În timp ce citim despre creșterea riscurilor de securitate cibernetică, adesea ne imaginăm o echipă de hackeri teribili ascunsă în unele subsol întunecat așteaptă ocazia perfectă de a lovi utilizatorii de internet nevinovați și de a le fura banii. Cu toate acestea, realitatea nu este la fel de simplă.
Dacă căutăm cea mai slabă verigă din securitatea cibernetică, nu ar fi nevoie să căutăm mai departe decât noi înșine. Indiferent dacă este vorba despre un domeniu privat sau profesional, sistemele noastre de securitate sunt mai puțin probabil să ne defecteze decât oamenii.
Care sunt unele dintre cele mai frecvente riscuri de securitate cibernetică cauzate de oameni?
Tehnologia există pentru a face viața mai ușoară. Poate face sarcinile de zi cu zi mai eficiente, economisindu-ne în același timp timp, efort și energie. Indiferent dacă îl folosim din motive personale sau profesionale, jucăm rolul principal în crearea de noi tehnologii și integrarea lor în societatea noastră.
În cea mai mare parte, tehnologia este previzibilă, în timp ce oamenii sunt predispuși la haos. Nu este o surpriză că suntem considerați a fi cea mai mare amenințare pentru orice sistem de securitate cibernetică.
Iată cele mai frecvente riscuri de securitate cibernetică declanșate de lipsa noastră de conștientizare a securității și de practicile slabe - ați putea chiar să fiți făcând unele dintre aceste greșeli de securitate în acest moment...
Practici slabe pentru parole
În loc să creeze o parolă unică pentru fiecare serviciu online pe care îl folosim, cei mai mulți oameni încearcă să economisească ceva timp instalând aceeași parolă în toate conturile lor. Deci, chiar dacă folosesc o parolă puternică, dacă infractorii cibernetici reușesc să o spargă, vor obține și acces la toate conturile lor.
Dacă un cont profesional este spart, toate datele sensibile ale unei companii vor ajunge în mâinile infractorilor cibernetici, iar daunele aduse reputației afacerii ar putea fi dezastruoase.
Pentru a evita acest scenariu, nu utilizați același lucru parola sau o expresie de acces pentru mai multe conturi și asigurați-vă că toate parolele dvs. sunt puternice. Ai putea folosi instrumente online care vă verifică puterea parolei pentru a vă asigura că sunteți în siguranță.
Evitarea autentificarii
Motivele din spatele evitării autentificării cu mai mulți factori (MFA) sunt similare cu motivele din spatele practicilor proaste pentru parole – oamenii par să creadă că sunt o pierdere de timp și le încetinește fluxul de lucru. Cu cât își pot accesa mai devreme resursele, cu atât treaba lor se va termina mai repede; MAE se simte ca o barieră inutilă.
De asemenea, ar trebui să reținem că, deși oamenii care utilizează MFA sunt mult mai puțin probabil să fie piratați, autentificarea în sine nu îi face imuni la vulnerabilități de autentificare sparte precum deturnarea sesiunii, pulverizarea parolelor și atacurile de tip phishing.
Configurare greșită de securitate
Nici chiar personalul de securitate cibernetică ai unei companii și administratorii de sistem nu sunt protejați de erorile umane. De exemplu, eșecul în a actualiza software-ul de securitate sau uitarea de a schimba parolele implicite pe serverele companiei crește șansa ca infractorii cibernetici să găsească o modalitate de a sparge sistemul.
Și apoi există controlul accesului de la distanță insuficient, managementul hardware inadecvat, protecție antivirus dezactivată, fișiere neprotejate, erori de codare; si lista continua...
Astfel de erori creează lacune serioase de securitate care fac din toate aplicațiile, datele și compania în sine o țintă ușoară pentru atacurile cibernetice și încălcări ale datelor.
Utilizarea rețelelor nesecurizate
Utilizarea rețelelor necunoscute este o aventură riscantă, dar dacă faceți acest lucru cu dispozitivele companiei, poate lăsa o întreagă organizație expusă amenințărilor cibernetice. Dacă o rețea necunoscută este furnizată în locuri publice, cum ar fi cafenele, stații de autobuz și aeroporturi, riscurile cresc.
Rețelele publice pot fi infestate cu viruși și programe malware, iar aceștia pot intra în dispozitivul dvs. atunci când încercați să vă conectați la contul de e-mail sau la site-urile de socializare. Dacă un hacker găsește o modalitate de a se plasa între tine și punctul de conexiune, adică un om din mijloc (MitM), vor avea acces la datele tale de conectare și la toate celelalte informații pe care le trimiți și le primești pe net. Odată ce vor face asta, vor putea intra în sistemele tale ca și cum ar fi tu.
Erori de securitate fizică
Cu toate că multe cauze comune ale încălcării datelor pot fi atribuite atacurilor cibernetice, companiile pot fi, de asemenea, expuse riscului de amenințări la securitatea fizică. De exemplu, dacă o persoană neautorizată intră în sediul companiei, ar putea fura informații confidențiale, acreditări ale utilizatorului sau alte date sensibile.
În timp ce aceste tipuri de erori de securitate au multe forme și dimensiuni, cele mai frecvente includ lăsarea de documente sensibile nesupravegheat, lăsând ușile descuiate și permițând străinilor să intre în spații sigure sau oferindu-le acces la companie calculatoare.
Cum folosesc infractorii cibernetici eroarea umană împotriva ta?
Deoarece infractorii cibernetici recunosc factorul uman ca pe o țintă ușoară, ei încearcă să-l exploateze cât de mult pot. În special, acest lucru ar putea fi prin furtul de identitate, în care un infractor cibernetic vă fură informațiile personale pentru a comite fraude. Îl pot folosi pentru a vă obține banii, a solicita credit sau pentru a obține servicii medicale. În orice caz, furtul de identitate vă poate goli contul bancar și vă poate distruge reputația în același timp.
În mod similar, atacatorii pot folosi eroarea umană pentru a efectua atacuri ransomware, care pot cauza daune unei persoane sau unei companii în mai multe moduri. Dar întotdeauna se rezumă la blocarea dispozitivului sau a datelor sensibile și a solicita o răscumpărare pentru o cheie de decriptare. Alte tipuri de malware vă fură și datele, preiau controlul asupra dispozitivelor sau încep să „exploateze” criptomonede.
Asta nu e tot. Există multe moduri în care hackerii pot folosi o eroare umană simplă împotriva ta.
- Furtul de proprietate intelectuală (IP): Este la fel de simplu ca să copiați ideea, produsul sau serviciul altcuiva fără a face singur această lucrare. Este popular pentru că este ușor și poate fi extrem de profitabil. Atât persoanele fizice, cât și companiile pot deveni victime ale furtului de proprietate intelectuală.
- Spionajul corporativ: Așa-numitul spionaj industrial sau corporativ este la fel cu spionajul politic, dar este făcut în scopuri comerciale, mai degrabă decât pentru securitate națională. În acest tip de criminalitate cibernetică, infractorii nu vizează indivizi decât dacă fac parte din companii concurente. La urma urmei, scopul principal este să vină prin secrete comerciale și să câștigi un avantaj față de concurență.
- Distrugerea reputației: Fie că este o persoană publică sau o companie, principala victimă a unui atac cibernetic de succes este adesea încrederea. Deși acest lucru poate fi daune intenționate sau colaterale (de exemplu, de câștig financiar), poate lăsa o amprentă de durată asupra reputației cuiva.
De ce sunt oamenii o țintă ușoară pentru criminalii cibernetici?
Pe lângă lipsa de conștientizare a securității cibernetice, există mai multe motive principale pentru care infractorii cibernetici consideră că oamenii sunt ținte ușoare.
Spre deosebire de tehnologie, oamenii au încredere prin natura lor. De asemenea, uneori sunt stresați, iar atacurile de inginerie socială îi pot surprinde pe nepregătite și îi pot face să cadă în escrocherie. Dacă sunt și neinformați (sau chiar iresponsabili) cu privire la securitatea cibernetică, acest lucru îi face prada perfectă.
Oamenii sunt creaturi de rutină și majoritatea dintre noi nu ne deranjează. Din păcate, acest lucru ne poate face o țintă ușoară pentru hacking, cum ar fi atacurile de phishing. De exemplu, dacă vă verificați e-mailul imediat ce vă treziți dimineața, infractorii cibernetici ar putea trimite un e-mail de phishing la acel moment. Apoi, fără să vă gândiți, puteți deschide mesajul, faceți clic pe link și vi se fură informațiile personale.
În cele din urmă, putem fi emoționali, ceea ce ne poate tulbura judecata și ne poate face ușor afectați de atacurile de inginerie socială. Doar un singur pas greșit făcut de noi sau de orice alt angajat poate pune în pericol întreaga companie și utilizatorii săi.
Putem depăși riscurile de eroare umană?
Deoarece cea mai gravă amenințare de securitate cibernetică nu este un hack sofisticat, ci un bun factor uman de modă veche, ar trebui să o eliminăm, nu? Este mai ușor de spus decât de făcut. Cu toate acestea, putem găsi modalități de a combate criminalitatea cibernetică depășind acest factor fără a elimina oamenii din ecuație. Greșelile trebuie să se întâmple. Dar putem răspândi conștientizarea securității cibernetice și să ne asigurăm că noi și oamenii de care depindem suntem informați despre riscurile securității cibernetice.
De asemenea, am putea folosi instrumente puternice de securitate, să căutăm ajutor de la experți în securitate cibernetică și să creăm o cultură în care oamenii să se simtă liberi să împărtășească orice probleme sau preocupări pe care le au cu privire la securitatea cibernetică.
