Докато четем за нарастването на рисковете за киберсигурността, често си представяме екип от ужасни хакери, скрити в някои тъмно мазе, чакащо перфектната възможност да удари невинни интернет потребители и да ги ограби от парите им. Реалността обаче не е толкова проста.
Ако търсим най-слабото звено в киберсигурността, не би трябвало да търсим по-далеч от себе си. Независимо дали става въпрос за частен или професионален домейн, нашите системи за сигурност е по-малко вероятно да ни провалят, отколкото хората.
Кои са някои от най-честите рискове за киберсигурността, причинени от хората?
Технологията съществува, за да улесни живота. Може да направи ежедневните задачи по-ефективни, като същевременно ни спестява време, усилия и енергия. Независимо дали го използваме за лични или професионални причини, ние играем основната роля в създаването на нови технологии и превръщането им в част от нашето общество.
В по-голямата си част технологията е предвидима, докато хората са склонни към хаос. Не е изненада, че сме смятани за най-голямата заплаха за всяка система за киберсигурност.
Ето най-често срещаните рискове за киберсигурността, предизвикани от нашата липса на осведоменост относно сигурността и лоши практики – може дори да сте правейки някои от тези грешки в сигурността в този момент...
Лоши практики за пароли
Вместо да създаваме уникална парола за всяка онлайн услуга, която използваме, повечето хора се опитват да спестят малко време, като зададат една и съща парола за всичките си акаунти. Така че дори и да използват силна парола, ако киберпрестъпниците успеят да я разбият, те също ще получат достъп до всичките си акаунти.
Ако професионален акаунт бъде разбит, всички чувствителни данни на компанията ще се окажат в ръцете на киберпрестъпници и щетите, нанесени на репутацията на бизнеса, могат да бъдат катастрофални.
За да избегнете този сценарий, не използвайте същото парола или парола за множество акаунти и се уверете, че всичките ви пароли са силни. Бихте могли да използвате онлайн инструменти, които проверяват силата на вашата парола за да сте сигурни, че сте на сигурно място.
Избягване на удостоверяване
Причините зад избягването на многофакторното удостоверяване (MFA) са подобни на причините зад лошите практики за пароли – хората изглежда смятат, че те са загуба на време и забавят работния им процес. Колкото по-бързо имат достъп до ресурсите си, толкова по-скоро работата им ще бъде свършена; MFA се чувства като ненужна бариера.
Трябва също така да отбележим, че въпреки че хората, които използват MFA, са много по-малко склонни да бъдат хакнати, самото удостоверяване не ги прави имунизирани срещу повредени уязвимости при удостоверяване като кражба на сесия, пръскане на пароли и фишинг атаки.
Неправилна конфигурация на сигурността
Дори служителите по киберсигурност и системните администратори на компанията не са застраховани от човешка грешка. Например, ако не надстроите софтуера за сигурност или забравите да промените паролите по подразбиране на сървърите на компанията, увеличавате шанса киберпрестъпниците да намерят начин да пробият системата.
И тогава има недостатъчен контрол на отдалечения достъп, неадекватно управление на хардуера, деактивирана антивирусна защита, незащитени файлове, грешки в кодирането; и списъкът продължава...
Такива грешки създават сериозни пропуски в сигурността, които правят всички приложения, данни и самата компания лесна мишена за кибератаки и пробиви на данни.
Използване на незащитени мрежи
Използването на неизвестни мрежи е рисковано начинание, но ако го правите с фирмени устройства, това може да остави цяла организация изложена на киберзаплахи. Ако на обществени места се предоставя неизвестна мрежа – като кафенета, автогари и летища – рисковете нарастват.
Обществените мрежи могат да бъдат заразени с вируси и злонамерен софтуер и те могат да попаднат в устройството ви, докато се опитвате да влезете в имейл акаунта си или в сайтове на социални медии. Ако хакер намери начин да се постави между вас и точката на свързване, т.е. човек по средата (MitM) атака, те ще получат достъп до вашите данни за вход и цялата друга информация, която изпращате и получавате на линия. След като направят това, те ще могат да влязат във вашите системи, сякаш сте вие.
Грешки във физическата сигурност
Макар че много често срещани причини за нарушения на данните може да се припише на кибератаки, компаниите също могат да бъдат изложени на риск от физически заплахи за сигурността. Например, ако неупълномощено лице влезе в помещенията на компанията, то може да открадне поверителна информация, потребителски идентификационни данни или други чувствителни данни.
Въпреки че тези видове грешки в сигурността се предлагат в много форми и размери, най-често срещаните включват оставяне на чувствителни документи без надзор, оставяне на врати отключени и пускане на непознати в охраняеми помещения или им предоставяне на достъп до компания компютри.
Как киберпрестъпниците използват човешка грешка срещу вас?
Тъй като киберпрестъпниците разпознават човешкия фактор като лесна мишена, те се опитват да го експлоатират доколкото могат. По-специално, това може да стане чрез кражба на самоличност, при която киберпрестъпник краде личната ви информация, за да извърши измама. Те могат да го използват, за да получат парите ви, да кандидатстват за кредит или да получат медицински услуги. Във всеки случай кражбата на лична карта може да изпразни банковата ви сметка и същевременно да съсипе репутацията ви.
По същия начин нападателите могат да използват човешка грешка, за да извършат атаки с ransomware, които могат да причинят щети на физическо лице или компания по редица начини. Но винаги се свежда до блокиране на вашето устройство или чувствителни данни и искане на откуп за ключ за дешифриране. Други типове злонамерен софтуер също крадат данните ви, поемат контрола над устройствата ви или започват да „копаят“ криптовалута.
Това не е всичко Има много начини, по които хакерите могат да използват проста човешка грешка срещу вас.
- Кражба на интелектуална собственост (IP): Това е толкова просто, колкото да копирате идея, продукт или услуга на някой друг, без да вършите тази работа сами. Популярно е, защото е лесно и може да бъде изключително печелившо. И физически лица, и компании могат да станат жертва на кражба на IP.
- Корпоративен шпионаж: Така нареченият индустриален или корпоративен шпионаж е същият като политическия шпионаж, но се извършва за търговски цели, а не за национална сигурност. При този тип киберпрестъпления престъпниците не се насочват към лица, освен ако не са част от конкурентни компании. В края на краищата, основната цел е да получите търговски тайни и да спечелите предимство пред конкуренцията.
- Съсипване на репутация: Независимо дали става въпрос за публична личност или компания, основната жертва на успешна кибератака често е доверието. Въпреки че това може да е умишлена или съпътстваща вреда (на финансова печалба, например), тя може да остави трайна следа върху репутацията на човек.
Защо хората са лесна мишена за киберпрестъпниците?
Освен липсата на осведоменост за киберсигурността, има няколко основни причини, поради които киберпрестъпниците намират хората за лесни мишени.
За разлика от технологиите, хората са доверчиви по природа. Освен това понякога те са под стрес и атаките на социалното инженерство могат да ги хванат неподготвени и да ги накарат да попаднат на измамата. Ако те също са неинформирани (или дори безотговорни) относно киберсигурността, това ги прави перфектната плячка.
Хората сме рутинни същества и повечето от нас нямат нищо против. За съжаление, това може да ни направи лесна мишена за хакерски атаки като фишинг атаки. Например, ако проверите имейла си веднага щом станете сутрин, киберпрестъпниците могат да изпратят фишинг имейл по това време. След това, без да се замисляте, можете да отворите съобщението, да щракнете върху връзката и вашата лична информация да бъде открадната.
В крайна сметка можем да бъдем емоционални, което може да замъгли преценката ни и да ни направи лесно засегнати от атаки на социалното инженерство. Само една грешна стъпка, направена от нас или от някой друг служител, може да изложи на риск цялата компания и нейните потребители.
Можем ли да преодолеем рисковете от човешка грешка?
Тъй като най-сериозната заплаха за киберсигурността не е сложен хак, а добрият старомоден човешки фактор, трябва да го елиминираме, нали? Това е по-лесно да се каже, отколкото да се направи. Въпреки това можем да намерим начини да се борим с киберпрестъпността, като преодолеем този фактор, без да елиминираме хората от уравнението. Грешките непременно ще се случат. Но можем да разпространим осведомеността за киберсигурността и да се уверим, че ние и хората, от които зависим, сме информирани за рисковете за киберсигурността.
Можем също така да използваме силни инструменти за сигурност, да потърсим помощ от експерти по киберсигурност и да създадем култура, в която хората се чувстват свободни да споделят всякакви проблеми или опасения, които имат относно киберсигурността.