7 sposobów, w jaki błąd ludzki może powodować naruszenia bezpieczeństwa cybernetycznego

Według obszernego raportu dotyczącego cyberbezpieczeństwa opublikowanego przez Verizon w 2021 r. „85% naruszeń danych jest spowodowanych błędami ludzkimi”. W cyberbezpieczeństwie i ochronie danych błąd ludzki definiuje się jako niezamierzone działania pracowników, które mogą spowodować naruszenia bezpieczeństwa, które najczęściej prowadzą do wycieku danych.

Pojedynczy błąd może być śmiertelny dla firm i kosztować miliony dolarów. Na przykład Target miał ogromny wyciek danych w 2013 roku, który przyniósł firmie 90 milionów dolarów. Po incydencie reputacja firmy została nadszarpnięta, a odzyskanie zaufania klientów zajęło dużo czasu.

Czy firma mogła przewidzieć, że może dojść do naruszenia bezpieczeństwa i temu zapobiec? Porozmawiajmy o najczęstszych ludzkich błędach i o tym, jak im zapobiegać.

7 krytycznych błędów ludzkich, które powodują naruszenia bezpieczeństwa cybernetycznego

Niezamierzony charakter ludzkich błędów nie oznacza, że ​​są one nieuniknione. Jednak firmy mogą zidentyfikować luki w swoich zasadach bezpieczeństwa i podjąć działania w celu ograniczenia ryzyka. Oto siedem najczęstszych błędów ludzkich, które mogą powodować naruszenia bezpieczeństwa.

Polecane dla Ciebie: 17 najlepszych porad dotyczących cyberbezpieczeństwa, aby zachować ochronę online w 2022 r.

1. Higiena hasła

Badanie przeprowadzone w 2021 r. przez NordPass w 50 krajach wykazało, że kombinacja „123456” jest używana do logowania przez 130 milionów ludzi. Drugie i trzecie najczęściej używane hasło to „123456789” i „qwerty”, z których korzysta odpowiednio 46 mln i 22,3 mln osób. Wykwalifikowany haker może złamać tak słabe hasła w mniej niż sekundę.

Oprócz ustawiania słabych haseł większość ludzi używa tej samej kombinacji do swoich osobistych i firmowych wiadomości e-mail, kont w mediach społecznościowych i innych usług. Niektórzy ludzie nie zmieniają swoich haseł latami, a nawet udostępniają je współpracownikom lub zapisują na karteczkach samoprzylepnych i wklejają je na swoich monitorach. Takie nieostrożne podejście do haseł powoduje 61% naruszeń bezpieczeństwa, mówi Verizon.

2. Nieodpowiednia kontrola dostępu do danych

Przypisanie komuś nieodpowiednich praw dostępu to kolejny błąd ludzki, który może spowodować naruszenie bezpieczeństwa. W niektórych organizacjach uprawnienia dostępu do wrażliwych danych mają osoby niekompetentne. Jednak w większości przypadków tak szerokie prawa dostępu są przyznawane pracownikom domyślnie, chyba że pojawi się konkretny wniosek o ich ograniczenie.

Oto najczęstsze błędy spowodowane nieodpowiednią kontrolą dostępu:

• Przypadkowe lub celowe usunięcie wrażliwych danych.
• Dokonywanie konfiguracji systemu, które mogą spowodować naruszenia i wycieki danych.
• Dokonywanie nieautoryzowanych zmian w systemie.
• Wysyłanie e-maili z cennymi danymi do niewłaściwych odbiorców.

3. Oprogramowanie szpiegujące

Podczas gdy pracownicy szukają w Internecie informacji potrzebnych do wykonania danego zadania, mogą pobierać pliki z nieautoryzowanych źródeł, klikać nieznane łącza lub klikać „tak” w przypadkowych wyskakujących okienkach. Takie działanie może spowodować zainfekowanie Twojego urządzenia przez oprogramowanie szpiegujące bez Twojej wiedzy. Nawet nie podejrzewasz, że kiedy wykonujesz swoją codzienną pracę, rejestruje on Twoje działania online i uzyskuje dane logowania oraz dane osobowe. Następnie to złośliwe oprogramowanie przekazuje zebrane informacje stronie trzeciej, która używa ich bez Twojej zgody.

Najgorsze jest to, że oprogramowanie szpiegujące może rozprzestrzenić się z jednego komputera i zainfekować całą sieć firmy. Jeśli nie zostanie wykryty na czas, powoduje wielomilionowe szkody dla firmy.

4. Brak świadomości w zakresie cyberbezpieczeństwa

W większości przypadków błędy ludzkie, które powodują naruszenia bezpieczeństwa, są popełniane przypadkowo lub z powodu braku wiedzy. Niestety, niektóre organizacje są tak skoncentrowane na uzyskiwaniu wyników, że ignorują potrzebę edukowania swoich pracowników w zakresie cyberbezpieczeństwa. Oto kilka typowych błędów, które ludzie mogą popełnić z powodu braku wiedzy:

• Pobieranie oprogramowania z podejrzanych i autoryzowanych źródeł.
• Łączenie się z publicznym Wi-Fi w restauracjach lub hotelach bez szyfrowania VPN.
• Podłączanie urządzeń, takich jak pamięć masowa USD nieznanego pochodzenia.

5. E-maile phishingowe

Według dochodzenia przeprowadzonego przez Verizon w 2020 r. 20% naruszeń cyberbezpieczeństwa ma miejsce z powodu wiadomości e-mail typu phishing. Kliknięcie złośliwych łączy w takich wiadomościach e-mail jest jednym z najbardziej kosztownych ludzkich błędów. Podobno średni koszt pojedynczej skradzionej płyty to 133 dolary. Wyobraź sobie, jak wiele szkód może wyrządzić organizacji, jeśli cała sieć zostanie zainfekowana oprócz komputera użytkownika końcowego!

6. Nieodpowiednie zabezpieczenia oprogramowania

Kiedy pracownicy wykonują powtarzalne codzienne zadania, z czasem stają się nieostrożni i ignorują procedury bezpieczeństwa. Myślą, że gdyby wczoraj ich praca przebiegała bezproblemowo, dzisiaj nic nie mogłoby im zagrozić. To nieostrożne podejście do procedur bezpieczeństwa może czasem zagrozić systemowi bezpieczeństwa całych firm. Oto procedury bezpieczeństwa, które pracownicy ignorują:

• Aktualizacje oprogramowania: większość pracowników pomija aktualizacje oprogramowania, ponieważ trwają one zbyt długo lub pojawiają się w najbardziej nieodpowiednim momencie.
• Czasami pracownicy mogą wyłączyć programy antywirusowe lub funkcje bezpieczeństwa, ponieważ przeszkadzają im w pracy. Pozostawienie komputera bez ochrony nawet na minutę podczas aktywnego korzystania z Internetu jest niebezpieczne.

7. Opóźnione łatanie

Opóźnione łatanie jest ściśle powiązane z poprzednim punktem, ale koncentruje się bardziej na aktualizacjach oprogramowania. Cyberprzestępcy nieustannie szukają luk w zabezpieczeniach oprogramowania, ale robią to również twórcy oprogramowania. Po wykryciu takiej luki natychmiast ją naprawiają i wysyłają łatki, znane jako aktualizacje oprogramowania. Ci, którzy instalują aktualizacje na czas, chronią swoje urządzenia przed naruszeniami bezpieczeństwa, a każda minuta opóźnienia zwiększa ryzyko włamania.

Przypadek agencji raportowania kredytowego Equifax jest doskonałym przykładem tego, dlaczego nie należy ignorować aktualizacji oprogramowania. W 2017 roku ich oprogramowanie miało lukę w zabezpieczeniach. Firma wiedziała o tym, ale opóźniła proces łatania. W rezultacie ich system został zhakowany, a dane osobowe ponad 140 milionów amerykańskich klientów i 8000 kanadyjskich klientów zostały naruszone.

Może Cię zainteresować: Dokumenty i protokoły potrzebne Twojej firmie w zakresie cyberbezpieczeństwa.

Jak ograniczać ryzyko błędów ludzkich i zapobiegać naruszeniom bezpieczeństwa cybernetycznego

Gdy firmy zidentyfikują luki w swoich politykach bezpieczeństwa, mogą podjąć środki zapobiegawcze. Popełnianie błędów jest rzeczą ludzką; dlatego nie można całkowicie wyeliminować ryzyka, ale można je zminimalizować. Sprawdź następujące siedem miar.

1. Popraw zarządzanie hasłami

Ponieważ największa część naruszeń bezpieczeństwa cybernetycznego wynika z niewłaściwej higieny haseł, firmy powinny zwracać szczególną uwagę na zarządzanie hasłami. Organizacje powinny ustanowić jasną politykę przeciwko używaniu prostych haseł lub ustawianiu jednej kombinacji dla wszystkich swoich kont. Narzędzia do generowania haseł mogą pomóc w tworzeniu silnych i niezawodnych haseł składających się z liter, cyfr i symboli.

Ponadto obowiązkowym elementem polityki powinno być aktywowanie uwierzytelniania dwuskładnikowego na wszystkich kontach firmowych. Zwiększy to ochronę Twoich kont i sprawi, że hakerzy nie będą mogli ich złamać.

2. Kontroluj dostęp do wrażliwych danych

Przyznanie nieograniczonego dostępu do wrażliwych danych wszystkim pracownikom to ogromny błąd firm. Domyślnie dostęp powinien być zabroniony wszystkim pracownikom. Następnie menedżerowie powinni przydzielać uprawnienia w drodze, gdy pracownicy potrzebują dostępu do danych do wykonywania swojej pracy. Większość systemów ma nawet różne poziomy uprawnień użytkowników w zależności od ich ról. Na przykład młodsi specjaliści mogą tylko przeglądać dokumenty, podczas gdy menedżerowie mają prawo je edytować lub usuwać. Taki podział praw użytkowników chroni wrażliwe dane przed modyfikacją lub przypadkowym usunięciem.

3. Zainstaluj oprogramowanie antywirusowe i antyszpiegowskie

Wirusy i oprogramowanie szpiegujące mogą spowodować destrukcyjne uszkodzenia urządzeń i sieci. Dlatego mądrzej jest być chronionym niż walczyć z jego niszczycielskimi konsekwencjami. Najlepszą ochroną przed wirusami i oprogramowaniem szpiegującym jest oprogramowanie antywirusowe i antyszpiegowskie. McAfee Total Protection, Norton 360 i Bitdefender Total Security to trzy najlepsze rozwiązania antyszpiegowskie, z których warto korzystać. To oprogramowanie zapewnia VPN do szyfrowanego korzystania z Internetu oraz zaporę ogniową do ochrony urządzenia przed zagrożeniami zewnętrznymi.

4. Edukuj pracowników na temat cyberbezpieczeństwa

Większość błędów popełnianych przez ludzi wynika z braku wiedzy na temat cyberbezpieczeństwa. A najlepszym sposobem ograniczenia ryzyka takich błędów jest edukowanie i zwiększanie świadomości pracowników w zakresie bezpieczeństwa informacji. Firmy powinny przeprowadzać częste szkolenia i uczyć swoich pracowników o cyberatakach, ich rodzajach i procedurach ochrony. Powinni wiedzieć, jak odróżnić e-maile phishingowe od autentycznych, jak je zgłaszać i co robić w przypadku wykrycia naruszenia bezpieczeństwa. Jeśli Twoja firma ma określoną politykę bezpieczeństwa, upewnij się, że znają ją Twoi pracownicy.

5. Filtruj przychodzące wiadomości e-mail

Jednym ze sposobów ochrony przed wiadomościami typu phishing jest oflagowanie wiadomości otrzymanych spoza firmy. Nie jest to jednak stuprocentowe rozwiązanie, ponieważ niektóre wiadomości spamowe mogą imitować domenę e-mail Twojej firmy. Tak więc korzystanie z oprogramowania zabezpieczającego wykrywającego podejrzane wiadomości e-mail to kolejna opcja.

Bez względu na to, jak zdecydujesz się walczyć z phishingiem, przestrzegaj zasady, aby nigdy nie pobierać pliku ani nie klikać łącza w podejrzanych wiadomościach e-mail.

6. Zaktualizuj swoją politykę bezpieczeństwa

Twoja firma nie powinna polegać na sumiennym podejściu pracowników do przestrzegania procedur cyberbezpieczeństwa. Powinieneś mieć jasno wyjaśnioną firmową politykę bezpieczeństwa, która opisuje, jak obchodzić się z wrażliwymi danymi, jak i kiedy aktualizować hasła i inne zasady bezpieczeństwa. Jednak ten przewodnik nie powinien być przestarzały. Zadbaj o jej regularną aktualizację i powiadamiaj swoich pracowników, aby zapoznali się z nowymi procedurami bezpieczeństwa.

Może Cię również zainteresować: W jaki sposób uczenie maszynowe jest wykorzystywane w cyberbezpieczeństwie?

7. Regularnie aktualizuj oprogramowanie

Twórcy oprogramowania publikują poprawki, ponieważ odkryli luki w zabezpieczeniach i chcą pomóc Ci się przed nimi zabezpieczyć. Dlatego ignorowanie i pomijanie aktualizacji oprogramowania zwiększa ryzyko naruszenia bezpieczeństwa urządzenia. Dlatego zaleca się instalowanie łatek natychmiast po ich udostępnieniu.