Топ-мениджърите: най-слабото звено в киберсигурността?
Те са все-често атакувани, а образованието по киберзащита ги пропуща
Налице е съвсем 30% скок в кибер-измамите, особено ориентирани към организационните ръководители (графика: CC0 Public Domain)
В бързо разрастващата се сфера на киберсигурността все по-явно се следи преход към практиките на „ нулево доверие “ и намаляване на рисковете от рансъмуер. Но с еволюцията на тактиките за отбрана нараства и стремежът на киберпрестъпниците към цели „ с висока стойност “ – по този метод те се стараят да усилят облагите си и да реализират оптималната успеваемост на офанзивите. Закономерно мениджърите от най-високо ниво попадат в епицентъра на хакерските атаки.
Ръководителите от висшия управнически ешелон се оказват най-атакуваната цел в организацията напоследък, единомислещи са експертите по кибер-сигурност. Тъй като имат най-високото равнище на достъп и права в границите на компанията, те се трансформират в най-желаната цел за офанзива. В същото време, когато става дума за практики за осведомителна сигурност и образование в областта на цифровата отбрана, топ-мениджърите постоянно биват „ подценявани “ спрямо останалите членове на екипите.
Пейзажът в киберсигурността отбелязва доста развиване през 2023 година, само че също по този начин се характеризира и със съществени нови вектори на офанзива. Геополитическата конюнктура стана мотив – и комфортно прикритие – за нова вълна от хакерски атаки в голям брой промишлености. Атакуващите стават извънредно ловки и умели в потреблението на слабостите на организациите.
още по темата
Все по-често кибер-злодеите усъвършенстват своите способи и се прицелват по-прецизно и хитро към своите цели, насочвайки се към субекти, които биха могли да донесат висока „ възвръщаемост на вложенията “. Малките и междинните предприятия са обичайно привлекателни, само че в този момент – повече от всеки път. Нападателите, които организират рансъмуер офанзиви, „ си пишат домашното, учат и схващат цената на съответни, постоянно по-малки организации, и приспособяват своите офанзиви, разяснява Дейв Адамсън, основен софтуерен шеф (CTO) в Espria.
Дигитализацията на дейностите и стремежът към автоматизация оказват помощ на нападателите. „ Докато живеем в свят на възходяща автоматизация, киберпрестъпниците вървят по противоположния път. Често пъти в този момент човешки оператор от другата страна нападна “. В същото време тези съобразителни и надарени „ оператори “ разполагат със същия достъп до принадлежности за изкуствен интелект, с който боравят и бизнесите в устрема си да автоматизират работата си.
На уязвимостта на ръководителите от висшия мениджмънт постоянно не се обръща внимание. А това води до евентуални бедствия. Въплъщавайки най-високото равнище на учредителен достъп, топ-мениджърите са най-желаните цели за киберпрестъпниците. „ Миналата година видяхме нарастване на случаите на реплика на мениджъри от изпълнителното равнище – съвсем 30% скок в измамите и пиратството, особено ориентирани към организационните ръководители, “ споделя Адамсън.
Има ли решение за обстановката? Ръководителите от най-високото ниво следва да дадат приоритет на киберсигурността, поради заканите, усложнени от процъфтяващата технология на изкуствения разсъдък и в частност генеративните логаритми. Опитите за фишинг и рансъмуер са необятно публикувани и ръководителите би трябвало да са пределно наясно с евентуалния достъп, който несъзнателно могат да дават на своите кибер-противници.
От основно значение е съществуването на постоянни защитни ограничения, които да подсигуряват, че организационните практики на нулево доверие и други общоприети способи за сигурност и образование обгръщат освен личния състав, само че и висшите ръководители. Само по този начин организациите от всички размери и мащаби могат да укрепят „ най-голямата си накърнимост “ в кибер-сигурността и да предотвратят евентуално съдбовни спирания на оперативната си работа.
Налице е съвсем 30% скок в кибер-измамите, особено ориентирани към организационните ръководители (графика: CC0 Public Domain)
В бързо разрастващата се сфера на киберсигурността все по-явно се следи преход към практиките на „ нулево доверие “ и намаляване на рисковете от рансъмуер. Но с еволюцията на тактиките за отбрана нараства и стремежът на киберпрестъпниците към цели „ с висока стойност “ – по този метод те се стараят да усилят облагите си и да реализират оптималната успеваемост на офанзивите. Закономерно мениджърите от най-високо ниво попадат в епицентъра на хакерските атаки.
Ръководителите от висшия управнически ешелон се оказват най-атакуваната цел в организацията напоследък, единомислещи са експертите по кибер-сигурност. Тъй като имат най-високото равнище на достъп и права в границите на компанията, те се трансформират в най-желаната цел за офанзива. В същото време, когато става дума за практики за осведомителна сигурност и образование в областта на цифровата отбрана, топ-мениджърите постоянно биват „ подценявани “ спрямо останалите членове на екипите.
Пейзажът в киберсигурността отбелязва доста развиване през 2023 година, само че също по този начин се характеризира и със съществени нови вектори на офанзива. Геополитическата конюнктура стана мотив – и комфортно прикритие – за нова вълна от хакерски атаки в голям брой промишлености. Атакуващите стават извънредно ловки и умели в потреблението на слабостите на организациите.
още по темата
Все по-често кибер-злодеите усъвършенстват своите способи и се прицелват по-прецизно и хитро към своите цели, насочвайки се към субекти, които биха могли да донесат висока „ възвръщаемост на вложенията “. Малките и междинните предприятия са обичайно привлекателни, само че в този момент – повече от всеки път. Нападателите, които организират рансъмуер офанзиви, „ си пишат домашното, учат и схващат цената на съответни, постоянно по-малки организации, и приспособяват своите офанзиви, разяснява Дейв Адамсън, основен софтуерен шеф (CTO) в Espria.
Дигитализацията на дейностите и стремежът към автоматизация оказват помощ на нападателите. „ Докато живеем в свят на възходяща автоматизация, киберпрестъпниците вървят по противоположния път. Често пъти в този момент човешки оператор от другата страна нападна “. В същото време тези съобразителни и надарени „ оператори “ разполагат със същия достъп до принадлежности за изкуствен интелект, с който боравят и бизнесите в устрема си да автоматизират работата си.
На уязвимостта на ръководителите от висшия мениджмънт постоянно не се обръща внимание. А това води до евентуални бедствия. Въплъщавайки най-високото равнище на учредителен достъп, топ-мениджърите са най-желаните цели за киберпрестъпниците. „ Миналата година видяхме нарастване на случаите на реплика на мениджъри от изпълнителното равнище – съвсем 30% скок в измамите и пиратството, особено ориентирани към организационните ръководители, “ споделя Адамсън.
Има ли решение за обстановката? Ръководителите от най-високото ниво следва да дадат приоритет на киберсигурността, поради заканите, усложнени от процъфтяващата технология на изкуствения разсъдък и в частност генеративните логаритми. Опитите за фишинг и рансъмуер са необятно публикувани и ръководителите би трябвало да са пределно наясно с евентуалния достъп, който несъзнателно могат да дават на своите кибер-противници.
От основно значение е съществуването на постоянни защитни ограничения, които да подсигуряват, че организационните практики на нулево доверие и други общоприети способи за сигурност и образование обгръщат освен личния състав, само че и висшите ръководители. Само по този начин организациите от всички размери и мащаби могат да укрепят „ най-голямата си накърнимост “ в кибер-сигурността и да предотвратят евентуално съдбовни спирания на оперативната си работа.
Източник: technews.bg
КОМЕНТАРИ