Кибер престъпниците вече атакуват компаниите през служители
Днес, откакто организациите са конфигурирали съвременни фишинг филтри и защитни стени и разполагат със профилирани принадлежности за надзор на киберзаплахи, нарушителите, насочиха вниманието си към чиновниците като начална точка на нахлуване в осведомителните системи на фирмите. Използването на пропуски в познанията на потребителите или потреблението на човешки недостатъци като нехайство, незнание или немарливост е доста по-лесно и по-евтино, в сравнение с да се пробват да заблудят комплициран програмен продукт за отбрана.
Според изследване на Kaspersky и B2B International 52% от компаниите признават, че чиновниците са най-голямата им уязвимост в ИТ сигурността, със своите небрежни дейности или липса на познания, компрометиращи тактиката за корпоративна ИТ сигурност. Причините за това са явни - чиновниците към момента демонстрират рисково държание, оповестяват от компанията.
С 34% се нараснали сигналите за опити за пробив в осведомителните мрежи в България
Според отчета на Wombat анализиращ рисковете за потребителите през 2018 година Цели 55% от работещите възрастни разрешават на другари и членове на фамилията да имат достъп до работния компютър или телефон, а 66% от интервюираните, които не употребяват инструмент за ръководство на пароли, признават, че употребяват наново 60% от своите пароли за разнообразни профили онлайн. Около 60% от чиновниците имат поверителни данни на своето корпоративно устройство (финансови данни, имейл база данни и т.н.), а 30% от чиновниците признават, че споделят паролата за работния си компютър с сътрудници.
Според отчета на Verizon за кражбите на данни за 2018 година 4% от хората към момента имат вяра, че щракването върху съмнително прикачено приложение не съставлява огромна опасност. Никоя организация не е прекомерно дребна или прекомерно огромна, с цел да не попадне в полезрението на киберпрестъпниците:
• През 2018, 43% от хакерските атаки са били фокусирани върху дребни и междинни бизнеси
• През 2017, течът на данни от Equifax изложи на неоторизиран достъп данните на 146 млн. души, а беше резултат от човешка неточност.
Служител, пренебрегнал известие обвързвано със сигурността. Просто не е задоволително да има внедрена политика за ИТ сигурност, с цел да бъде позволен този проблем. Сама по себе си една политика няма да отбрани бизнеса от закани - частично тъй като политиките за сигурност в ИТ не постоянно се следват от личния състав, за който са предопределени, и частично тъй като не могат да покрият всеки вероятен риск.
Явор Колев разкри коя е най-новата кибер машинация
„ Обучението е от значително значение за повишение на осведомеността измежду чиновниците - мотивирайте ги да обръщат внимание на киберпрестъпленията и противодействията, даже в случай че това в началото не се възприема от тях, като част от техните служебни задължения “, съобщи Богдан Писмиченко, шеф за България, Румъния и Молдова в Kaspersky, и добави: „ Разбирането на това, което се крие зад всеки развой на образование и преподаване, оказва помощ да се построи ефикасна просветителна стратегия. Нашите стратегии освен дават познания, само че по-важното - трансформират навиците и образуват новите модели на държание, които са същинската цел на такива образования “.
Обучението на личния състав и привличането на профилиран личен състав в компанията за използването на политиките за сигурност е логически отговор на казуса с небрежността на чиновниците. И това е отговорът, който доста компании по целия свят желаят да ползват. Трябва да се реализира верен баланс сред фирмената политиката и ангажираността на чиновниците, с цел да се предотврати небрежността на личния състав или заплахите заради слаба осведоменост на работещите в организацията. Инсталирането на актуализации, гарантирането, че отбраната против злоумишлен програмен продукт е включена и вярното ръководство на персоналните пароли не би трябвало постоянно да бъде в дъното на листата със задания на чиновниците.
Kaspersky предлага серия от компютърно основани артикули за образование на чиновници от всички равнища, които съчетават опит в киберсигурността с просветителни техники и технологии, с най-хубави практики. Този метод трансформира държанието на потребителите и оказва помощ да се сътвори среда за киберсигурност в цялата организация.
Според изследване на Kaspersky и B2B International 52% от компаниите признават, че чиновниците са най-голямата им уязвимост в ИТ сигурността, със своите небрежни дейности или липса на познания, компрометиращи тактиката за корпоративна ИТ сигурност. Причините за това са явни - чиновниците към момента демонстрират рисково държание, оповестяват от компанията.
С 34% се нараснали сигналите за опити за пробив в осведомителните мрежи в България Според отчета на Wombat анализиращ рисковете за потребителите през 2018 година Цели 55% от работещите възрастни разрешават на другари и членове на фамилията да имат достъп до работния компютър или телефон, а 66% от интервюираните, които не употребяват инструмент за ръководство на пароли, признават, че употребяват наново 60% от своите пароли за разнообразни профили онлайн. Около 60% от чиновниците имат поверителни данни на своето корпоративно устройство (финансови данни, имейл база данни и т.н.), а 30% от чиновниците признават, че споделят паролата за работния си компютър с сътрудници.
Според отчета на Verizon за кражбите на данни за 2018 година 4% от хората към момента имат вяра, че щракването върху съмнително прикачено приложение не съставлява огромна опасност. Никоя организация не е прекомерно дребна или прекомерно огромна, с цел да не попадне в полезрението на киберпрестъпниците:
• През 2018, 43% от хакерските атаки са били фокусирани върху дребни и междинни бизнеси
• През 2017, течът на данни от Equifax изложи на неоторизиран достъп данните на 146 млн. души, а беше резултат от човешка неточност.
Служител, пренебрегнал известие обвързвано със сигурността. Просто не е задоволително да има внедрена политика за ИТ сигурност, с цел да бъде позволен този проблем. Сама по себе си една политика няма да отбрани бизнеса от закани - частично тъй като политиките за сигурност в ИТ не постоянно се следват от личния състав, за който са предопределени, и частично тъй като не могат да покрият всеки вероятен риск.
Явор Колев разкри коя е най-новата кибер машинация „ Обучението е от значително значение за повишение на осведомеността измежду чиновниците - мотивирайте ги да обръщат внимание на киберпрестъпленията и противодействията, даже в случай че това в началото не се възприема от тях, като част от техните служебни задължения “, съобщи Богдан Писмиченко, шеф за България, Румъния и Молдова в Kaspersky, и добави: „ Разбирането на това, което се крие зад всеки развой на образование и преподаване, оказва помощ да се построи ефикасна просветителна стратегия. Нашите стратегии освен дават познания, само че по-важното - трансформират навиците и образуват новите модели на държание, които са същинската цел на такива образования “.
Обучението на личния състав и привличането на профилиран личен състав в компанията за използването на политиките за сигурност е логически отговор на казуса с небрежността на чиновниците. И това е отговорът, който доста компании по целия свят желаят да ползват. Трябва да се реализира верен баланс сред фирмената политиката и ангажираността на чиновниците, с цел да се предотврати небрежността на личния състав или заплахите заради слаба осведоменост на работещите в организацията. Инсталирането на актуализации, гарантирането, че отбраната против злоумишлен програмен продукт е включена и вярното ръководство на персоналните пароли не би трябвало постоянно да бъде в дъното на листата със задания на чиновниците.
Kaspersky предлага серия от компютърно основани артикули за образование на чиновници от всички равнища, които съчетават опит в киберсигурността с просветителни техники и технологии, с най-хубави практики. Този метод трансформира държанието на потребителите и оказва помощ да се сътвори среда за киберсигурност в цялата организация.
Източник: novini.bg
КОМЕНТАРИ