Одной из основных забот компаний является защита от цифровых угроз. И даже принимая ряд мер, приложения и инновационные решения для предотвращения вторжений и кражи данных, вопрос не зависит только от передовых технологий, но также и о человеческом поведении. Констатация сделана специалистом по кибербезопасности компании dataRain, Леонардо Байарди, что указывает на то, что 74% кибератак вызваны человеческим фактором. Исполнитель подчеркивает, как надлежащее обучение сотрудников может быть ключевым для эффективной стратегии безопасности.
Байарди считает человека самым слабым звеном, когда мы говорим о киберрисках в корпоративной среде. Все в компании должны понимать, что они несут ответственность за безопасность данных, и это достигается только с помощью тренировки, ответственность и коммуникация между отделами. Необходимо, чтобы все были осведомлены о рисках, которым они подвергаются.
Мнение специалиста дополняет то, что было установлено в Отчете о Человеческом Факторе 2023 года, от Proofpoint, что подчеркивает значительную роль человеческих факторов в уязвимостях безопасности. Исследование показывает увеличение в двенадцать раз объема атак социальной инженерии через мобильные устройства, тип атаки, который начинается с aparentemente безобидных сообщений, генерация отношений. Это происходит, по словам Байарди, потому что человеческое поведение можно манипулировать. "Уже говорил легендарный хакер Кевин Митник, что человеческий разум является самым легким активом для взлома. В конце концов, человеческие существа обладают эмоциональным слоем, который сильно подвержен внешнему влиянию, что может привести к необдуманным действиям, таким как нажатие на вредоносные ссылки или обмен конфиденциальной информацией, скажи
Наборы для фишинга для обхода многофакторной аутентификации (MFA); атаки на основе облака, в которых около 94% пользователей становятся жертвами атак каждый месяц, также находятся среди наиболее зарегистрированных угроз в отчете
Наиболее распространенные ошибки
Среди самых распространенных ошибок, приводящих к сбоям в безопасности, Список Байарди: не проверять подлинность электронных писем; оставить компьютеры разблокированными; использовать публичные Wi-Fi сети для доступа к корпоративной информации; и откладывать обновления программного обеспечения.
Эти поведения могут открыть двери для вторжений и компрометации данных, объясни. Чтобы не попасться на мошенничество, специалист рекомендует избегать нажатия на подозрительные ссылки. Поэтому, укажите проверить отправителя, доминирование электронной почты и срочность сообщения. Если у вас все еще останутся сомнения, один совет - наведите курсор мыши на ссылку, не щелкая по ней, позволяя увидеть полный URL. Если это кажется подозрительным, вероятно, это вредоносно, информация
Фишинг
Фишинг является одной из самых больших киберугроз, используя корпоративную электронную почту как вектор атаки. Чтобы защитить себя, Байарди предлагает многоуровневый подход: осведомленность и обучение сотрудников, помимо надежных технических мер
Поддержание программного обеспечения и операционных систем в актуальном состоянии жизненно важно для снижения уязвимостей. Новые уязвимости появляются ежедневно. Самый простой способ снизить риски - поддерживать системы в актуальном состоянии. В критически важных средах, где невозможно проводить постоянные обновления, необходима более надежная стратегия
Он приводит реальный пример того, как эффективное обучение помогает предотвращать атаки. После внедрения симуляций фишинга и тренировок, мы наблюдаем значительное увеличение сообщений о попытках фишинга со стороны сотрудников, демонстрируя более тонкое критическое восприятие перед лицом угроз
Для оценки эффективности тренировок, Байарди предлагает определить четкий объем и проводить периодические симуляции с заранее установленными метриками. "Необходимо измерить количество и качество ответов сотрудников на возможные угрозы"
Исполнительный директор упоминает, что, согласно отчету компании по образованию в области кибербезопасности, Knowbe4, Бразилия оказалась позади таких стран, как Колумбия, Чили, Эквадор и Перу. О исследовании 2024 года говорится о том, что сотрудник должен понимать важность кибербезопасности, но не понимать, на самом деле, как угрозы действуют и функционируют. Поэтому, подчеркивает важность организационной культуры в продвижении безопасных практик: "Без хорошо реализованной программы культуры кибербезопасности, невозможно измерить степень зрелости, которую компания имеет в этом аспекте.
Специалист также отвечает за проведение доставки предложений по кибербезопасности, продвигаемых компанией dataRain, которые предлагают надежные и быстро реализуемые решения, как безопасность электронной почты, Оценка соответствия и уязвимости, Безопасность конечных точек, и Управление в Облаке. Кибербезопасность является постоянной проблемой, и люди являются ключевым элементом для обеспечения защиты информации и целостности систем. Инвестирование в обучение и осведомленность — это инвестиции в безопасность всей организации. И все наши поставки сопровождаются передачей знаний, что позволяет повысить уровень осведомленности клиента о угрозах, завершает
