Kybernetická bezpečnosť: ľudský faktor je zodpovedný za 74% útokov

Jednou z hlavných obáv spoločností bola ochrana pred digitálnymi hrozbami.A dokonca aj prijatie série opatrení, aplikácií a inovatívnych riešení na zabránenie prienikom a krádežiam údajov, problém závisí nielen od pokročilých technológií, ale aj od ľudského správania.Zistením je špecialista na kybernetickú bezpečnosť dataRain, Leonardo Baiardi, ktorý poukazuje na to, že 74% kybernetických útokov je spôsobené ľudským faktorom.vedúci vyzdvihuje, ako môže byť správne školenie zamestnancov nevyhnutné pre efektívnu bezpečnostnú stratégiu. 

Baiardi považuje ľudskú bytosť za najslabší článok pri riešení kybernetických rizík v podnikovom prostredí. “Každý v spoločnosti musí pochopiť, že je zodpovedný za bezpečnosť údajov, a to sa dosahuje iba školením, zodpovednosťou a komunikáciou medzi oblasťami. Každý si musí byť vedomý rizík, ktorým je vystavený. 

Názor odborníka dopĺňa to, čo zistila správa Proofpoint o ľudských faktoroch za rok 2023, ktorá zdôrazňuje významnú úlohu ľudských faktorov v bezpečnostných zraniteľnostiach. Štúdia odhaľuje dvanásťnásobný nárast objemu útokov sociálneho inžinierstva prostredníctvom mobilných zariadení, čo je typ útoku, ktorý začína zdanlivo neškodnými správami, ktoré vytvárajú vzťahy. K tomu dochádza podľa Baiardiho, pretože ľudské správanie sa dá manipulovať.“ Povedal Ja legendárny hacker Kevin Mitnick, že ľudská myseľ je najjednoduchšie aktívum na hacknutie.

Phishingové súpravy pre viacfaktorové overovanie bypassu (MFA); a cloudové útoky, pri ktorých je každý mesiac cieľom asi 94% používateľov, patria tiež medzi najviac hlásené hrozby.

Najčastejšie chyby

Medzi najčastejšie chyby, ktoré vedú k narušeniu bezpečnosti, Baiardi uvádza: nekontrolovanie pravosti e-mailov; ponechanie počítačov odomknutých; používanie verejných sietí Wi-Fi na prístup k podnikovým informáciám; a odkladanie aktualizácií softvéru. 

“Tieto správanie môže otvoriť dvere k inváziám a kompromitácii údajov o ”, vysvetľuje. Aby nedošlo k podvodom, odborník odporúča vyhnúť sa klikaniu na podozrivé odkazy. Preto naznačuje kontrolu odosielateľa, domény e-mailu a naliehavosti správy. “Ak stále existujú pochybnosti, tip je ponechať ukazovateľ myši na odkaze bez kliknutia, čo vám umožní zobraziť celú adresu URL. Ak to vyzerá podozrivo, je to pravdepodobne škodlivý”, hlási.

Phishing

Phishing je jednou z najväčších kybernetických hrozieb, pomocou firemného e-mailu ako vektor útoku, Aby ste sa ochránili, Baiardi navrhuje vrstvený prístup: informovanosť a školenie zamestnancov, ako aj robustné technické opatrenia.

Udržiavanie softvéru a operačných systémov v aktuálnom stave je životne dôležité pre zníženie zraniteľnosti.“ Nové zraniteľnosti sa objavujú denne. Najjednoduchším spôsobom, ako znížiť riziká, je udržiavať systémy v aktuálnom stave. V kritických prostrediach, kde nie je možné vykonávať neustále aktualizácie, je potrebná robustnejšia stratégia.

Uvádza skutočný príklad toho, ako efektívny tréning pomáha predchádzať útokom. “Po implementácii phishingových simulácií a školení sme zaznamenali výrazný nárast hlásení o phishingových pokusoch zamestnancov, čo dokazuje presnejší kritický zmysel pre hrozby ”.

Na meranie efektívnosti školenia Baiardi navrhuje vymedziť jasný rozsah a vykonávať pravidelné simulácie s vopred definovanými metrikami. “Musíte zmerať množstvo a kvalitu reakcií zamestnancov na možné hrozby.

Exekutíva spomína, že podľa správy vzdelávacej spoločnosti Knowbe4 v oblasti kybernetickej bezpečnosti Brazília stála za krajinami ako Kolumbia, Čile, Ekvádor a Peru. Prieskum z roku 2024 poukazuje na otázku, ako zamestnanec chápe dôležitosť kybernetickej bezpečnosti, ale v skutočnosti nechápe, ako hrozby fungujú a fungujú. Preto zdôrazňuje dôležitosť organizačnej kultúry pri presadzovaní bezpečných postupov: “Bez dobre implementovaného programu kultúry kybernetickej bezpečnosti nie je možné merať stupeň vyspelosti, ktorý má spoločnosť v tomto smere. 

Špecialista je tiež zodpovedný za realizáciu dodávok kybernetickej bezpečnosti podporovaných dataRain, ktorý ponúka robustné a rýchlo implementovateľné riešenia, ako je bezpečnosť e-mailov, hodnotenie súladu a zraniteľnosti, bezpečnosť koncových bodov a riadenie cloudu. “Kyberbezpečnosť je neustála výzva a ľudia sú kľúčovou súčasťou zabezpečenia ochrany informácií a integrity systémov. Investovanie do školenia a povedomia je investíciou do bezpečnosti celej organizácie.