Кибербезопасность: человеческий фактор ответственен за 74% атак

Одной из главных проблем компаний была защита от цифровых угроз И даже принятие ряда мер, приложений и инновационных решений для предотвращения вторжений и кражи данных, вопрос зависит не только от передовых технологий, но и от поведения человека.В результате специалист по кибербезопасности dataRain Леонардо Байарди отмечает, что 74% кибератак вызвано человеческим фактором. Руководитель подчеркивает, что правильное обучение сотрудников может иметь важное значение для эффективной стратегии безопасности. 

Байарди рассматривает человека как самое слабое звено при работе с киберрисками в корпоративной среде. “Все в компании должны понимать, что они несут ответственность за безопасность данных, и это достигается только с помощью обучения, подотчетности и связи между областями. Каждый должен осознавать риски, которым он подвергается. 

Мнение эксперта дополняет то, что было найдено в отчете Proofpoint о человеческом факторе за 2023 год, в котором подчеркивается значительная роль человеческого фактора в уязвимостях безопасности.Исследование выявляет двенадцатикратное увеличение объема атак социальной инженерии с помощью мобильных устройств, тип атаки, которая начинается с, казалось бы, безобидных сообщений, порождающих отношения. происходит это, по мнению Байарди, потому что человеческим поведением можно манипулировать. “ сказал легендарный хакер Кевин Митник, что человеческий разум является самым простым активом для взлома. ведь у людей есть эмоциональный слой, очень подверженный внешнему влиянию, который может привести к вредоносным действиям, таким как щелчок или злонамеренный.

Фишинговые комплекты для обхода многофакторной аутентификации (MFA); и облачные атаки, в которых каждый месяц становятся объектами атак около 94% пользователей, также являются одними из самых сообщаемых угроз.

Наиболее распространенные ошибки

Среди наиболее распространенных ошибок, которые приводят к нарушениям безопасности, Байарди перечисляет: отказ от проверки подлинности электронных писем; оставление компьютеров разблокированными; использование общедоступных сетей Wi-Fi для доступа к корпоративной информации; и отсрочка обновлений программного обеспечения. 

“Такое поведение может открыть двери для вторжений и компрометации данных о”, объясняет, Чтобы не впадать в мошенничество, эксперт рекомендует избегать нажатия на подозрительные ссылки.Поэтому это указывает на проверку отправителя, домена электронной почты и срочности сообщения. “Если сомнения все еще есть, совет - оставить указатель мыши на ссылке без нажатия, что позволит вам просмотреть полный URL-адрес. Если это выглядит подозрительно, то, вероятно, это вредоносная”, - сообщает он.

Фишинг

Фишинг - одна из самых больших киберугроз, использующая корпоративную электронную почту в качестве вектора атаки. Чтобы защитить себя, Байарди предлагает многоуровневый подход: информирование и обучение сотрудников, а также надежные технические меры.

Поддержание программного обеспечения и операционных систем в актуальном состоянии жизненно важно для снижения уязвимостей.“Новые уязвимости появляются ежедневно. самый простой способ снизить риски - поддерживать системы в актуальном состоянии.В критически важных средах, где постоянные обновления не могут быть выполнены, требуется более надежная стратегия”.

Он приводит реальный пример того, как эффективное обучение помогает предотвратить атаки. “После внедрения фишингового моделирования и обучения мы стали свидетелями значительного увеличения сообщений о попытках фишинга со стороны сотрудников, демонстрируя более точное критическое представление об угрозах, связанных с "”".

Для измерения эффективности обучения, Baiardi предлагает разграничить четкий объем и проводить периодическое моделирование с заранее заданными метриками. “Вам нужно измерить количество и качество ответов сотрудников на возможные угрозы ”.

Руководитель упоминает, что, согласно отчету образовательной компании по кибербезопасности Knowbe4, Бразилия отстала от таких стран, как Колумбия, Чили, Эквадор и Перу. Опрос 2024 года указывает на вопрос понимания сотрудниками важности кибербезопасности, но не понимания, по сути, того, как действуют и работают угрозы. Поэтому он подчеркивает важность организационной культуры в продвижении безопасных практик: “Без хорошо реализованной программы культуры кибербезопасности невозможно измерить степень зрелости, которую имеет компания в этом отношении”. 

Специалист также отвечает за проведение доставки предложений по кибербезопасности, продвигаемых dataRain, который предлагает надежные и быстро реализуемые решения, такие как безопасность электронной почты, оценка соответствия и уязвимости, безопасность конечных точек и управление облаками. “Кибербезопасность является постоянной проблемой, и люди являются ключевой частью обеспечения защиты информации и целостности систем. Инвестиции в обучение и повышение осведомленности - это инвестиции в безопасность всей организации.