Кібербезпека: людський фактор відповідає за 74% атак

Однією з головних турбот компаній став захист від цифрових загроз І навіть прийняття серії заходів, додатків та інноваційних рішень для запобігання вторгнень і крадіжок даних, питання залежить не тільки від передових технологій, але і від поведінки людин ехнік - фахівець з кібербезпеки dataRain Леонардо Байарді, який вказує, що 74% кібератак викликані людським факторо иконавець підкреслює, наскільки належне навчання співробітників може бути важливим для ефективної стратегії безпеки. 

Байарді розглядає людину як найслабшу ланку при роботі з кіберризиками в корпоративному середовищ “Кожен у компанії повинен розуміти, що він відповідає за безпеку даних, і це досягається лише за допомогою навчання, підзвітності та комунікації між областям ожен повинен усвідомлювати ризики, яким він піддається 

Думка експерта доповнює те, що було знайдено у звіті Proofpoint про людський фактор за 2023 рік, який підкреслює значну роль людських факторів у вразливостях безпек Дослідження показує дванадцятикратне збільшення обсягу атак соціальної інженерії через мобільні пристрої, тип атаки, яка починається з, здавалося б, нешкідливих повідомлень, що породжує стосунк е відбувається, за словами Байарді, тому що людською поведінкою можна маніпулюват “Ja сказав легендарний хакер Кевін Мітнік, що людський розум є найпростішим активом для злому.

Фішингові набори для багатофакторного обходу автентифікації (MFA); і хмарні атаки, в яких близько 94% користувачів стають мішенню щомісяця, також є одними з найбільш повідомлених загроз.

Найпоширеніші помилки

Серед найпоширеніших помилок, які призводять до порушень безпеки, Baiardi перераховує: не перевіряти справжність електронних листів; залишення комп'ютерів розблокованими; використання загальнодоступних мереж Wi-Fi для доступу до корпоративної інформації; і відкладення оновлення програмного забезпечення. 

“Ці поведінки можуть відкрити двері для вторгнень і компрометації даних ”, пояснює Щоб не потрапити в афери, експерт рекомендує уникати натискання підозрілих link herefore, це вказує на перевірку відправника, домену електронної пошти і терміновості повідомленн “Якщо все ще є сумніви, порада полягає в тому, щоб залишити вказівник миші на посилання без клацання, дозволяючи вам переглянути повну URL-адресу Якщо це виглядає підозріло, це, ймовірно, шкідливий”, повідомляє він.

Фішинг

Фішинг є однією з найбільших кіберзагроз, використовуючи корпоративну електронну пошту як вектор атак об захистити себе, Baiardi пропонує багаторівневий підхід: обізнаність і навчання для співробітників, а також надійні технічні заходи.

Підтримка програмного забезпечення та операційних систем в актуальному стані є життєво важливою для зменшення вразливосте “Щоденно з'являються нові вразливост айпростіший спосіб зменшити ризики - підтримувати системи в актуальному стан критичних для місії середовищах, де постійні оновлення не можуть бути виконані, потрібна більш надійна стратегія ”.

Він наводить реальний приклад того, як ефективне навчання допомагає запобігти атакам “Після впровадження фішингових симуляцій і навчання ми побачили значне збільшення повідомлень про спроби фішингу з боку співробітників, демонструючи більш точне критичне відчуття загроз ”.

Для вимірювання ефективності навчання Баярді пропонує розмежувати чіткий обсяг і проводити періодичні симуляції з заздалегідь визначеними метрикам “Вам потрібно виміряти кількість і якість відповідей співробітників на можливі загрози ”.

Виконавчий орган зазначає, що, згідно зі звітом освітньої компанії з кібербезпеки Knowbe4, Бразилія відставала від таких країн, як Колумбія, Чилі, Еквадор і Перу Опитування 2024 року вказує на питання розуміння працівником важливості кібербезпеки, але не розуміння, по суті, того, як діють і працюють загроз ому воно підкреслює важливість організаційної культури в просуванні безпечних практик: “Без добре реалізованої програми культури кібербезпеки неможливо виміряти ступінь зрілості, яку має компанія в цьому відношенні”. 

Спеціаліст також відповідає за проведення доставки пропозицій кібербезпеки, які просуває dataRain, який пропонує надійні та швидкі для впровадження рішення, такі як безпека електронної пошти, оцінка відповідності та вразливості, безпека кінцевих точок і управління хмаро “Кібербезпека є постійною проблемою, і люди є ключовою частиною забезпечення захисту інформації та цілісності систе evesting in training and eneasure - це інвестиції в безпеку всієї організації.