Найкращий захист від кіберзлочинності - це не технологія, а освіта

Чому нам потрібно зосередитися на навчанні людей щодо того, як активно запобігати кібер-злочинам

Фото Mikael Kristenson на Unsplash

Оскільки наш світ стає все більш пов’язаним через інновації в галузі мобільних технологій, IoT та хмарних обчислень, ми також інтегруємо більшу частину свого фізичного життя в складну мережу даних, що існують в Інтернеті. На жаль, кіберзлочинність зросла поряд із нашими цінними технологічними досягненнями, і тепер вона пройшла шлях від націлення на створені корпорації до впливу практично на всіх, хто підключений до Інтернету. Ми залишаємо себе більш вразливими, ніж будь-коли, піддаючись і втрачаючи контроль над своїми цифровими рахунками.

На тлі цих змін багато підприємств збільшили свої інвестиції в програми кібербезпеки та протоколи для захисту від кіберзлочинців. Однак першопричиною багатьох кіберзлочинів сьогодні частіше є помилка людини. Без належного навчання користувачів технологій щодо ризиків використання онлайн-додатків та платформ, важко буде постійно захищатись від тактики, що розвивається, застосовуваної кіберзлочинцями.

Тут ми розберемо, чому людська помилка стала такою невід’ємною частиною простору кіберзлочинності і чому це головне питання, яке потрібно вирішити.

Сучасний стан кіберзлочинності

Важко заперечити, що зростаюча зв’язок, пов’язана з завантаженням нашого життя в Інтернет, значно збільшила рівень загальної громадськості кібер-злочинів. Поточна статистика в галузі кіберзлочинності є найменшою, хоча кіберзлочинність впливає на понад 780 000 записів щодня, не кажучи вже про орієнтовну глобальну вартість 600 мільярдів доларів на рік.

Коли кіберзлочинність стає таким вигідним бізнесом, не дивно, що вона привернула увагу банд організованої злочинності, які зараз здійснюють складні планові напади на людей в масштабах масштабу. Завдяки здатності ефективно масштабувати подібні операції, кіберзлочинці вже не націлені лише на великі, створені корпорації. У звіті про розслідування даних про порушення Verizon за 2018 рік було встановлено, що «58% усіх жертв зловмисного програмного забезпечення були малим бізнесом». Скориставшись меншими колективами з меншою кількістю ІТ-технічних працівників, кіберзлочинці знайшли вигідну стратегію, яку можна легко тиражувати, і вона виявилася ще більш вигідною. ніж масштабні цілеспрямовані зусилля. Крім того, оскільки малі підприємства зазвичай не мають коштів для здійснення юридичних дій після цих атак, вони, як правило, слабкіші супротивники, з якими можна легше маніпулювати, ніж у створених корпорацій.

Кіберзлочинці зараз використовують електронну пошту як точку вступу

Через цю зміну кіберзлочинці знайшли нові способи проникнення в малий бізнес, зокрема через електронну пошту, інструмент, який використовується майже кожним співробітником. В даний час фішинг та зловмисне програмне забезпечення - це два з найбільш швидко зростаючих секторів у сфері кіберзлочинності, а використання електронної пошти для електронної пошти займає центральне місце для її зростання. Підраховано, що в даний час 92% шкідливих програм доставляється електронною поштою, що свідчить про відносно високий рівень успішності доставки атак через електронну пошту. Завершення цих атак залежить від того, може потенційна жертва помітити хвилинні розбіжності в цих електронних листах. Зростання нападів на основі електронної пошти означає перехід до жертв, які є менш технологічними та часто недбалими. Це пов’язано з недостатньою освітою, а також мінімальним розумінням ризиків, пов'язаних з трансакціями в Інтернеті.

Навчання з питань кібербезпеки наразі недостатньо

Дослідження показали, що системна недостатність освіти на робочих місцях стосується кібербезпеки. Згідно з опитуванням компанії MediaPro за 2017 рік, 7 з 10 співробітників "виявили поведінку, яка піддає їх організаціям ризик конфіденційності або безпеки". Хоча це поліпшення порівняно з попереднім роком, насправді зловмисникам потрібно лише переконати одного працівника відмовитись від інформації про акаунт, щоб здійснити повну атаку. Наприклад, у хакеті Target, який торкнувся 70 мільйонів клієнтів, хакер зміг проникнути в їхню систему, провівши успішну фішингову кампанію електронною поштою через одного з своїх постачальників. Помилка одного працівника у цього постачальника вплинула на мільйони клієнтів у пов'язаному бізнесі.

Необхідність спілкування з ризиками, пов’язаними з онлайн-діяльністю

Крім того, багато людей не знають про ризики, що виникають із щоденної взаємодії в Інтернеті. Компанії та споживачі звикли зберігати свої дані у хмарі та не завжди думають про наслідки сотень цифрових транзакцій, у яких вони беруть участь щодня. Однією з причин того, що людські помилки, що сприяють кібератакам, поширені в усіх галузях промисловості, є те, що працівники не замислюються про потенційні ризики під час входу на новий веб-сайт або відкриття електронних листів у своїй поштовій скриньці. Коли люди не знають, як проста онлайн-взаємодія може перетворитися на широкомасштабний злом, вони рідше докладуть зусиль для подвійної перевірки вмісту, перш ніж ділитися важливою інформацією, яка може призвести до успішних злому.

Фішинг та зловмисне програмне забезпечення - це обидва методи, які повністю залежать від потерпілого, щоб зробити легкі помилки, будь то видача облікових даних на підробленій цільовій сторінці або завантаження зараженого файлу. Наскільки складні системи кібербезпеки можуть відфільтрувати підозрілі комунікації, освіта для користувачів має важливе значення для захисту своїх облікових записів від хакерів, особливо коли їх охоплення постійно зростає. Правильно навчаючи працівників та широку громадськість щодо найкращих практик кібербезпеки, ми можемо разом зробити великий крок до більш безпечного та безпечного майбутнього.

Слідкуйте за нами на Twitter, Telegram, LinkedIn або Facebook, щоб отримати останні оновлення!

Автор Рені Ян.