Dok čitamo o porastu rizika kibernetičke sigurnosti, često zamišljamo tim strašnih hakera skrivenih u nekom mračnom podrumu koji čeka savršenu priliku da udari na nedužne korisnike interneta i otme im novac. Međutim, stvarnost nije tako jednostavna.
Ako tražimo najslabiju kariku u kibernetičkoj sigurnosti, ne bismo morali tražiti dalje od sebe. Bez obzira radi li se o privatnoj ili poslovnoj domeni, manje je vjerojatno da će naši sigurnosni sustavi iznevjeriti nas nego ljude.
Koji su neki od najčešćih rizika kibernetičke sigurnosti koje uzrokuju ljudi?
Tehnologija postoji da bi olakšala život. Svakodnevne zadatke može učiniti učinkovitijima, a istovremeno nam štedi vrijeme, trud i energiju. Bez obzira na to koristimo li je iz osobnih ili profesionalnih razloga, igramo primarnu ulogu u stvaranju novih tehnologija i njihovom uključivanju u naše društvo.
Uglavnom je tehnologija predvidljiva, dok su ljudi skloni kaosu. Nije iznenađenje da nas se smatra najvećom prijetnjom bilo kojem sustavu kibernetičke sigurnosti.
Ovo su najčešći rizici kibernetičke sigurnosti izazvani nedostatkom svijesti o sigurnosti i lošim postupcima - možda ste čak čineći neke od ovih sigurnosnih pogrešaka u ovom trenutku...
Loša praksa lozinki
Umjesto stvaranja jedinstvene lozinke za svaku mrežnu uslugu koju koristimo, većina ljudi pokušava uštedjeti vrijeme postavljanjem iste lozinke za sve svoje račune. Dakle, čak i ako koriste jaku lozinku, ako je kibernetički kriminalci uspiju probiti, također će dobiti pristup svim svojim računima.
Ako se profesionalni račun probije, svi osjetljivi podaci tvrtke završit će u rukama kibernetičkih kriminalaca, a šteta nanesena ugledu tvrtke može biti katastrofalna.
Kako biste izbjegli ovaj scenarij, nemojte koristiti isti lozinku ili zaporku za više računa i provjerite jesu li sve vaše lozinke jake. Mogli biste koristiti mrežni alati koji provjeravaju snagu vaše lozinke kako bismo bili sigurni da ste na sigurnoj strani.
Izbjegavanje autentifikacije
Razlozi koji stoje iza izbjegavanja provjere autentičnosti s više faktora (MFA) slični su razlozima koji stoje iza loših postupaka s lozinkama — čini se da ljudi misle da su one gubitak vremena i usporavaju njihov tijek rada. Što prije mogu pristupiti svojim resursima, prije će njihov posao biti obavljen; MFA se čini kao nepotrebna prepreka.
Također bismo trebali napomenuti da iako je za ljude koji koriste MFA mnogo manje vjerojatno da će biti hakirani, sama autentifikacija ih ne čini imunima na ranjivosti slomljene provjere autentičnosti kao što su otmica sesije, raspršivanje lozinki i napadi krađe identiteta.
Sigurnosna pogrešna konfiguracija
Čak ni osoblje tvrtke za kibersigurnost i administratori sustava nisu sigurni od ljudske pogreške. Na primjer, nenadogradnja sigurnosnog softvera ili zaboravljanje promjene zadanih lozinki na poslužiteljima tvrtke povećava šanse da će kibernetički kriminalci pronaći način za probijanje sustava.
A tu je i nedovoljna kontrola daljinskog pristupa, neadekvatno upravljanje hardverom, onemogućena antivirusna zaštita, nezaštićene datoteke, pogreške kodiranja; i lista se nastavlja...
Takve pogreške stvaraju ozbiljne sigurnosne propuste koji sve aplikacije, podatke i samu tvrtku čine lakom metom kibernetičkih napada i upada u podatke.
Korištenje nezaštićenih mreža
Korištenje nepoznatih mreža rizičan je pothvat, ali ako to radite s uređajima tvrtke, čitava organizacija može biti izložena cyber prijetnjama. Ako se nepoznata mreža pruža na javnim mjestima—kao što su kafići, autobusni kolodvori i zračne luke—rizici rastu.
Javne mreže mogu biti zaražene virusima i zlonamjernim softverom, a oni mogu ući u vaš uređaj dok se pokušavate prijaviti na svoj račun e-pošte ili stranice društvenih medija. Ako haker pronađe način da se postavi između vas i točke povezivanja, tj. Čovjeka u sredini (MitM) napadom, dobit će pristup vašim prijavama i svim drugim informacijama koje šaljete i primate na liniji. Nakon što to učine, moći će ući u vaše sustave kao da ste vi.
Pogreške fizičke sigurnosti
Iako mnogi uobičajeni uzroci povrede podataka može pripisati kibernetičkim napadima, tvrtke također mogu biti izložene riziku od prijetnji fizičkoj sigurnosti. Na primjer, ako neovlaštena osoba uđe u prostorije tvrtke, mogla bi ukrasti povjerljive informacije, korisničke vjerodajnice ili druge osjetljive podatke.
Iako ove vrste sigurnosnih pogrešaka postoje u mnogim oblicima i veličinama, najčešće uključuju ostavljanje osjetljivih dokumenata bez nadzora, ostavljajući vrata otključana i puštajući strance u sigurne prostorije ili im dopuštajući pristup društvu računala.
Kako kibernetički kriminalci koriste ljudsku pogrešku protiv vas?
Budući da kibernetički kriminalci ljudski faktor prepoznaju kao laku metu, pokušavaju ga iskoristiti koliko god mogu. Naime, to bi moglo biti kroz krađu identiteta, u kojoj kibernetički kriminalac krade vaše osobne podatke kako bi počinio prijevaru. Mogu ga koristiti kako bi dobili vaš novac, zatražili kredit ili dobili medicinske usluge. U svakom slučaju, krađa osobnih dokumenata može isprazniti vaš bankovni račun i u isto vrijeme uništiti vaš ugled.
Slično tome, napadači mogu iskoristiti ljudsku pogrešku za izvođenje napada ransomwarea, koji mogu nanijeti štetu pojedincu ili tvrtki na više načina. Ali uvijek se svede na to da vam zaključaju vaš uređaj ili osjetljive podatke i traže otkupninu za ključ za dešifriranje. Druge vrste zlonamjernog softvera također kradu vaše podatke, preuzimaju kontrolu nad vašim uređajima ili počinju "rudariti" kriptovalute.
To nije sve. Postoji mnogo načina na koje hakeri mogu iskoristiti jednostavnu ljudsku pogrešku protiv vas.
- Krađa intelektualnog vlasništva (IP): Jednostavno je poput kopiranja tuđe ideje, proizvoda ili usluge, a da to ne učinite sami. Popularan je jer je jednostavan i može biti iznimno isplativ. I pojedinci i tvrtke mogu postati žrtve krađe IP-a.
- Korporativna špijunaža: Takozvana industrijska ili korporativna špijunaža ista je kao politička špijunaža, ali se radi u komercijalne svrhe, a ne u nacionalnu sigurnost. U ovoj vrsti kibernetičkog kriminala kriminalci ne ciljaju pojedince osim ako nisu dio konkurentskih tvrtki. Uostalom, primarna je svrha doći do poslovnih tajni i steći prednost nad konkurencijom.
- Rušenje reputacije: Bilo da se radi o javnoj osobi ili tvrtki, primarna žrtva uspješnog kibernetičkog napada često je povjerenje. Iako to može biti namjerna ili kolateralna šteta (financijske dobiti, na primjer), može ostaviti trajan trag na nečijem ugledu.
Zašto su ljudi laka meta kibernetičkih kriminalaca?
Osim nedostatka svijesti o kibernetičkoj sigurnosti, postoji nekoliko primarnih razloga zašto kibernetički kriminalci smatraju da su ljudi lake mete.
Za razliku od tehnologije, ljudi po prirodi vjeruju. Također, ponekad su pod stresom i napadi društvenog inženjeringa mogu ih uhvatiti nespremne i natjerati da nasjedu na prijevaru. Ako su također neinformirani (ili čak neodgovorni) o kibernetičkoj sigurnosti, to ih čini savršenim plijenom.
Ljudi su bića rutine i većini nas to ne smeta. Nažalost, to nas može učiniti lakom metom za hakiranje kao što su phishing napadi. Na primjer, ako provjerite svoju e-poštu čim ustanete ujutro, kibernetički kriminalci bi u to vrijeme mogli poslati e-poštu za krađu identiteta. Tada, bez razmišljanja, možete otvoriti poruku, kliknuti na poveznicu i vaši osobni podaci biti ukradeni.
U konačnici, možemo biti emocionalni, što može pomutiti našu prosudbu i učiniti nas lako podložnim napadima društvenog inženjeringa. Samo jedan krivi korak koji napravimo mi ili bilo koji drugi zaposlenik može ugroziti cijelu tvrtku i njezine korisnike.
Možemo li prevladati rizike ljudske pogreške?
Budući da najozbiljnija prijetnja kibernetičkoj sigurnosti nije sofisticirani hak, već dobri stari ljudski faktor, trebali bismo ga eliminirati, zar ne? To je lakše reći nego učiniti. Međutim, možemo pronaći načine za borbu protiv kibernetičkog kriminala prevladavanjem ovog faktora bez eliminiranja ljudi iz jednadžbe. Greške će se sigurno dogoditi. Ali možemo širiti svijest o kibernetičkoj sigurnosti i pobrinuti se da mi i ljudi o kojima ovisimo budemo informirani o rizicima kibernetičke sigurnosti.
Mogli bismo također koristiti snažne sigurnosne alate, potražiti pomoć od stručnjaka za kibernetičku sigurnost i stvoriti kulturu u kojoj se ljudi osjećaju slobodnima dijeliti sve probleme ili brige koje imaju u vezi kibernetičke sigurnosti.