網路安全:人為因素造成 74% 的攻擊

公司的主要關注點之一是防止數位威脅。 即使採取了一系列創新的措施、應用和解決方案來防止入侵和資料竊取，這個問題不僅取決於先進的技術，還取決於人類行為。 這項發現來自 Datarain 的網路安全專家 Leonardo Baiardi，他指出 74% 的網路攻擊是由人為因素造成的。 執行官強調充分的員工培訓對於有效的安全策略至關重要。. 

Baiardi 在處理企業環境中的網路風險時，認為人類是最薄弱的環節。 「公司中的每個人都需要了解他們對資料安全負責，這只有透過各個領域之間的培訓、問責和溝通才能實現。 每個人都需要意識到他們所面臨的風險」。. 

專家的意見補充了 2023 年人為因素報告的驗證點，證明了人為因素在安全漏洞中的重要作用。 研究顯示，透過行動裝置進行的社會工程攻擊量增加了 12 倍，這種攻擊始於看似無害的訊息，產生關係。 根據 Baiardi 的說法，這是因為人類行為可以被操縱。 「傳奇駭客凱文米特尼克已經說過，人類的頭腦是最容易被駭客入侵的資產。 畢竟，人類具有極易受到外部影響的情緒層面，這可能會導致輕率的行為，例如點擊惡意連結或分享敏感資訊，」他說。.

用於多因素身份驗證繞過 (MFA) 的釣魚套件和基於雲端的攻擊，每月約有 941 噸的用戶成為攻擊的目標，也是報告中記錄最多的威脅之一。.

最常見的錯誤

在導致安全漏洞的最常見錯誤中，Baiardi 清單：不要檢查電子郵件的真實性；留下未鎖定的電腦；使用公共 Wi-Fi 網路存取公司資訊；並延遲軟體更新。. 

“「這些行為可以為入侵和數據妥協打開大門」，他解釋道。 為了不受打擊，專家建議避免點擊可疑的連結。 因此，它表示檢查寄件者、電子郵件網域和訊息的緊迫性。 「如果仍然有疑問，提示是將滑鼠指標留在連結上，無需點擊，讓您查看完整的 URL。 如果看起來很可疑，那可能是惡意的」。.

釣魚

網路釣魚是最大的網路威脅之一，使用企業電子郵件作為攻擊媒介。 為了保護自己，Baiardi 提出了一種分層的方法：對員工的意識和培訓，以及強大的技術措施。.

保持最新的軟體和作業系統對於減少漏洞至關重要。 「每天都有新的漏洞出現。 降低風險的最簡單方法是讓系統保持最新狀態。 在無法執行持續更新的任務關鍵環境中，需要更強大的策略」。.

它提供了一個真實的例子，說明有效的訓練如何幫助防止攻擊。 「在實施網路釣魚和訓練模擬後，我們觀察到員工的釣魚嘗試報告顯著增加，在面對威脅時表現出更準確的批判感。」.

為了衡量培訓的有效性，Baiardi 建議劃定一個清晰的範圍，並使用預先定義的指標進行定期模擬。 「有必要衡量員工對可能威脅的反應的數量和品質」。.

這位高層提到，根據網路安全教育公司 KnowBE4 的報告，巴西是哥倫比亞、智利、厄瓜多和秘魯等國家的幕後黑手。 2024 年的調查指出員工了解網路安全的重要性，但實際上不了解威脅如何運作和運作。 因此，它強調了組織文化在促進安全實踐中的重要性：「如果沒有實施良好的網路安全文化計畫，就不可能衡量公司在這方面的成熟度」。. 

專家還負責提供 DataRain 推廣的網路安全產品，提供強大且快速實現的解決方案，例如電子郵件安全性、合規性和漏洞評估、端點安全性和雲端治理。 「 網路安全是一個持續的挑戰，人們是確保保護資訊和系統完整性的關鍵參與者。 投資培訓和意識是投資整個組織的安全。 我們所有的交付都伴隨著知識的轉移，這使得客戶在面對威脅時的意識程度會提高」，他總結道。.