Док читамо о порасту ризика од сајбер безбедности, често замишљамо тим страшних хакера скривених у неким мрачни подрум чека савршену прилику да удари невине кориснике интернета и отме им новац. Међутим, стварност није тако једноставна.
Ако тражимо најслабију карику у сајбер безбедности, не бисмо морали да тражимо даље од себе. Било да се ради о приватном или професионалном домену, мање је вероватно да ће наши безбедносни системи изневерити нас него људи.
Који су неки од најчешћих ризика за сајбер безбедност које људи изазивају?
Технологија постоји да би олакшала живот. Може учинити свакодневне задатке ефикаснијим, а истовремено нам штеди време, труд и енергију. Било да га користимо из личних или професионалних разлога, ми играмо примарну улогу у стварању нових технологија и њиховом чињењу делом нашег друштва.
Углавном, технологија је предвидљива, док су људи склони хаосу. Није изненађење да се сматрамо највећом претњом било ком систему сајбер безбедности.
Ево најчешћих ризика сајбер безбедности изазваних нашим недостатком свести о безбедности и лошим праксама – можда чак и да будете правећи неке од ових безбедносних грешака у овом тренутку...
Лоша пракса лозинке
Уместо да креирају јединствену лозинку за сваку онлајн услугу коју користимо, већина људи покушава да уштеди време постављањем исте лозинке за све своје налоге. Дакле, чак и ако користе јаку лозинку, ако сајбер криминалци успеју да је разбију, такође ће добити приступ свим својим налозима.
Ако професионални налог буде разбијен, сви осетљиви подаци компаније би завршили у рукама сајбер криминалаца, а штета нанесена репутацији предузећа могла би бити катастрофална.
Да бисте избегли овај сценарио, немојте користити исти лозинку или приступну фразу за више налога и уверите се да су све ваше лозинке јаке. Могао би ти користити онлајн алати који проверавају снагу ваше лозинке да бисте били сигурни да сте на сигурној страни.
Избегавање аутентификације
Разлози за избегавање вишефакторске аутентификације (МФА) слични су разлозима који стоје иза лоших пракси лозинки – чини се да људи мисле да су губљење времена и успоравају ток посла. Што пре буду могли да приступе својим ресурсима, пре ће њихов посао бити обављен; МСП се осећа као непотребна препрека.
Такође треба да приметимо да иако је много мање вероватно да ће људи који користе МФА бити хаковани, сама аутентификација их не чини имуним на покварене рањивости аутентификације као што су отмица сесије, прскање лозинки и пхисхинг напади.
Безбедносна погрешна конфигурација
Чак ни особље компаније за сајбер безбедност и администратори система нису сигурни од људске грешке. На пример, неуспех у надоградњи безбедносног софтвера или заборављање промене подразумеваних лозинки на серверима компаније повећава шансе да ће сајбер криминалци пронаћи начин да разбију систем.
А онда постоји недовољна контрола даљинског приступа, неадекватно управљање хардвером, онемогућена антивирусна заштита, незаштићене датотеке, грешке кодирања; и листа се наставља...
Такве грешке стварају озбиљне безбедносне празнине које све апликације, податке и саму компанију чине лаком метом за сајбер нападе и кршење података.
Коришћење незаштићених мрежа
Коришћење непознатих мрежа је ризичан подухват, али ако то радите са уређајима компаније, то може оставити читаву организацију изложеном сајбер претњама. Ако је непозната мрежа обезбеђена на јавним местима — као што су кафићи, аутобуске станице и аеродроми — ризици се повећавају.
Јавне мреже могу бити заражене вирусима и малвером, а они могу ући у ваш уређај док покушавате да се пријавите на свој налог е-поште или на сајтове друштвених медија. Ако хакер пронађе начин да се постави између вас и тачке везе, тј. Човек у средини (МитМ) напад, добиће приступ вашим пријавама и свим другим информацијама које шаљете и примате онлајн. Када то ураде, моћи ће да уђу у ваше системе као да сте ви.
Грешке физичке безбедности
Мада многи уобичајени узроци кршења података се могу приписати сајбер нападима, компаније такође могу бити изложене ризику од физичких безбедносних претњи. На пример, ако неовлашћено лице уђе у просторије компаније, могло би да украде поверљиве информације, корисничке акредитиве или друге осетљиве податке.
Иако ове врсте безбедносних грешака долазе у многим облицима и величинама, најчешће су остављање осетљивих докумената без надзора, остављајући врата откључаним и пуштајући странце у безбедне просторије или им омогућавајући приступ компанији компјутери.
Како сајбер криминалци користе људску грешку против вас?
Пошто сајбер криминалци препознају људски фактор као лаку мету, покушавају да га искористе колико год могу. Конкретно, ово може бити кроз крађу идентитета, у којој сајбер криминалац краде ваше личне податке да би извршио превару. Могу да га користе да би добили ваш новац, поднели захтев за кредит или добили медицинске услуге. У сваком случају, крађа личне карте може испразнити ваш банковни рачун и истовремено уништити вашу репутацију.
Слично томе, нападачи могу да искористе људску грешку да изведу нападе рансомвера, који могу нанети штету појединцу или компанији на више начина. Али то се увек своди на закључавање вашег уређаја или осетљивих података и захтевање откупнине за кључ за дешифровање. Друге врсте злонамерног софтвера такође краду ваше податке, преузимају контролу над вашим уређајима или започињу „рударење“ криптовалуте.
То није све. Постоји много начина на које хакери могу користити једноставну људску грешку против вас.
- Крађа интелектуалне својине (ИП): То је једноставно као копирање туђе идеје, производа или услуге, а да то не урадите сами. Популарно је јер је лако и може бити изузетно профитабилно. И појединци и компаније могу постати жртве крађе ИП-а.
- Корпоративна шпијунажа: Такозвана индустријска или корпоративна шпијунажа је исто што и политичка шпијунажа, али се ради у комерцијалне сврхе, а не у националну безбедност. У овој врсти сајбер криминала, криминалци не циљају појединце осим ако нису део конкурентских компанија. На крају крајева, примарна сврха је доћи до пословних тајни и стећи предност у односу на конкуренцију.
- Уништавање репутације: Било да је јавна личност или компанија, примарна жртва успешног сајбер напада често је поверење. Иако ово може бити намерна или колатерална штета (на пример, финансијска добит), она може оставити трајан траг на нечијој репутацији.
Зашто су људи лака мета за сајбер криминалце?
Осим недостатка свести о сајбер безбедности, постоји неколико примарних разлога зашто сајбер криминалци сматрају да су људи лака мета.
За разлику од технологије, људи по природи верују. Такође, понекад су под стресом, а напади социјалног инжењеринга могу их ухватити неспремне и натерати их да падну на превару. Ако су такође необавештени (или чак неодговорни) о сајбер безбедности, то их чини савршеним пленом.
Људи су створења рутине и већини нас то не смета. Нажалост, ово нас може учинити лаком метом за хаковање као што су пхисхинг напади. На пример, ако проверите своју е-пошту чим устанете ујутру, сајбер криминалци би у то време могли да пошаљу е-поруку за пхисхинг. Затим, не размишљајући о томе, можете отворити поруку, кликнути на везу и украти ваше личне податке.
На крају крајева, можемо бити емоционални, што може помутити наше расуђивање и учинити нас лако погођеним нападима социјалног инжењеринга. Само један погрешан корак који учинимо ми или било који други запослени може да угрози целу компанију и њене кориснике.
Можемо ли превазићи ризике људских грешака?
Пошто најозбиљнија претња сајбер безбедности није софистицирани хак већ добри стари људски фактор, требало би да је елиминишемо, зар не? То је лакше рећи него учинити. Међутим, можемо пронаћи начине да се боримо против сајбер криминала тако што ћемо превазићи овај фактор без елиминисања људи из једначине. Грешке ће се сигурно догодити. Али можемо ширити свест о сајбер безбедности и осигурати да смо ми и људи од којих зависимо обавештени о ризицима сајбер безбедности.
Такође бисмо могли да користимо јаке безбедносне алате, да тражимо помоћ од стручњака за сајбер безбедност и да створимо културу у којој људи могу слободно да деле сва питања или недоумице које имају у вези са сајбер-безбедношћу.