7 sposobów, w jaki błąd ludzki może powodować naruszenia bezpieczeństwa cybernetycznego

Według obszernego raportu o cyberbezpieczeństwie opublikowanego przez Verizon w 2021 r. „85% naruszeń danych jest spowodowanych błędami ludzkimi”. W cyberbezpieczeństwie i ochronie danych błąd ludzki definiuje się jako niezamierzone działania pracowników, które mogą powodować naruszenia bezpieczeństwa, które najczęściej prowadzą do wycieku danych.

Pojedynczy błąd może być śmiertelny dla firm i kosztować miliony dolarów. Na przykład Target miał ogromny wyciek danych w 2013 roku, który przyniósł firmie 90 milionów dolarów. Po tym incydencie reputacja firmy została zniszczona, a odzyskanie zaufania klientów zajęło dużo czasu.

Czy firma może przewidzieć, że może dojść do naruszenia bezpieczeństwa i temu zapobiec? Omówmy najczęstsze ludzkie błędy i sposoby ich zapobiegania.

7 krytycznych ludzkich błędów, które powodują naruszenia bezpieczeństwa cybernetycznego

Niezamierzony charakter ludzkich błędów nie oznacza, że ​​są one nieuniknione. Jednak firmy mogą identyfikować luki w swoich politykach bezpieczeństwa i podejmować środki w celu ograniczenia ryzyka. Oto siedem najczęstszych błędów ludzkich, które mogą powodować naruszenia bezpieczeństwa.

Polecane dla Ciebie: 17 najlepszych wskazówek dotyczących cyberbezpieczeństwa, aby zachować ochronę online w 2022 roku.

1. Higiena hasła

Badanie przeprowadzone w 2021 r. przez NordPass w 50 krajach pokazuje, że kombinacja „123456” jest używana do celów logowania przez 130 milionów ludzi. Drugie i trzecie najczęściej używane hasło to „123456789” i „qwerty” używane przez odpowiednio 46 mln i 22,3 mln osób. Wprawny haker może złamać tak słabe hasła w mniej niż sekundę.

Oprócz ustawiania słabych haseł większość ludzi używa tej samej kombinacji do swoich osobistych i firmowych wiadomości e-mail, kont w mediach społecznościowych i innych usług. Niektórzy ludzie nie zmieniają swoich haseł przez lata, a nawet dzielą się nimi z kolegami lub zapisują na karteczkach samoprzylepnych i wklejają je na swoje monitory. Takie nieostrożne podejście do haseł powoduje 61% naruszeń bezpieczeństwa, mówi Verizon.

2. Nieodpowiednia kontrola dostępu do danych

Przypisanie komuś nieodpowiednich praw dostępu to kolejny błąd ludzki, który może powodować naruszenia bezpieczeństwa. W niektórych organizacjach osoby niekompetentne mają uprawnienia dostępu do danych wrażliwych. Jednak w większości przypadków tak szerokie prawa dostępu są domyślnie przyznawane pracownikom, chyba że pojawi się konkretny wniosek o ich ograniczenie.

Oto najczęstsze błędy spowodowane nieodpowiednią kontrolą dostępu:

• Usunięcie wrażliwych danych przypadkowo lub celowo.
• Dokonywanie konfiguracji systemu, które mogą powodować naruszenia i wycieki danych.
• Wykonywanie nieautoryzowanych zmian w systemie.
• Wysyłanie e-maili z cennymi danymi do niewłaściwych odbiorców.

3. Oprogramowanie szpiegowskie

Podczas gdy pracownicy szukają w sieci informacji potrzebnych do wykonania zadania, mogą pobierać pliki z nieautoryzowanych źródeł, klikać nieznane łącza lub klikać „tak” w losowych wyskakujących okienkach. Takie działanie może spowodować zainfekowanie Twojego urządzenia oprogramowaniem szpiegującym bez Twojej wiedzy. Nawet nie podejrzewasz, że podczas wykonywania codziennej pracy rejestruje Twoje działania online i uzyskuje dane logowania oraz dane osobowe. Następnie to złośliwe złośliwe oprogramowanie przesyła zebrane informacje do strony trzeciej, która używa ich bez Twojej zgody.

Najgorsze jest to, że oprogramowanie szpiegujące może rozprzestrzeniać się z jednego komputera i infekować całą sieć firmy. Jeśli nie zostanie wykryty na czas, powoduje wielomilionowe szkody dla firmy.

4. Brak świadomości cyberbezpieczeństwa

W większości przypadków błędy ludzkie, które powodują naruszenia bezpieczeństwa, są popełniane przypadkowo lub z powodu braku wiedzy. Niestety, niektóre organizacje są tak skoncentrowane na osiąganiu wyników, że ignorują potrzebę edukowania swoich pracowników w zakresie cyberbezpieczeństwa. Oto kilka typowych błędów, które ludzie mogą popełnić z powodu braku wiedzy:

• Pobieranie oprogramowania z podejrzanych i autoryzowanych źródeł.
• Łączenie się z publicznym Wi-Fi w restauracjach lub hotelach bez szyfrowania VPN.
• Podłączanie urządzeń, takich jak pamięć USD nieznanego pochodzenia.

5. Wiadomości phishingowe

Według dochodzenia przeprowadzonego przez Verizon w 2020 r., 20% naruszeń bezpieczeństwa cybernetycznego ma miejsce z powodu wiadomości phishingowych. Klikanie złośliwych linków w takich wiadomościach e-mail jest jednym z najbardziej kosztownych błędów ludzkich. Podobno średni koszt jednej skradzionej płyty wynosi 133 USD. Wyobraź sobie, ile szkód może to spowodować w organizacji, jeśli cała sieć zostanie zainfekowana oprócz komputerów użytkowników końcowych!

6. Nieodpowiednie zabezpieczenia oprogramowania

Kiedy pracownicy wykonują powtarzalne codzienne zadania, stają się nieostrożni i z czasem ignorują procedury bezpieczeństwa. Myślą, że jeśli wczoraj ich praca była bezproblemowa, nic nie mogłoby im dziś zagrozić. Takie nieostrożne podejście do procedur bezpieczeństwa może czasem zagrozić systemowi bezpieczeństwa całych firm. Oto procedury bezpieczeństwa, które pracownicy ignorują:

• Aktualizacje oprogramowania: większość pracowników pomija aktualizacje oprogramowania, ponieważ trwają one zbyt długo lub pojawiają się w najbardziej niedogodnych momentach.
• Czasami pracownicy mogą wyłączyć antywirusy lub funkcje bezpieczeństwa, ponieważ przeszkadzają w ich pracy. Niebezpieczne jest pozostawienie komputera bez ochrony nawet na minutę podczas aktywnego korzystania z Internetu.

7. Opóźnione łatanie

Opóźnione łatanie jest ściśle związane z poprzednim punktem, ale koncentruje się bardziej na aktualizacjach oprogramowania. Cyberprzestępcy nieustannie poszukują luk w zabezpieczeniach oprogramowania, ale robią to również twórcy oprogramowania. Po wykryciu takiej luki natychmiast ją naprawiają i wysyłają łatki znane jako aktualizacje oprogramowania. Te, które instalują aktualizacje na czas, chronią swoje urządzenia przed naruszeniami bezpieczeństwa, a każda minuta opóźnienia zwiększa ryzyko włamania.

Przypadek agencji sporządzającej sprawozdania kredytowe Equifax jest doskonałym przykładem tego, dlaczego nie należy ignorować aktualizacji oprogramowania. W 2017 roku ich oprogramowanie miało lukę w zabezpieczeniach. Firma wiedziała o tym, ale opóźniła proces łatania. W rezultacie ich system został zhakowany, a dane osobowe ponad 140 milionów klientów amerykańskich i 8000 klientów kanadyjskich zostały naruszone.

Możesz polubić: Dokumenty i protokoły Twoje potrzeby biznesowe w zakresie cyberbezpieczeństwa.

Jak zmniejszyć ryzyko błędów ludzkich i zapobiegać naruszeniom bezpieczeństwa cybernetycznego

Gdy firmy zidentyfikują luki w swoich politykach bezpieczeństwa, mogą podjąć środki zapobiegawcze. Popełnianie błędów jest ludzkie; dlatego nie da się całkowicie wyeliminować zagrożeń, ale można je zminimalizować. Sprawdź następujące siedem środków.

1. Popraw zarządzanie hasłami

Ponieważ największa część naruszeń cyberbezpieczeństwa jest spowodowana słabą higieną haseł, firmy powinny zwracać szczególną uwagę na zarządzanie hasłami. Organizacje powinny ustalić jasną politykę przeciwko używaniu prostych haseł lub ustalaniu jednej kombinacji dla wszystkich swoich kont. Narzędzia do generowania haseł mogą pomóc w tworzeniu silnych i niezawodnych haseł składających się z liter, cyfr i symboli.

Ponadto obowiązkową częścią polityki powinno być aktywowanie uwierzytelniania dwuskładnikowego na wszystkich kontach firmowych. Zwiększy to ochronę Twoich kont i uniemożliwi hakerom ich złamanie.

2. Kontroluj dostęp do wrażliwych danych

Przyznanie nieograniczonego dostępu do wrażliwych danych wszystkim pracownikom jest ogromnym błędem firm. Domyślnie dostęp powinien być odmówiony wszystkim pracownikom. Następnie menedżerowie powinni na bieżąco przydzielać uprawnienia, ilekroć pracownicy potrzebują dostępu do danych w celu wykonywania swojej pracy. Większość systemów ma nawet różne poziomy uprawnień użytkowników w zależności od ich ról. Na przykład młodsi specjaliści mogą tylko przeglądać dokumenty, podczas gdy menedżerowie mają prawo je edytować lub usuwać. Taki podział praw użytkownika chroni wrażliwe dane przed modyfikacją lub przypadkowym usunięciem.

3. Zainstaluj oprogramowanie antywirusowe i antyszpiegowskie

Wirusy i oprogramowanie szpiegujące mogą powodować destrukcyjne uszkodzenia urządzeń i sieci. Dlatego mądrzej jest być chronionym niż walczyć z jego niszczycielskimi konsekwencjami. Najlepszą ochroną przed wirusami i oprogramowaniem szpiegującym jest oprogramowanie antywirusowe i antyspyware. McAfee Total Protection, Norton 360 i Bitdefender Total Security to trzy najlepsze rozwiązania antyszpiegowskie, z których warto korzystać. To oprogramowanie zapewnia VPN do szyfrowania korzystania z Internetu i zaporę sieciową, aby chronić urządzenie przed zagrożeniami zewnętrznymi.

4. Edukuj pracowników na temat cyberbezpieczeństwa

Większość ludzkich błędów popełnianych jest z powodu braku wiedzy na temat cyberbezpieczeństwa. A najlepszym sposobem na ograniczenie ryzyka wystąpienia takich błędów jest edukowanie i zwiększanie świadomości pracowników w zakresie bezpieczeństwa informacji. Firmy powinny przeprowadzać częste szkolenia i uczyć swoich pracowników o cyberatakach, ich rodzajach i procedurach ochrony. Powinni wiedzieć, jak odróżnić wiadomości phishingowe od autentycznych, jak je zgłaszać i co zrobić w przypadku wykrycia naruszeń bezpieczeństwa. Jeśli Twoja firma ma określoną politykę bezpieczeństwa, upewnij się, że wiedzą o tym Twoi pracownicy.

5. Filtruj przychodzące wiadomości e-mail

Jednym ze sposobów ochrony przed wiadomościami phishingowymi jest oznaczanie wiadomości otrzymanych spoza firmy. Nie jest to jednak rozwiązanie w 100%, ponieważ niektóre wiadomości spamowe mogą imitować domenę poczty e-mail Twojej firmy. Inną opcją jest korzystanie z oprogramowania zabezpieczającego, które wykrywa podejrzane wiadomości e-mail.

Bez względu na to, jak zdecydujesz się walczyć z phishingiem, zastosuj zasadę, aby nigdy nie pobierać pliku ani nie klikać linku w podejrzanych wiadomościach e-mail.

6. Zaktualizuj swoją politykę bezpieczeństwa

Twoja firma nie powinna polegać na sumiennym podejściu pracowników do przestrzegania procedur cyberbezpieczeństwa. Powinieneś mieć jasno wytłumaczoną politykę bezpieczeństwa firmy, która opisuje, jak obchodzić się z poufnymi danymi, jak i kiedy aktualizować hasła i inne zasady bezpieczeństwa. Jednak ten przewodnik nie powinien być nieaktualny. Upewnij się, że regularnie ją aktualizujesz i powiadamiaj swoich pracowników, aby zapoznali się z nowymi procedurami bezpieczeństwa.

Możesz również chcieć: W jaki sposób uczenie maszynowe jest wykorzystywane w cyberbezpieczeństwie?

7. Regularnie aktualizuj oprogramowanie

Twórcy oprogramowania publikują łatki, ponieważ odkryli luki w zabezpieczeniach i chcą pomóc Ci się przed nimi chronić. Tak więc ignorowanie i pomijanie aktualizacji oprogramowania zwiększa ryzyko złamania zabezpieczeń urządzenia. Dlatego zaleca się instalowanie poprawek natychmiast po ich udostępnieniu.