Cyberbezpieczeństwo: czynnik ludzki jest odpowiedzialny za ataki 741 TP3T

Jednym z głównych problemów firm była ochrona przed zagrożeniami cyfrowymi, A nawet przyjęcie szeregu środków, aplikacji i innowacyjnych rozwiązań zapobiegających włamaniom i kradzieży danych, kwestia zależy nie tylko od zaawansowanych technologii, ale także od ludzkich zachowań, Ustaleniem jest specjalista ds. cyberbezpieczeństwa firmy dataRain, Leonardo Baiardi, który zwraca uwagę, że 741 TP3 T cyberataków jest spowodowane czynnikiem ludzkim Dyrektor podkreśla, jak właściwe szkolenie pracowników może być niezbędne dla skutecznej strategii bezpieczeństwa. 

Baiardi uważa człowieka za najsłabsze ogniwo w przypadku ryzyka cybernetycznego w środowisku korporacyjnym “Każdy w firmie musi zrozumieć, że jest odpowiedzialny za bezpieczeństwo danych, a osiąga się to tylko dzięki szkoleniom, odpowiedzialności i komunikacji między obszarami Każdy musi być świadomy ryzyka, na które jest narażony”. 

Opinia eksperta uzupełnia to, co stwierdzono w raporcie czynnika ludzkiego Proofpoint z 2023 r., który podkreśla znaczącą rolę czynników ludzkich w lukach w zabezpieczeniach. Badanie ujawnia dwunastokrotny wzrost liczby ataków socjotechnicznych za pośrednictwem urządzeń mobilnych, rodzaj ataku, który zaczyna się od pozornie nieszkodliwych wiadomości, generując relacje Dzieje się tak, według Baiardi, ponieważ można manipulować ludzkim zachowaniem. “Ja powiedział legendarny haker Kevin Mitnick, że ludzki umysł jest najłatwiejszym atutem do włamania. W końcu ludzie mają warstwę emocjonalną wysoce podatną na wpływy zewnętrzne, co może prowadzić do złośliwych działań, takich jak kliknięcie lub złośliwe.

Zestawy phishingowe do wieloskładnikowego obejścia uwierzytelniania (MFA); oraz ataki w chmurze, w których co miesiąc celem jest około 941 TP3 T użytkowników, również należą do najczęściej zgłaszanych zagrożeń.

Najczęstsze błędy

Wśród najczęstszych błędów, które prowadzą do naruszenia bezpieczeństwa, Baiardi wymienia: nie sprawdzanie autentyczności wiadomości e-mail; pozostawienie komputerów odblokowanych; korzystanie z publicznych sieci Wi-Fi w celu uzyskania dostępu do informacji korporacyjnych; oraz odkładanie aktualizacji oprogramowania. 

“Te zachowania mogą otworzyć drzwi do inwazji i naruszenia danych”, wyjaśnia, Aby nie popaść w oszustwa, ekspert zaleca unikanie klikania podejrzanych linków.Dlatego wskazuje sprawdzenie nadawcy, domeny wiadomości e-mail i pilności wiadomości. “Jeśli nadal istnieją wątpliwości, wskazówka jest pozostawienie wskaźnika myszy na linku bez klikania, co pozwala na wyświetlenie pełnego adresu URL. Jeśli wygląda podejrzanie, to prawdopodobnie jest to złośliwe” - informuje.

Phishing

Phishing jest jednym z największych zagrożeń cybernetycznych, wykorzystującym korporacyjną pocztę elektroniczną jako wektor ataku. Aby się chronić, Baiardi sugeruje podejście warstwowe: świadomość i szkolenia dla pracowników, a także solidne środki techniczne.

Aktualizacja oprogramowania i systemów operacyjnych jest niezbędna do zmniejszenia podatności.“Nowe luki pojawiają się codziennie Najprostszym sposobem na zmniejszenie ryzyka jest aktualizowanie systemów. W środowiskach o znaczeniu krytycznym, w których nie można przeprowadzać ciągłych aktualizacji, wymagana jest solidniejsza strategia ””.

Podaje prawdziwy przykład tego, jak skuteczne szkolenia pomagają zapobiegać atakom. “Po wdrożeniu symulacji phishingu i szkoleń zaobserwowaliśmy znaczny wzrost zgłoszeń prób phishingu przez pracowników, wykazując dokładniejsze krytyczne poczucie zagrożeń łownych.

Aby zmierzyć skuteczność szkoleń, Baiardi sugeruje wytyczenie jasnego zakresu i przeprowadzenie okresowych symulacji z wcześniej zdefiniowanymi metrykami. “Musisz zmierzyć ilość i jakość reakcji pracowników na możliwe zagrożenia ””.

Dyrektor wspomina, że według raportu firmy edukacyjnej Knowbe4 zajmującej się cyberbezpieczeństwem Brazylia była za takimi krajami jak Kolumbia, Chile, Ekwador i Peru. Badanie z 2024 r. wskazuje na kwestię zrozumienia przez pracownika znaczenia cyberbezpieczeństwa, ale nie zrozumienia w rzeczywistości, jak działają i działają zagrożenia. Dlatego podkreśla znaczenie kultury organizacyjnej w promowaniu bezpiecznych praktyk: “Bez dobrze wdrożonego programu kultury cyberbezpieczeństwa nie da się zmierzyć stopnia dojrzałości, jaki firma ma w tym zakresie”. 

Specjalista jest również odpowiedzialny za prowadzenie dostarczania ofert cyberbezpieczeństwa promowanych przez firmę dataRain, która oferuje solidne i szybkie do wdrożenia rozwiązania, takie jak Email Security, Compliance and Vulnerability Assessments, Endpoint Security, Cloud Governance. “Cyberbezpieczeństwo jest ciągłym wyzwaniem, a ludzie są kluczową częścią zapewnienia ochrony informacji i integralności systemów Inwestowanie w szkolenia i świadomość to inwestowanie w bezpieczeństwo całej organizacji.