Кибер престъпниците вече атакуват компаниите през служители

Днес, след като организациите са инсталирали модерни фишинг филтри и защитни стени и разполагат със специализирани инструменти за контрол на киберзаплахи, престъпниците, насочиха вниманието си към служителите като начална точка на навлизане в информационните системи на компаниите. Използването на пропуски в познанията на потребителите или използването на човешки слабости като невнимание, невежество или небрежност е значително по-лесно и по-евтино, отколкото да се опитват да заблудят сложен софтуер за защита.

Според проучване на Kaspersky и B2B International 52% от фирмите признават, че служителите са най-голямата им слабост в ИТ сигурността, със своите небрежни действия или липса на знания, компрометиращи стратегията за корпоративна ИТ сигурност. Причините за това са очевидни - служителите все още проявяват опасно поведение, съобщават от компанията.

С 34% се увеличили сигналите за опити за пробив в информационните мрежи в България

Според доклада на Wombat анализиращ рисковете за потребителите през 2018 г. Цели 55% от работещите възрастни позволяват на приятели и членове на семейството да имат достъп до работния компютър или телефон, а 66% от анкетираните, които не използват инструмент за управление на пароли, признават, че използват повторно 60% от своите пароли за различни профили онлайн. Около 60% от служителите имат поверителни данни на своето корпоративно устройство (финансови данни, имейл база данни и т.н.), а 30% от служителите признават, че споделят паролата за работния си компютър с колеги.

Според доклада на Verizon за кражбите на данни за 2018 г. 4% от хората все още вярват, че щракването върху подозрително прикачено приложение не представлява голяма заплаха. Никоя организация не е твърде малка или твърде голяма, за да не попадне в полезрението на киберпрестъпниците:

• През 2018, 43% от кибератаките са били фокусирани върху малки и средни бизнеси

• През 2017, течът на данни от Equifax изложи на неоторизиран достъп данните на 146 млн. души, а беше резултат от човешка грешка.

Служител, пренебрегнал съобщение свързано със сигурността. Просто не е достатъчно да има внедрена политика за ИТ сигурност, за да бъде разрешен този проблем. Сама по себе си една политика няма да защити бизнеса от заплахи - отчасти защото политиките за сигурност в ИТ не винаги се следват от персонала, за който са предназначени, и отчасти защото не могат да покрият всеки възможен риск.

Явор Колев разкри коя е най-новата кибер измама

„Обучението е от съществено значение за повишаване на осведомеността сред служителите - мотивирайте ги да обръщат внимание на киберпрестъпленията и противодействията, дори ако това първоначално не се възприема от тях, като част от техните служебни ангажименти“, заяви Богдан Писмиченко, директор за България, Румъния и Молдова в Kaspersky, и добави: „Разбирането на това, което се крие зад всеки процес на обучение и преподаване, помага да се изгради ефективна образователна програма. Нашите програми не само предоставят знания, но по-важното - променят навиците и формират новите модели на поведение, които са истинската цел на такива обучения“.

Обучението на персонала и привличането на специализиран персонал в компанията за прилагането на политиките за сигурност е логичен отговор на проблема с небрежността на служителите. И това е отговорът, който много фирми по целия свят искат да прилагат. Трябва да се постигне правилен баланс между фирмената политиката и ангажираността на служителите, за да се предотврати небрежността на персонала или опасностите поради слаба информираност на работещите в организацията. Инсталирането на актуализации, гарантирането, че защитата срещу злонамерен софтуер е включена и правилното управление на личните пароли не трябва винаги да бъде в дъното на списъка със задачи на служителите.

Kaspersky предлага серия от компютърно базирани продукти за обучение на служители от всички нива, които съчетават опит в киберсигурността с образователни техники и технологии, с най-добри практики. Този подход променя поведението на потребителите и помага да се създаде среда за киберсигурност в цялата организация.

Коментари

Напиши коментар

Спорт

още

Водещи новини

още

Още новини

още

Технологии

още

Анкета

Идват ли криза и/или рецесия?

Идват ли криза и/или рецесия?

Избрано от Интернет

Вашите лични данни

Ние събираме и обработваме Вашите лични данни.

За осигуряване на правата ви по GDPR, молим за Вашето съгласие.

Ще използваме данните за осигуряване на по-доброто Ви преживяване на нашите сайтове.

Ако натиснете бутона Приемам всички, ще дадете съгласието си на нас и на всички трети страни, описани детайлно в Политиката за поверителност и Политиката за бисквитките.

Защо е необходимо моето съгласие?

НАСТРОЙКИ ЗА ПОВЕРИТЕЛНОСТ

  • Нормално функциониране на сайтовете
    Не е зададено

    Тези данни са стриктно необходими за нормалната работа на сайтовете и мобилните ни апликации. Чрез тях можем да удостоверим самоличността Ви като логнат потребители, да Ви покажем по-добре съдържанието, да заредим сайта по-бързо, да защитаваме сайтовете и Вас от посегателства.

    Такива данни например са данните от сесията Ви – информация дали сте логнат, кеширано съдържание и други.

    Тук попадат и данните, свързани с идентифицирането Ви във връзка с регистрация за използване на наша услуга.

  • За изпълнение на нашите услуги
    Не е зададено

    Някои от услугите ни, като електронната търговия, изискват да споделите с нас лични данни. Използваме ги за да можем да изпълним договора си с Вас, за продажба и доставка на предлаганите от нас стоки.

    Други предлагани от нас услуги са възможностите да добавяте новина, коментари, снимки или видеа. Използваме личните Ви данни, която ни дава възможност да Ви идентифицираме и при необходимост – да модерираме добавеното от Вас съдържание.

  • За измерване
    Не е зададено

    Събираме информация за Вашето използване на съдържанието и я комбинираме с предишно събрана, за да измерим, разберем и отчетем Вашето използване на услугите ни.

    Тази цел не включва персонализиране и профилиране.

  • За подбор, доставка и отчитане на реклами
    Не е зададено

    Събираме информация и я комбинираме с предишно налична, за да подберем и Ви доставим релевантна реклама и за да можем да измерим доставката и ефективността й. Това може да включва предварително събрана информация за Вашите предишни интереси към подбрани реклами, обработка на данни за поведението Ви, когато рекламата Ви е била показана, колко често Ви се показват дадени реклами, къде и кога са Ви били показани, дали сте предприели действие свързано с рекламата, включително клик на рекламата и направена покупка.

    Тази цел не включва персонализиране и профилиране.

  • За подбор, доставка и отчитане на съдържание
    Не е зададено

    Събираме информация и я комбинираме с предишно събрана, за да подберем и Ви доставим релевантно съдържание и да измерим доставката и ефективността му. Това може да включва предварително събрана информация за Вашите интереси към съдържанието, обработка на данни за показаното Ви съдържание, колко често или за колко време е било показано, дали сте предприели действие, свързано със съдържанието, включително клик на съдържанието.

    Тази цел не включва персонализиране и профилиране.

  • За персонализация и профилиране
    Не е зададено

    Събираме и обработваме информация за използването на услугите ни за последващо сервиране на персонализирана реклама и/или съдържание в друг контекст, напр. други сайтове и мобилни апликации, след време.

    Типично, съдържанието и поведението Ви на сайта/мобилната апликации се използва за създаване на заключения за Вашите интереси, чрез които се управлява бъдещият избор на сервирани реклами и/или съдържание.

  • По възложение и за проекти на трети страни
    Не е зададено

    При конкретни проекти по възложение на трети страни събираме Ваши лични данни, които им споделяме за осъществяване целите на проектите им. Детайлна информация за целите може да намерите в Общите условия на всеки конкретен проект, който ще Ви бъдат предоставени за получаване на Вашето съгласие.

    Понякога използваме личните ви данни, за да Ви информираме за игри и промоционални оферти на Спортал и/или на трети страни – Партньори на Спортал.

    За изпълнение на тази цел, събираме Ваши лични данни, за да Ви информираме за наши или на трети страни, наши партньори, инициативи, промоции, игри, оферти и други.

    За всички описани по-горе цели можем да използваме инструменти на трети страни.

  • За Директен маркетинг
    Не е зададено

    За да Ви изпращаме винаги актуална и полезна информация за нашите инициативи, събираме данни като адрес на електронна поща или друг начин за контакт с Вас – Viber, Skype, Messenger профил или такъв в друга комуникационна платформа.