7 moduri în care eroarea umană poate provoca încălcări ale securității cibernetice

Potrivit unui raport extins de securitate cibernetică publicat de Verizon în 2021, „85% dintre încălcările de date sunt cauzate de erori umane”. În securitatea cibernetică și protecția datelor, eroarea umană este definită ca acțiunile neintenționate ale angajaților care pot provoca breșe de securitate care conduc cel mai adesea la scurgeri de date.

O singură eroare poate fi fatală pentru companii și poate costa milioane de dolari. De exemplu, Target a avut o breșă de date uriașă în 2013, care a cauzat companiei 90 de milioane de dolari. După incident, reputația companiei a fost deteriorată și a durat mult timp pentru a recâștiga încrederea clienților.

Ar putea compania să prevadă că s-ar putea produce o încălcare a securității și să o prevină? Să discutăm despre cele mai frecvente erori umane și despre cum să le prevenim.

7 erori umane critice care cauzează încălcări ale securității cibernetice

Natura neintenționată a erorilor umane nu înseamnă că sunt inevitabile. Cu toate acestea, companiile pot identifica vulnerabilitățile din politicile lor de securitate și pot lua măsuri pentru a atenua riscurile. Iată cele șapte erori umane cele mai frecvente care pot cauza încălcări de securitate.

Recomandat pentru dvs.: 17 cele mai bune sfaturi de securitate cibernetică pentru a rămâne protejat online în 2022.

1. Igiena parolei

O cercetare din 2021 efectuată de NordPass în 50 de țări dezvăluie că combinația „123456” este utilizată în scopuri de conectare de 130 de milioane de oameni. Al doilea și al treilea cel mai des folosite parole sunt „123456789” și „qwerty” folosite de 46 de milioane, respectiv 22,3 milioane de oameni. Un hacker calificat ar putea sparge astfel de parole slabe în mai puțin de o secundă.

Pe lângă setarea parolelor slabe, majoritatea oamenilor folosesc aceeași combinație pentru e-mailurile personale și corporative, conturile de rețele sociale și alte servicii. Unii oameni nu își schimbă parolele de ani de zile și chiar le partajează colegilor sau notează pe note lipicioase și le lipesc pe monitoare. O astfel de atitudine neglijentă față de parole cauzează 61% dintre încălcările de securitate, spune Verizon.

2. Control inadecvat al accesului la date

Atribuirea unor drepturi de acces inadecvate cuiva este o altă eroare umană care poate provoca încălcări de securitate. În unele organizații, persoanele incompetente au permisiunea de a accesa date sensibile. Cu toate acestea, în majoritatea cazurilor, astfel de drepturi de acces largi sunt acordate angajaților în mod implicit, cu excepția cazului în care există o cerere specifică de restricționare.

Iată cele mai frecvente erori cauzate de controlul accesului inadecvat:

• Ștergerea datelor sensibile accidental sau intenționat.
• Efectuarea de configurații de sistem care pot cauza încălcări ale datelor și scurgeri de date.
• Efectuarea de modificări neautorizate în sistem.
• Trimiterea de e-mailuri cu date valoroase către destinatarii greșiți.

3. Spyware

În timp ce angajații sunt online în căutarea informațiilor pentru îndeplinirea sarcinii în cauză, aceștia pot descărca fișiere din surse neautorizate, pot face clic pe linkuri necunoscute sau pot apăsa „da” în ferestre pop-up aleatorii. O astfel de acțiune poate obține spyware pe dispozitiv fără știrea dvs. Nici măcar nu veți bănui că în timp ce vă desfășurați munca zilnică, acesta vă înregistrează activitățile online și vă obține acreditările de conectare și informațiile personale. Apoi, acest malware rău intenționat transferă informațiile colectate către terțul care le folosește fără consimțământul dumneavoastră.

Partea cea mai rea este că spyware-ul se poate răspândi de la un computer și poate infecta întreaga rețea a unei companii. Dacă nu este detectat la timp, provoacă daune de mai multe milioane de dolari afacerii.

4. Lipsa de conștientizare a securității cibernetice

În cele mai multe cazuri, erorile umane care provoacă breșe de securitate sunt făcute accidental sau din lipsă de cunoștințe. Din păcate, unele organizații sunt atât de concentrate pe obținerea de rezultate încât ignoră nevoia de a-și educa angajații cu privire la securitatea cibernetică. Iată câteva greșeli comune pe care oamenii le pot face din cauza lipsei de cunoștințe:

• Descărcarea de software din surse suspecte și autorizate.
• Conectarea la Wi-Fi public la restaurante sau hoteluri fără criptare VPN.
• Conectarea dispozitivelor, cum ar fi o stocare USD de origine necunoscută.

5. E-mailuri de phishing

Potrivit unei investigații efectuate de Verizon în 2020, 20% dintre încălcările securității cibernetice au loc din cauza e-mailurilor de tip phishing. Făcând clic pe linkurile rău intenționate din interiorul unor astfel de e-mailuri este una dintre cele mai costisitoare erori umane. Se pare că costul mediu al unui singur disc furat este de 133 USD. Imaginați-vă cât de multe daune poate provoca unei organizații dacă întreaga rețea este infectată, în afară de computerul utilizatorilor finali!

6. Securitate software inadecvată

Atunci când angajații îndeplinesc sarcini zilnice repetitive, devin neglijenți și ignoră procedurile de securitate în timp. Ei cred că dacă munca lor a fost fără întreruperi ieri, nimic nu i-ar putea amenința astăzi. Această atitudine nepăsătoare față de procedurile de securitate poate compromite uneori sistemul de securitate al unor companii întregi. Iată procedurile de securitate pe care angajații le ignoră:

• Actualizări de software: Majoritatea angajaților opresc actualizările de software deoarece durează prea mult sau apar în momentele cele mai incomode.
• Uneori, angajații pot dezactiva antivirusurile sau funcțiile de securitate, deoarece acestea interferează cu munca lor. Este periculos să lăsați computerul fără protecție chiar și pentru un singur minut în timp ce utilizați în mod activ Internetul.

7. Patching întârziat

Patch-ul întârziat este strâns legat de punctul anterior, dar se concentrează mai mult pe actualizările software. Infractorii cibernetici caută în mod constant vulnerabilități în securitatea software-ului, dar dezvoltatorii de software o fac și ei. Odată ce au descoperit o astfel de vulnerabilitate, o remediază imediat și trimit patch-uri bine cunoscute ca actualizări de software. Cei care instalează actualizările la timp își protejează dispozitivele de încălcări de securitate, în timp ce fiecare minut de întârziere crește riscul de a fi compromis.

Cazul agenției de raportare a creditelor Equifax este un exemplu excelent de ce actualizările de software nu ar trebui ignorate. În 2017, software-ul lor avea o vulnerabilitate de securitate. Compania știa despre asta, dar a întârziat procesul de corecție. Drept urmare, sistemul lor a fost piratat, iar informațiile personale ale a peste 140 de milioane de clienți americani și 8.000 de clienți canadieni au fost compromise.

S-ar putea să vă placă: Documente și protocoale de care afacerea dvs. are nevoie pentru securitate cibernetică.

Cum să reduceți riscurile erorilor umane și să preveniți încălcările securității cibernetice

Odată ce companiile au identificat lacunele în politicile lor de securitate, acestea pot lua măsuri preventive. A greși este uman; de aceea este imposibil să eliminați în totalitate riscurile, dar este posibil să le minimizați. Consultați următoarele șapte măsuri.

1. Îmbunătățiți gestionarea parolelor

Deoarece cea mai mare parte a încălcărilor securității cibernetice sunt cauzate de igiena proastă a parolelor, companiile ar trebui să acorde o atenție deosebită gestionării parolelor. Organizațiile ar trebui să stabilească o politică clară împotriva utilizării parolelor simple sau a stabilirii unei combinații pentru toate conturile lor. Instrumentele de generare a parolelor pot ajuta la crearea de parole puternice și de încredere, care constau din litere, cifre și simboluri.

Mai mult, ar trebui să fie, de asemenea, o parte obligatorie a politicii de a activa autentificarea cu doi factori în toate conturile corporative. Va crește protecția conturilor dvs. și le va face imposibil de spart de hackeri.

2. Controlați accesul la datele sensibile

Acordarea accesului nelimitat la date sensibile tuturor angajaților este o mare greșeală a companiilor. În mod implicit, accesul ar trebui refuzat tuturor angajaților. Apoi, managerii ar trebui să acorde permisiuni din mers ori de câte ori angajații necesită acces la date pentru a-și îndeplini munca. Majoritatea sistemelor au chiar niveluri diferite de permisiuni ale utilizatorului, în funcție de rolurile lor. De exemplu, specialiștii juniori pot vizualiza documente doar în timp ce managerii au dreptul să le editeze sau să le ștergă. O astfel de împărțire a drepturilor utilizatorului protejează datele sensibile împotriva modificării sau ștergerii accidentale.

3. Instalați software antivirus și anti-spyware

Virușii și programele spion pot provoca daune distructive dispozitivelor și rețelei. Prin urmare, este mai înțelept să fii protejat decât să lupți împotriva consecințelor sale devastatoare. Cea mai bună protecție împotriva virușilor și a programelor spion este software-ul antivirus și anti-spyware. McAfee Total Protection, Norton 360 și Bitdefender Total Security sunt cele trei soluții anti-spyware de top care merită folosite. Acest software oferă VPN pentru utilizarea Internetului criptat și un firewall pentru a proteja dispozitivul de amenințările externe.

4. Educați angajații despre securitatea cibernetică

Majoritatea erorilor umane sunt făcute din cauza lipsei de cunoștințe despre securitatea cibernetică. Iar cea mai bună modalitate de a atenua riscurile unor astfel de erori este prin educarea și creșterea gradului de conștientizare a angajaților dumneavoastră cu privire la securitatea informațiilor. Companiile ar trebui să organizeze cursuri frecvente de formare și să-și învețe angajații despre atacurile cibernetice, tipurile acestora și procedurile de protecție. Ar trebui să știe cum să diferențieze e-mailurile de phishing de cele autentice, cum să le raporteze și ce să facă în cazul detectării unor breșe de securitate. Dacă compania dvs. are o politică de securitate specifică, asigurați-vă că angajații dvs. știu despre aceasta.

5. Filtrați e-mailurile primite

O modalitate de a vă proteja de e-mailurile de phishing este semnalarea mesajelor primite din afara companiei dvs. Dar nu este o soluție 100%, deoarece unele e-mailuri spam pot imita domeniul de e-mail al companiei tale. Deci, utilizarea unui software de securitate care detectează e-mailurile suspecte este o altă opțiune.

Indiferent de modul în care decideți să luptați împotriva phishingului, faceți o regulă generală să nu descărcați niciodată un fișier sau să faceți clic pe un link din e-mailurile suspecte.

6. Actualizați-vă politica de securitate

Compania dumneavoastră nu ar trebui să se bazeze pe atitudinea conștiincioasă a angajaților față de respectarea procedurilor de securitate cibernetică. Ar trebui să aveți o politică de securitate corporativă explicată clar, care să descrie cum să gestionați datele sensibile, cum și când să actualizați parolele și alte reguli de securitate. Cu toate acestea, acest ghid nu ar trebui să fie depășit. Asigurați-vă că îl actualizați în mod regulat și informați-vă angajații pentru a se familiariza cu noile proceduri de securitate.

S-ar putea să vă placă și: Cum se utilizează învățarea automată în securitatea cibernetică?

7. Actualizați software-ul în mod regulat

Dezvoltatorii de software lansează patch-uri pentru că au descoperit vulnerabilități și doresc să te ajute să fii protejat împotriva lor. Prin urmare, ignorarea și omiterea actualizărilor software crește riscul ca dispozitivul dvs. să fie compromis. Prin urmare, este recomandat să instalați patch-urile imediat după ce acestea devin disponibile.