Jednym z głównych zmartwień firm była ochrona przed zagrożeniami cyfrowymi. I nawet przy przyjęciu szeregu środków, aplikacje i innowacyjne rozwiązania mające na celu zapobieganie włamaniom i kradzieży danych, kwestia nie zależy tylko od zaawansowanych technologii, ale także o zachowaniu ludzkim. Stwierdzenie pochodzi od specjalisty ds. cyberbezpieczeństwa z dataRain, Leonardo Baiardi, które wskazuje, że 74% cyberataków ma swoje źródło w czynniku ludzkim. Wykonawca podkreśla, jak odpowiednie szkolenie pracowników może być kluczowe dla skutecznej strategii bezpieczeństwa.
Baiardi uważa człowieka za najsłabs ogniwo, gdy mówimy o ryzykach cybernetycznych w środowisku korporacyjnym. Wszyscy w firmie muszą zrozumieć, że są odpowiedzialni za bezpieczeństwo danych, i to można osiągnąć tylko dzięki treningowi, odpowiedzialność i komunikacja między obszarami. Wszyscy muszą być świadomi ryzyk, na które są narażeni.
Opinia specjalisty uzupełnia to, co zostało stwierdzone w Raporcie o Czynniku Ludzkim z 2023 roku, od Proofpoint, które podkreśla znaczącą rolę czynników ludzkich w lukach w bezpieczeństwie. Badanie ujawnia dwunastokrotny wzrost liczby ataków inżynierii społecznej za pośrednictwem urządzeń mobilnych, rodzaj ataku, który zaczyna się od pozornie nieszkodliwych wiadomości, tworzenie relacji. To się zdarza, według Baiardiego, ponieważ ludzkie zachowanie może być manipulowane. "Już mówił legendarny haker Kevin Mitnick, że ludzki umysł jest najłatwiejszym do zhakowania aktywem. W końcu, ludzie mają warstwę emocjonalną, która jest wysoce podatna na wpływy zewnętrzne, co może prowadzić do pochopnych działań, takich jak klikanie w złośliwe linki lub udostępnianie wrażliwych informacji, mówi
Zestawy phishingowe do omijania uwierzytelniania wieloskładnikowego (MFA); ataki oparte na chmurze, w których około 94% użytkowników jest celem ataków co miesiąc, są również jednymi z najczęściej zgłaszanych zagrożeń w raporcie
Najczęstsze błędy
Wśród najczęstszych błędów prowadzących do awarii bezpieczeństwa, Baiardi lista: nie weryfikować autentyczności e-maili; zostawić odblokowane komputery; korzystać z publicznych sieci Wi-Fi do uzyskiwania dostępu do informacji firmowych; i opóźnić aktualizacje oprogramowania.
„Te zachowania mogą otworzyć drzwi do inwazji i naruszenia danych”, wyjaśnij. Aby nie paść ofiarą oszustw, specjalista zaleca unikanie klikania w podejrzane linki. Dlatego, wskaź, aby sprawdzić nadawcę, domena e-mail i pilność wiadomości. "Jeśli wciąż będą wątpliwości", jedną z wskazówek jest pozostawienie wskaźnika myszy nad linkiem bez klikania, pozwalając na wyświetlenie pełnego adresu URL. Jeśli wydaje się podejrzane, prawdopodobnie jest złośliwy, informacja
Phishing
Phishing jest jednym z największych zagrożeń cybernetycznych, wykorzystując e-mail służbowy jako wektor ataku. Aby się chronić, Baiardi sugeruje podejście warstwowe: świadomość i szkolenie pracowników, oprócz solidnych środków technicznych
Utrzymywanie oprogramowania i systemów operacyjnych w aktualnym stanie jest kluczowe dla zmniejszenia podatności. Nowe luki w zabezpieczeniach pojawiają się codziennie. Najprostszy sposób na zredukowanie ryzyka to utrzymywanie systemów w aktualności. W środowiskach o krytycznym znaczeniu dla misji, gdzie nie ma możliwości przeprowadzania stałych aktualizacji, „potrzebna jest bardziej solidna strategia”
On przynosi prawdziwy przykład, jak skuteczne szkolenie pomaga zapobiegać atakom. „Po wdrożeniu symulacji phishingowych i szkoleń, zaobserwowaliśmy znaczący wzrost zgłoszeń prób phishingu ze strony pracowników, demonstrując bardziej wyrafinowane poczucie krytyki wobec zagrożeń
Aby zmierzyć skuteczność szkoleń, Baiardi sugeruje wyznaczenie wyraźnego zakresu i przeprowadzanie okresowych symulacji z wcześniej określonymi metrykami. „Należy zmierzyć ilość i jakość odpowiedzi pracowników na możliwe zagrożenia”
Wykonawca wspomina, że, według raportu firmy zajmującej się edukacją w zakresie cyberbezpieczeństwa, Knowbe4, Brazylia znalazła się za krajami takimi jak Kolumbia, Chile, Ekwador i Peru. Badanie z 2024 roku wskazuje na kwestię zrozumienia przez pracowników znaczenia cyberbezpieczeństwa, ale nie rozumieć, w rzeczywistości, jak działają i funkcjonują zagrożenia. Dlatego, podkreśla znaczenie kultury organizacyjnej w promowaniu bezpiecznych praktyk: „Bez dobrze wdrożonego programu kultury cyberbezpieczeństwa, jest niemożliwe zmierzenie stopnia dojrzałości, jaki firma posiada w tym aspekcie.
Specjalista jest również odpowiedzialny za prowadzenie dostarczania ofert z zakresu cyberbezpieczeństwa promowanych przez dataRain, które oferują solidne i szybkie do wdrożenia rozwiązania, jak Bezpieczeństwo e-maila, Oceny zgodności i podatności, Bezpieczeństwo punktów końcowych, Zarządzanie w Chmurze. Cyberbezpieczeństwo to ciągłe wyzwanie, a ludzie są kluczowym elementem zapewniającym ochronę informacji i integralność systemów. Inwestowanie w szkolenia i świadomość to inwestowanie w bezpieczeństwo całej organizacji. A wszystkie nasze dostawy są związane z transferem wiedzy, które pozwala zwiększyć stopień świadomości klienta wobec zagrożeń, kończy
