna fatturi (MFA), u attakki bbażati fuq il-cloud, li fihom madwar 94% tal-utenti huma mmirati kull xahar, huma wkoll fost l-aktar theddidiet irreġistrati ta' spiss fir-rapport.
L-aktar żbalji komuni
Fost l-iżbalji l-aktar komuni li jwasslu għal ksur tas-sigurtà, Baiardi jelenka: li ma jivverifikawx l-awtentiċità tal-emails; li jħallu l-kompjuters miftuħin; li jużaw netwerks pubbliċi tal-Wi-Fi biex jaċċessaw informazzjoni korporattiva; u li jdewmu l-aġġornamenti tas-softwer.
“Dan l-imġieba jista’ jiftaħ il-bibien għal intrużjonijiet u kompromess tad-dejta,” jispjega. Biex tevita li taqa’ għal frodi, l-espert jirrakkomanda li tevita li tikklikkja fuq links suspettużi. Għalhekk, jissuġġerixxi li tiċċekkja min bagħat il-messaġġ, id-dominju tal-email, u l-urġenza tal-messaġġ. “Jekk għad hemm xi dubji, parir huwa li tħalli l-indikatur tal-maws fuq il-link mingħajr ma tikklikkja, biex b’hekk tkun tista’ tara l-URL sħiħ. Jekk jidher suspettuż, probabbilment huwa malizzjuż,” jagħti parir.
Phishing
Il-phishing huwa wieħed mill-akbar theddid ċibernetiku, li juża l-email korporattiva bħala vettur ta' attakk. Biex jipproteġi kontrih, Baiardi jissuġġerixxi approċċ f'saffi: għarfien u taħriġ għall-impjegati, flimkien ma' miżuri tekniċi robusti.
Iż-żamma tas-softwer u s-sistemi operattivi aġġornati hija vitali biex jitnaqqsu l-vulnerabbiltajiet. “Kuljum jitfaċċaw vulnerabbiltajiet ġodda. L-aktar mod sempliċi biex jitnaqqsu r-riskji huwa billi s-sistemi jinżammu aġġornati. F'ambjenti kritiċi għall-missjoni, fejn aġġornamenti kostanti mhumiex possibbli, hija meħtieġa strateġija aktar robusta.”
Huwa jipprovdi eżempju tad-dinja reali ta’ kif taħriġ effettiv jgħin fil-prevenzjoni tal-attakki. "Wara li implimentajna simulazzjonijiet u taħriġ ta’ phishing, osservajna żieda sinifikanti fir-rapporti ta’ tentattivi ta’ phishing mill-impjegati, u dan juri sens kritiku aktar raffinat quddiem it-theddid."
Biex titkejjel l-effettività tat-taħriġ, Baiardi jissuġġerixxi li jiġi definit ambitu ċar u li jsiru simulazzjonijiet perjodiċi b'metriċi predefiniti. "Huwa neċessarju li jitkejlu l-kwantità u l-kwalità tar-risposti tal-impjegati għal theddid potenzjali."
L-eżekuttiv jikkwota rapport mill-kumpanija tal-edukazzjoni taċ-ċibersigurtà Knowbe4, li juri li l-Brażil waqa’ lura meta mqabbel ma’ pajjiżi bħall-Kolombja, iċ-Ċilì, l-Ekwador, u l-Perù. L-istħarriġ tal-2024 jenfasizza l-kwistjoni tal-impjegati li jifhmu l-importanza taċ-ċibersigurtà, iżda ma jifhmux verament kif joperaw u jiffunzjonaw it-theddid. Għalhekk, jenfasizza l-importanza tal-kultura organizzattiva fil-promozzjoni ta’ prattiki siguri: “Mingħajr programm ta’ kultura taċ-ċibersigurtà implimentat sew, huwa impossibbli li jitkejjel il-livell ta’ maturità li tippossjedi kumpanija f’dan l-aspett.”
L-ispeċjalista huwa responsabbli wkoll għat-tmexxija tal-kunsinna ta' offerti ta' ċibersigurtà promossi minn dataRain, li jipprovdi soluzzjonijiet robusti u malajr biex jiġu implimentati bħas-Sigurtà tal-Email, Valutazzjonijiet tal-Konformità u l-Vulnerabbiltà, Sigurtà tal-Endpoint, u Governanza tal-Cloud. "Iċ-ċibersigurtà hija sfida kontinwa, u n-nies huma fundamentali biex tiġi żgurata l-protezzjoni tal-informazzjoni u l-integrità tas-sistemi. L-investiment fit-taħriġ u l-għarfien huwa investiment fis-sigurtà tal-organizzazzjoni kollha. U l-kunsinni kollha tagħna huma akkumpanjati minn trasferiment tal-għarfien, li jippermettilna nżidu l-għarfien tal-klijent dwar it-theddid," jikkonkludi.
