Фишинг и вредоносное ПО
Среди основных киберугроз вредоносные программы остаются значительной опасностью. Вспышка WannaCry 2017 года, обошедшаяся мировому бизнесу в 4 млрд долларов, до сих пор вспоминается, а новые виды вредоносных программ обнаруживаются ежедневно.
В последние несколько лет наблюдается возрождение фишинга, при этом изобретаются многочисленные новые аферы с помощью которых мошенники вытягивают деньги из ничего не подозревающих компаний. Только один вектор фишинга - мошенничество с электронной почтой, нацеленное на генерального директора, обошлось британским организациям в 14,8 млн. фунтов стерлингов в 2018 году.
Работа на дому
Работающий на дому персонал находится вне непосредственного контроля подразделения ИТ-поддержки и часто не способен бороться с киберугрозами и надлежащим образом защищать информацию компании.
Отсутствие обновлений программного обеспечения и операционных систем, отправка данных по незащищенным каналам и растущая зависимость от электронной почты и сетевых мессенджеров делают сотрудников гораздо более восприимчивыми к угрозам, начиная от вредоносных программ и заканчивая фишингом.
Ошибки пользователей
В то время как технические решения, такие как спам-фильтры и MDM-системы, важны для защиты конечных пользователей, с учетом количества угроз и множества систем и коммуникаций, с помощью которых персонал выполняет работу удаленно, единственным объединяющим фактором риска, который должен быть устранен для фундаментального улучшения безопасности - это роль человеческого фактора.
Почти все успешные кибератаки имеют одну общую переменную: человеческий фактор. Ошибки пользователей могут проявляться самыми разными способами: от несвоевременной установки обновлений безопасности программного обеспечения до создания слабых паролей и передачи конфиденциальной информации в ответ фишинговый емейл.
Как ошибки приводит к нарушению данных
Несмотря на то, что современные средства защиты от вредоносных программ и обнаружения угроз становятся все более комплексными, киберпреступники знают, что эффективность технических мер безопасности достигается только при условии их правильного использования.
Если злоумышленнику удается угадать пароль к порталу компании или воспользоваться социальной инженерией, чтобы заставить сотрудника совершить платеж на банковский счет, контролируемый злоумышленником, то технические решения никак не смогут это предотвратить.
Компания IBM провела исследование кибератак среди тысяч своих клиентов в более чем 130 странах мира. Это исследование стало самым масштабным в изучении причин случившихся на тот момент кибератак, но с тех пор подобные исследования только подтверждают результаты.
«Ошибки пользователей - основная причина 95% всех взломов», - отчет IBM Cyber Security Intelligence Index Report.
Одним из ключевых выводов исследования IBM стало то, что человеческий фактор стал основной причиной 95% всех нарушений. Другими словами, если бы не ошибка пользователя, то, скорее всего, 19 из 20 нарушений, проанализированных в исследовании, вообще не произошло бы.
Поскольку человеческие ошибки играют такую огромную роль в успешности атак - их устранение является ключом к снижению шансов вашего предприятия стать мишенью успешной кибератаки. Это также позволяет вам защитить свой бизнес от более широкого спектра угроз, чем любое отдельное техническое решение, и потенциально может дать вашим сотрудникам возможность самостоятельно активно выявлять и сообщать о новых угрозах, с которыми они могут столкнуться. Устранение человеческих ошибок должно стать ключом к обеспечению безопасности бизнеса в 2021 году.
Перевод сделан со статьи: https://thehackernews.com/2021/02/why-human-error-is-1-cyber-security.html
