Medtem ko beremo o porastu tveganj kibernetske varnosti, si pogosto predstavljamo skupino strašnih hekerjev, skritih v temni kleti, ki čaka na popolno priložnost, da udari nedolžne internetne uporabnike in jih oropa denarja. Vendar pa resničnost ni tako preprosta.
Če iščemo najšibkejši člen kibernetske varnosti, nam ne bi bilo treba iskati dlje od sebe. Ne glede na to, ali gre za zasebno ali poslovno domeno, je manj verjetno, da bodo naši varnostni sistemi zatajili nas kot ljudi.
Katera so najpogostejša tveganja za kibernetsko varnost, ki jih povzročajo ljudje?
Tehnologija obstaja, da olajša življenje. Lahko naredi vsakodnevna opravila učinkovitejša, hkrati pa nam prihrani čas, trud in energijo. Ne glede na to, ali jo uporabljamo iz osebnih ali poklicnih razlogov, igramo glavno vlogo pri ustvarjanju novih tehnologij in njihovem uveljavljanju v družbo.
Večinoma je tehnologija predvidljiva, ljudje pa smo nagnjeni k kaosu. Ni presenetljivo, da veljamo za največjo grožnjo kateremu koli sistemu kibernetske varnosti.
Tu so najpogostejša tveganja kibernetske varnosti, ki jih sproži naše premajhno zavedanje o varnosti in slabe prakse – morda ste celo narediti nekatere od teh varnostnih napak ta trenutek...
Slaba praksa gesel
Namesto da bi ustvarili edinstveno geslo za vsako spletno storitev, ki jo uporabljamo, večina ljudi poskuša prihraniti nekaj časa tako, da nastavi isto geslo za vse svoje račune. Torej, tudi če uporabljajo močno geslo, če ga spletnim kriminalcem uspe razbiti, bodo prav tako pridobili dostop do vseh svojih računov.
Če vdrejo v profesionalni račun, bi vsi občutljivi podatki podjetja končali v rokah kibernetskih kriminalcev in škoda, povzročena ugledu podjetja, bi bila lahko katastrofalna.
Da bi se izognili temu scenariju, ne uporabljajte istega geslo ali geslo za več računov in se prepričajte, da so vsa vaša gesla močna. Lahko bi uporabil spletna orodja, ki preverjajo moč vašega gesla da se prepričate, da ste na varni strani.
Izogibanje avtentifikaciji
Razlogi za izogibanje večfaktorski avtentifikaciji (MFA) so podobni razlogom za slabe prakse gesla – zdi se, da ljudje mislijo, da so izguba časa in upočasnjujejo njihov potek dela. Prej ko lahko dostopajo do svojih virov, prej bo njihovo delo opravljeno; MFA se zdi nepotrebna ovira.
Upoštevati moramo tudi, da čeprav je pri ljudeh, ki uporabljajo MFA, veliko manjša verjetnost, da bodo vdrli, jih sama avtentikacija ne naredi imune na pokvarjene ranljivosti pri preverjanju pristnosti kot so ugrabitev seje, razprševanje gesel in lažno predstavljanje.
Napačna varnostna konfiguracija
Celo lastno osebje za kibernetsko varnost in skrbniki sistema niso varni pred človeško napako. Če na primer ne nadgradite varnostne programske opreme ali pozabite spremeniti privzeta gesla na strežnikih podjetja, se poveča možnost, da bodo kibernetski kriminalci našli način za vdor v sistem.
In potem je tu še nezadosten nadzor oddaljenega dostopa, neustrezno upravljanje strojne opreme, onemogočena protivirusna zaščita, nezaščitene datoteke, napake pri kodiranju; in seznam se nadaljuje ...
Takšne napake ustvarjajo resne varnostne vrzeli, zaradi katerih so vse aplikacije, podatki in samo podjetje lahka tarča kibernetskih napadov in vdorov podatkov.
Uporaba nezaščitenih omrežij
Uporaba neznanih omrežij je tvegan podvig, a če to počnete z napravami podjetja, je lahko celotna organizacija izpostavljena kibernetskim grožnjam. Če je na javnih mestih, kot so kavarne, avtobusne postaje in letališča, na voljo neznano omrežje, se tveganje poveča.
Javna omrežja so lahko okužena z virusi in zlonamerno programsko opremo, ki lahko pridejo v vašo napravo, ko se poskušate prijaviti v svoj e-poštni račun ali spletna mesta družbenih medijev. Če heker najde način, da se postavi med vas in točko povezave, tj. Man-in-the-Middle (MitM), bodo dobili dostop do vaših prijav in vseh drugih informacij, ki jih pošiljate in prejemate na spletu. Ko bodo to storili, bodo lahko vstopili v vaše sisteme, kot da bi bili vi.
Napake fizične varnosti
čeprav veliko pogostih vzrokov za kršitve podatkov lahko pripišemo kibernetskim napadom, lahko podjetja ogrožajo tudi fizične varnostne grožnje. Na primer, če nepooblaščena oseba vstopi v prostore podjetja, lahko ukrade zaupne podatke, uporabniške poverilnice ali druge občutljive podatke.
Čeprav so te vrste varnostnih napak v različnih oblikah in velikostih, najpogostejše vključujejo puščanje občutljivih dokumentov brez nadzora, puščati vrata odklenjena in spuščati tujce v varovane prostore ali jim omogočiti dostop do družbe računalniki.
Kako kibernetski kriminalci izkoristijo človeško napako proti vam?
Ker kibernetski kriminalci človeški faktor prepoznajo kot lahko tarčo, ga skušajo čim bolj izkoristiti. Predvsem je to lahko posledica kraje identitete, pri kateri kibernetski kriminalec ukrade vaše osebne podatke, da izvede goljufijo. Z njim lahko dobijo vaš denar, zaprosijo za kredit ali dobijo zdravstvene storitve. V vsakem primeru lahko kraja osebnih dokumentov izprazni vaš bančni račun in hkrati uniči vaš ugled.
Podobno lahko napadalci izkoristijo človeško napako za izvedbo napadov z izsiljevalsko programsko opremo, ki lahko povzročijo škodo posamezniku ali podjetju na več načinov. Vendar vedno pride do tega, da vam zaklenejo vašo napravo ali občutljive podatke in zahtevajo odkupnino za ključ za dešifriranje. Druge vrste zlonamerne programske opreme prav tako ukradejo vaše podatke, prevzamejo nadzor nad vašimi napravami ali začnejo »rudariti« kriptovalute.
To še ni vse. Obstaja veliko načinov, kako lahko hekerji proti vam izkoristijo preprosto človeško napako.
- Kraja intelektualne lastnine (IP): To je tako preprosto, kot da kopirate idejo, izdelek ali storitev nekoga drugega, ne da bi tega dela opravili sami. Priljubljen je, ker je enostaven in je lahko izjemno donosen. Tako posamezniki kot podjetja lahko postanejo žrtve kraje IP.
- Korporativno vohunjenje: Tako imenovano industrijsko ali korporativno vohunjenje je enako političnemu vohunjenju, vendar se izvaja v komercialne namene in ne zaradi nacionalne varnosti. Pri tej vrsti kibernetske kriminalitete kriminalci ne napadajo posameznikov, razen če so del konkurenčnih podjetij. Navsezadnje je primarni namen pridobiti poslovne skrivnosti in pridobiti prednost pred konkurenco.
- Uničenje ugleda: Ne glede na to, ali gre za javno osebo ali podjetje, je glavna žrtev uspešnega kibernetskega napada pogosto zaupanje. Čeprav je to lahko namerna ali kolateralna škoda (na primer finančne koristi), lahko pusti trajen pečat na ugledu osebe.
Zakaj so ljudje lahka tarča kibernetskih kriminalcev?
Poleg pomanjkanja ozaveščenosti o kibernetski varnosti obstaja več glavnih razlogov, zakaj kibernetski kriminalci menijo, da so ljudje lahke tarče.
Za razliko od tehnologije so ljudje po naravi zaupljivi. Poleg tega so včasih pod stresom in napadi socialnega inženiringa jih lahko ujamejo nepripravljene in nasedejo prevari. Če so tudi neobveščeni (ali celo neodgovorni) o kibernetski varnosti, so zaradi tega popoln plen.
Ljudje smo bitja rutine in večina nas to ne moti. Na žalost smo zaradi tega lahko lahka tarča vdorov, kot so lažno predstavljanje. Na primer, če svojo e-pošto preverite takoj, ko zjutraj vstanete, lahko kibernetski kriminalci takrat pošljejo lažno e-pošto. Potem lahko, ne da bi razmišljali, odprete sporočilo, kliknete povezavo in ukradejo vaše osebne podatke.
Navsezadnje smo lahko čustveni, kar lahko zamegli našo presojo in nas zlahka prizadenejo napadi socialnega inženiringa. Že en napačen korak, ki ga naredimo mi ali kateri koli drugi zaposleni, lahko ogrozi celotno podjetje in njegove uporabnike.
Ali lahko premagamo tveganja človeških napak?
Ker najresnejša grožnja kibernetski varnosti ni sofisticiran vdor, ampak dobri staromodni človeški dejavnik, bi ga morali odpraviti, kajne? To je lažje reči kot narediti. Vendar pa lahko najdemo načine za boj proti kibernetski kriminaliteti tako, da premagamo ta dejavnik, ne da bi iz enačbe izločili ljudi. Napake se zagotovo zgodijo. Lahko pa širimo ozaveščenost o kibernetski varnosti in poskrbimo, da smo mi in ljudje, od katerih smo odvisni, obveščeni o tveganjih kibernetske varnosti.
Uporabili bi lahko tudi močna varnostna orodja, poiskali pomoč pri strokovnjakih za kibernetsko varnost in ustvarili kulturo, v kateri bi ljudje svobodno delili kakršne koli težave ali pomisleke, ki jih imajo glede kibernetske varnosti.
