企业面临的主要担忧之一是防范数字威胁. 即使采取了一系列措施, 创新的应用程序和解决方案以防止入侵和数据盗窃, 这个问题不仅仅依赖于先进的技术, 但也包括人类行为. 这一发现来自dataRain的网络安全专家, 莱昂纳多·拜阿尔迪, 这表明74%的网络攻击是由于人为因素造成的. 高管强调,员工的适当培训对于有效的安全策略至关重要.
拜阿尔迪认为人类是最弱的环节, 当我们谈论企业环境中的网络风险时. 公司里的每个人都需要明白他们对数据安全负责, 这只有通过训练才能实现, 责任和部门之间的沟通. “所有人都必须意识到他们所面临的风险”.
专家的意见补充了2023年人因素报告中所发现的内容, 来自Proofpoint, 突显了人类因素在安全漏洞中的重要作用. 研究显示通过移动设备进行的社会工程攻击量增加了十二倍, 一种以看似无害的消息开始的攻击, 生成关系. 这发生了, 根据拜阿尔迪, 因为人类行为可以被操控. “传奇黑客凯文·米特尼克曾说过, 人类的思维是最容易被黑客攻击的资产. 毕竟, 人类拥有一层高度易受外部影响的情感层, 什么可能导致冲动行为,比如点击恶意链接或分享敏感信息, 说
多因素身份验证(MFA)绕过的网络钓鱼工具包; 基于云的攻击, 其中约94%的用户每月都成为攻击的目标, 也在报告中列为最常见的威胁之一
最常见的错误
在导致安全漏洞的最常见错误中, Baiardi 清单:不验证电子邮件的真实性; 让电脑保持解锁状态; 使用公共Wi-Fi网络访问公司信息; 并推迟软件更新.
这些行为可能为入侵和数据泄露打开大门, 解释. 为了不陷入骗局, 专家建议避免点击可疑链接. 因此, 指示检查发件人, 电子邮件的域名和信息的紧急性. 如果仍然有疑问, 一个建议是将鼠标指针悬停在链接上而不点击, 允许查看完整的URL. 如果看起来可疑, “可能是恶意的”, 信息
网络钓鱼
网络钓鱼是最大的网络威胁之一, 利用企业电子邮件作为攻击媒介. 为了保护自己, Baiardi建议采取分层的方法:对员工进行意识和培训, 除了强有力的技术措施
保持软件和操作系统更新对于减少漏洞至关重要. 新的漏洞每天都在出现. 减少风险的最简单方法是保持系统更新. 在关键任务环境中, 在无法进行持续更新的地方, “需要一个更强大的战略”
他举了一个真实的例子,说明有效的培训如何帮助预防攻击. “在实施网络钓鱼模拟和培训后, 我们观察到员工报告的网络钓鱼尝试显著增加, 展现出更敏锐的批判意识面对威胁
为了衡量培训的有效性, Baiardi建议明确界定范围并定期进行带有预定义指标的模拟. “必须衡量员工对潜在威胁的回应数量和质量”
该执行官提到, 根据网络安全教育公司的第二份报告, Knowbe4, 巴西落后于哥伦比亚等国家, 智利, 厄瓜多尔和秘鲁. 2024年的调查指出员工理解网络安全重要性的问题, 但不理解, 事实上, 威胁是如何运作和发挥作用的. 因此, 强调了组织文化在促进安全实践中的重要性:“没有一个实施良好的网络安全文化项目, “无法衡量一家公司在这一方面的成熟度”.
专家还负责推动dataRain提供的网络安全服务的交付, 提供强大且快速实施的解决方案, 如电子邮件安全, 合规性和脆弱性评估, 端点安全, 云治理. 网络安全是一个持续的挑战, 人们是确保信息保护和系统完整性的关键因素. 投资培训和意识提升就是投资整个组织的安全. 我们所有的交付都伴随着知识转移, 这使客户能够提高对威胁的意识, 结束
