7 способов, как человеческая ошибка может привести к нарушениям кибербезопасности

Согласно обширному отчету о кибербезопасности, опубликованному Verizon в 2021 году, «85% утечек данных вызваны человеческими ошибками». В кибербезопасности и защите данных человеческая ошибка определяется как непреднамеренные действия сотрудников, которые могут привести к нарушениям безопасности, которые чаще всего приводят к утечке данных.

Единственная ошибка может стать фатальной для компании и стоить миллионы долларов. Например, в 2013 году у Target произошла крупная утечка данных, которая стоила компании 90 миллионов долларов. После инцидента репутация компании была подорвана, и потребовалось много времени, чтобы вернуть доверие клиентов.

Могла ли компания предвидеть, что может произойти нарушение безопасности, и предотвратить его? Давайте обсудим самые распространенные человеческие ошибки и способы их предотвращения.

7 критических человеческих ошибок, которые приводят к нарушениям кибербезопасности

Непреднамеренный характер человеческих ошибок не означает, что они неизбежны. Однако компании могут выявить уязвимости в своих политиках безопасности и принять меры для снижения рисков. Вот семь наиболее распространенных человеческих ошибок, которые могут привести к нарушениям безопасности.

Рекомендуется для вас: 17 лучших советов по кибербезопасности, чтобы оставаться защищенными в Интернете в 2022 году.

1. Гигиена паролей

Исследование, проведенное NordPass в 2021 году в 50 странах, показывает, что комбинацию «123456» используют для входа в систему 130 миллионов человек. Второй и третий по частоте использования пароли — «123456789» и «qwerty», которыми пользуются 46 млн и 22,3 млн человек соответственно. Опытный хакер может взломать такие слабые пароли менее чем за секунду.

Помимо установки плохих паролей, большинство людей используют одну и ту же комбинацию для своей личной и корпоративной электронной почты, учетных записей в социальных сетях и других сервисах. Некоторые люди годами не меняют свои пароли и даже делятся ими с коллегами или записывают на стикерах и наклеивают на свои мониторы. Такое небрежное отношение к паролям является причиной 61% нарушений безопасности, утверждает Verizon.

2. Неадекватный контроль доступа к данным

Назначение кому-либо неадекватных прав доступа — еще одна человеческая ошибка, которая может привести к нарушениям безопасности. В некоторых организациях некомпетентные люди имеют разрешение на доступ к конфиденциальным данным. Однако в большинстве случаев такие широкие права доступа предоставляются сотрудникам по умолчанию, если нет специального запроса на их ограничение.

Вот наиболее распространенные ошибки, вызванные неадекватным контролем доступа:

• Случайное или преднамеренное удаление конфиденциальных данных.
• Создание системных конфигураций, которые могут привести к нарушениям данных и утечкам данных.
• Внесение несанкционированных изменений в систему.
• Отправка электронных писем с ценными данными не тем получателям.

3. Шпионское ПО

Пока сотрудники ищут в сети информацию для выполнения поставленной задачи, они могут загружать файлы из неавторизованных источников, переходить по неизвестным ссылкам или нажимать «да» в случайных всплывающих окнах. Такие действия могут получить шпионское ПО на ваше устройство без вашего ведома. Вы даже не подозреваете, что, пока вы выполняете свою повседневную работу, он записывает ваши действия в Интернете и получает ваши учетные данные для входа и личную информацию. Затем это вредоносное ПО передает собранную информацию третьей стороне, которая использует ее без вашего согласия.

Хуже всего то, что шпионское ПО может распространяться с одного компьютера и заражать всю сеть компании. Если его вовремя не обнаружить, он нанесет многомиллионный ущерб бизнесу.

4. Отсутствие осведомленности о кибербезопасности

В большинстве случаев человеческие ошибки, приводящие к нарушениям безопасности, совершаются случайно или из-за недостатка знаний. К сожалению, некоторые организации настолько сосредоточены на получении результатов, что игнорируют необходимость обучения своих сотрудников кибербезопасности. Вот несколько распространенных ошибок, которые люди могут совершить из-за недостатка знаний:

• Загрузка программного обеспечения из подозрительных и авторизованных источников.
• Подключение к общедоступному Wi-Fi в ресторанах или отелях без шифрования VPN.
• Подключение устройств, таких как хранилище долларов США неизвестного происхождения.

5. Фишинговые письма

Согласно исследованию, проведенному Verizon в 2020 году, 20% нарушений кибербезопасности происходят из-за фишинговых писем. Нажатие на вредоносные ссылки внутри таких электронных писем является одной из самых дорогостоящих человеческих ошибок. Сообщается, что средняя стоимость одной украденной пластинки составляет 133 доллара. Представьте, какой ущерб может нанести организации, если заразится вся сеть, кроме компьютера конечного пользователя!

6. Недостаточная безопасность программного обеспечения

Когда сотрудники выполняют повторяющиеся повседневные задачи, они со временем становятся небрежными и игнорируют процедуры безопасности. Они думают, что если вчера их работа была гладкой, то сегодня им ничто не может угрожать. Такое небрежное отношение к процедурам безопасности иногда может поставить под угрозу систему безопасности целых компаний. Вот процедуры безопасности, которые сотрудники игнорируют:

• Обновления программного обеспечения. Большинство сотрудников пропускают обновления программного обеспечения, потому что они занимают слишком много времени или появляются в самое неподходящее время.
• Иногда сотрудники могут отключать антивирусы или функции безопасности, потому что они мешают их работе. Опасно оставлять компьютер без защиты даже на одну минуту при активном использовании Интернета.

7. Отложенное исправление

Отложенное исправление тесно связано с предыдущим пунктом, но больше фокусируется на обновлениях программного обеспечения. Киберпреступники постоянно ищут уязвимости в безопасности программного обеспечения, но это делают и разработчики программного обеспечения. Как только они обнаруживают такую ​​уязвимость, они немедленно исправляют ее и рассылают исправления, известные как обновления программного обеспечения. Те, кто устанавливает обновления вовремя, защищают свои устройства от нарушений безопасности, а каждая минута задержки увеличивает риск взлома.

Случай агентства кредитной отчетности Equifax — отличный пример того, почему нельзя игнорировать обновления программного обеспечения. В 2017 году их программное обеспечение имело уязвимость в системе безопасности. Компания знала об этом, но задержала процесс исправления. В результате их система была взломана, а личная информация более 140 миллионов американских клиентов и 8000 канадских клиентов была скомпрометирована.

Вам могут понравиться: Документы и протоколы, необходимые вашему бизнесу для кибербезопасности.

Как снизить риски человеческих ошибок и предотвратить нарушения кибербезопасности

Как только компании обнаружат пробелы в своих политиках безопасности, они смогут принять превентивные меры. Человеку свойственно совершать ошибки; поэтому полностью исключить риски невозможно, но можно их минимизировать. Проверьте следующие семь мер.

1. Улучшите управление паролями

Поскольку большая часть нарушений кибербезопасности вызвана плохой гигиеной паролей, компаниям следует уделять особое внимание управлению паролями. Организации должны установить четкую политику против использования простых паролей или установки одной комбинации для всех своих учетных записей. Инструменты генерации паролей могут помочь создать надежные пароли, состоящие из букв, цифр и символов.

Кроме того, обязательной частью политики должна быть активация двухфакторной аутентификации для всех корпоративных учетных записей. Это повысит защиту ваших учетных записей и сделает их неуязвимыми для хакеров.

2. Контролируйте доступ к конфиденциальным данным

Предоставление неограниченного доступа к конфиденциальным данным всем сотрудникам — огромная ошибка компаний. По умолчанию доступ должен быть запрещен для всех сотрудников. Затем менеджеры должны назначать разрешения на ходу всякий раз, когда сотрудникам требуется доступ к данным для выполнения их работы. Большинство систем даже имеют разные уровни разрешений пользователей в зависимости от их ролей. Например, младшие специалисты могут только просматривать документы, а руководители имеют право редактировать или удалять их. Такое разделение прав пользователей защищает конфиденциальные данные от изменения или случайного удаления.

3. Установите антивирусное и антишпионское программное обеспечение.

Вирусы и шпионское ПО могут нанести разрушительный ущерб вашим устройствам и сети. Следовательно, разумнее быть защищенным, чем бороться с его разрушительными последствиями. Лучшая защита от вирусов и шпионского ПО — это антивирусное и антишпионское программное обеспечение. McAfee Total Protection, Norton 360 и Bitdefender Total Security — три лучших решения для защиты от шпионского ПО, которые стоит использовать. Это программное обеспечение предоставляет VPN для зашифрованного использования Интернета и брандмауэр для защиты устройства от внешних угроз.

4. Расскажите сотрудникам о кибербезопасности

Большинство человеческих ошибок совершается из-за недостатка знаний о кибербезопасности. И лучший способ снизить риски таких ошибок — обучать и повышать осведомленность ваших сотрудников об информационной безопасности. Компании должны регулярно проводить обучение и обучать своих сотрудников кибератакам, их типам и методам защиты. Они должны знать, как отличить фишинговые электронные письма от подлинных, как сообщить о них и что делать в случае обнаружения нарушений безопасности. Если в вашей компании есть определенная политика безопасности, убедитесь, что ваши сотрудники знают об этом.

5. Фильтруйте входящие электронные письма

Один из способов защитить себя от фишинговых писем — пометить сообщения, полученные из-за пределов вашей компании. Но это не стопроцентное решение, поскольку некоторые спам-сообщения могут имитировать домен электронной почты вашей компании. Таким образом, использование программного обеспечения безопасности, которое обнаруживает подозрительные электронные письма, является еще одним вариантом.

Независимо от того, как вы решите бороться с фишингом, возьмите за правило никогда не скачивать файл и не переходить по ссылке в подозрительных электронных письмах.

6. Обновите свою политику безопасности

Ваша компания не должна полагаться на добросовестное отношение сотрудников к соблюдению процедур кибербезопасности. У вас должна быть четко разъясненная корпоративная политика безопасности, описывающая, как обращаться с конфиденциальными данными, как и когда обновлять пароли и другие правила безопасности. Однако это руководство не должно устареть. Обязательно регулярно обновляйте его и уведомляйте своих сотрудников, чтобы они ознакомились с новыми процедурами безопасности.

Вам также может понравиться: Как машинное обучение используется в кибербезопасности?

7. Регулярно обновляйте программное обеспечение

Разработчики программного обеспечения выпускают исправления, потому что они обнаружили уязвимости и хотят помочь вам защититься от них. Таким образом, игнорирование и пропуск обновлений программного обеспечения увеличивает риск взлома вашего устройства. Следовательно, рекомендуется устанавливать исправления сразу же после того, как они станут доступны.