De ce oamenii sunt cea mai slabă verigă din lanțul de securitate cibernetică

sâmbătă, martie 4, 2023 20:58
Posted in category IT

Securitatea cibernetica

În timp ce citim despre creșterea riscurilor de securitate cibernetică, ne imaginăm adesea o echipă de hackeri răi, ascunși într-un subsol întunecat, așteptând ocazia perfectă de a lovi utilizatorii de internet nevinovați și de a le fura banii. Însă, realitatea este un pic alta.

Dacă ar fi să căutăm cea mai slabă verigă din securitatea cibernetică, nu ar fi nevoie să căutăm mai departe de noi înșine. Indiferent dacă este vorba despre un domeniu privat sau profesional, cel mai probabil securitatea cibernetică ar fi afectată de greşelile oamenilor de erori ale sistemelor de securitate cibernetică.

Care sunt unele dintre cele mai frecvente riscuri de securitate cibernetică cauzate de oameni?

Tehnologia există pentru a ne face viața mai ușoară. Poate face munca de zi cu zi mai eficientă, economisindu-ne în același timp timp, efort și energie. Indiferent din ce motive folosesc tehnologia, personale sau profesionale, oamenii joacă rolul principal în crearea de noi tehnologii și integrarea lor în societatea noastră.

În aproape toate cazurile, tehnologia este previzibilă, în timp ce oamenii sunt imprevizibili. Nu este o surpriză că suntem considerați a fi cea mai mare amenințare pentru orice sistem de securitate cibernetică.

Iată cele mai frecvente riscuri de securitate cibernetică declanșate de lipsa noastră de conștientizare a securității și de practicile slabe – s-ar putea chiar să faceți unele dintre aceste greșeli de securitate în acest moment…

Practici slabe pentru parole

În loc să creeze o parolă unică pentru fiecare serviciu online pe care îl folosesc, majoritatea oamenilor încearcă să economisească timp utlizând aceeași parolă pentru toate conturile lor. Chiar dacă folosesc o parolă puternică, dacă infractorii cibernetici reușesc să o spargă, vor obține acces la toate conturile lor.

Dacă un cont profesional este spart, toate datele sensibile ale unei companii ar ajunge în mâinile infractorilor cibernetici, iar daunele aduse reputației afacerii ar putea fi dezastruoase.

Pentru a evita acest scenariu, nu utilizați aceeași parolă sau o expresie de acces pentru mai multe conturi și asigurați-vă că toate parolele sunt puternice. Puteți folosi instrumente online care vă verifică puterea parolei pentru a vă asigura că sunteți în siguranță.

Evitarea autentificarii

Motivele din spatele evitării autentificării cu mai mulți factori (MFA) sunt similare cu motivele din spatele practicilor proaste pentru parole – oamenii par să creadă că sunt o pierdere de timp și le încetinește fluxul de lucru. Cu cât își pot accesa mai devreme resursele, cu atât treaba lor se va termina mai repede; MAE se simte ca o barieră inutilă.

De asemenea, ar trebui să reținem că, deși cei care utilizează MFA sunt mult mai puțin expuşi să fie piratați, autentificarea în sine nu îi face imuni la vulnerabilitățile legate de autentificare.

Configurare greșită de securitate

Nici chiar personalul de securitate cibernetică al unei companii și administratorii de sistem nu sunt protejați de erorile umane. De exemplu, eșecul în a actualiza software-ul de securitate sau uitarea de a schimba parolele implicite pe serverele companiei crește șansa ca infractorii cibernetici să găsească o modalitate de a sparge sistemul.

Și apoi există controlul accesului de la distanță insuficient, managementul hardware inadecvat, protecție antivirus dezactivată, fișiere neprotejate, erori de codare; şi lista poate continua…

Astfel de erori creează lacune serioase de securitate care fac din toate aplicațiile, datele și compania în sine o țintă ușoară pentru atacurile cibernetice.

Utilizarea rețelelor nesecurizate

Utilizarea rețelelor necunoscute este o aventură riscantă, iar dacă se face acest lucru cu dispozitivele companiei, această practică poate lăsa o întreagă organizație expusă amenințărilor cibernetice. Dacă o rețea necunoscută este furnizată în locuri publice, cum ar fi cafenele, stații de autobuz și aeroporturi, riscurile cresc.

Rețelele publice pot fi infestate cu viruși și programe malware, iar acestea pot intra în dispozitivul utlizatorului, atunci când încearcă să se conecteze la contul de e-mail sau la site-urile de socializare. Dacă un hacker găsește o modalitate de a se plasa între tine și punctul de conectare, adică un atac Man-in-the-Middle (MitM), va avea acces la datele tale de conectare și la toate celelalte informații pe care le trimiți și le primești online. Odată ce vor face asta, vor putea intra în sistemele tale ca și cum ai fi tu.

Erori de securitate fizică

Deși cauzele comune ale încălcării datelor pot fi atribuite atacurilor cibernetice, companiile pot fi, de asemenea, expuse riscului prin amenințări la securitatea fizică. De exemplu, dacă o persoană neautorizată intră în sediul companiei, ar putea fura informații confidențiale, acreditări ale utilizatorului sau alte date sensibile.

În timp ce aceste tipuri de erori de securitate au multe forme și dimensiuni, cele mai frecvente includ lăsarea documentelor sensibile nesupravegheate, lăsarea ușilor descuiate și lăsarea străinilor în spații securizate sau accesul străinilor la computerele companiei.

Cum folosesc infractorii cibernetici eroarea umană împotriva ta?

Deoarece infractorii cibernetici identifică factorul uman ca pe o țintă ușoară, ei încearcă să-l exploateze cât de mult pot. În special, acest lucru se poate face prin furtul de identitate, adică un infractor cibernetic vă fură informațiile personale pentru a comite fraude. Îl pot folosi pentru a vă obține banii, a solicita credit sau pentru a obține servicii medicale. În orice caz, furtul de identitate vă poate goli contul bancar și vă poate distruge reputația în același timp.

În mod similar, atacatorii pot folosi eroarea umană pentru a efectua atacuri ransomware, care pot cauza daune unei persoane sau unei companii în mai multe moduri. Dar întotdeauna se rezumă la blocarea dispozitivului sau a datelor sensibile și a solicita o răscumpărare pentru o cheie de decriptare. Alte tipuri de malware vă fură și datele, preiau controlul asupra dispozitivelor sau încep să „exploateze” criptomonede.

Asta nu e tot. Există multe moduri în care hackerii pot folosi o eroare umană simplă împotriva ta.

  • Furtul de proprietate intelectuală – Intellectual Property (IP): înseamnă a copia ideea, produsul sau serviciul altcuiva. Este ușor și poate fi extrem de profitabil. Atât persoanele fizice, cât și companiile pot deveni victime ale furtului de proprietate intelectuală.
  • Spionajul corporativ: așa-numitul spionaj industrial sau corporativ este la fel cu spionajul politic, dar este făcut în scopuri comerciale, mai degrabă decât pentru securitate națională. În acest tip de criminalitate cibernetică, infractorii nu vizează indivizi decât dacă fac parte din companii concurente. La urma urmei, scopul principal este să obţină secrete comerciale și să câștige un avantaj față de concurență.
  • Distrugerea reputației: indiferent dacă este o persoană publică sau o companie, principala victimă a unui atac cibernetic de succes este adesea încrederea. Acest lucru poate fi aduce daune intenționate sau colaterale (pierderi financiare), poate lăsa o amprentă de durată asupra reputației cuiva.

De ce sunt oamenii o țintă ușoară pentru criminalii cibernetici?

Pe lângă lipsa de conștientizare a securității cibernetice, există mai multe motive principale pentru care infractorii cibernetici consideră că oamenii sunt ținte ușoare.

Spre deosebire de tehnologie, oamenii au încredere oarbă în capacităţile lor. De asemenea, uneori sunt stresați, iar atacurile cibernetice îi pot lua pe nepregătite și îi pot face să cadă în capcană. Dacă sunt și neinformați (sau chiar iresponsabili) cu privire la securitatea cibernetică, acest lucru îi face prada perfectă.

Oamenii sunt supuşi rutinei zilnice. Din păcate, acest lucru ne poate face o țintă ușoară pentru hacking, cum ar fi atacurile de phishing. De exemplu, dacă vă verificați e-mailul imediat ce vă treziți dimineața, infractorii cibernetici ar putea trimite un e-mail de phishing la acel moment. Fără să vă gândiți, puteți deschide mesajul, faceți click pe link și vi se fură informațiile personale.

Oamenii mai sunt şi emoționali, ceea ce le poate tulbura judecata și îi poate face vulnerabili în faţa atacurilor cibernetice. Doar un singur pas greșit făcut de noi sau de orice alt angajat poate pune în pericol întreaga companie și utilizatorii săi.

Putem depăși riscurile legate de eroarea umană?

Deoarece cea mai gravă amenințare de securitate cibernetică nu este un hack sofisticat, ci un factor uman de modă veche, ar trebui să putem să o eliminăm, nu? Este mai ușor de spus decât de făcut. Cu toate acestea, putem găsi modalități de a combate criminalitatea cibernetică depășind acest factor fără a elimina oamenii din ecuație. Greșelile sunt inevitabile. Dar putem conştientiza importanţa securității cibernetice și să ne asigurăm că noi, şi oamenii de care depindem, suntem informați despre riscurile securității cibernetice.

De asemenea, am putea folosi instrumente puternice de securitate, să căutăm ajutor de la experți în securitate cibernetică și să creăm o cultură în care oamenii să împărtășească liberi orice probleme sau preocupări pe care le au în legătură cu securitatea cibernetică.

Sursa informaţiilor: Make Use Of (MUO).

Citeste si articolelele:

Sigla A7
Dacă ţi-a plăcut articolul, ai ceva de completat sau ai ceva de reproşat (civilizat) la acest text, scrie un comentariu, ori pune un link pe site-ul (blogul) tău, în cazul în care vrei ca şi alţii să citească textul sau (obligatoriu) dacă ai copiat articolul parţial sau integral. După ce ai scris comentariul, acesta trebuie aprobat de administratorul site-ului, apoi va fi publicat.

Adauga un comentariu