Při čtení o nárůstu rizik kybernetické bezpečnosti si často představíme tým příšerných hackerů, které se v některých ukrývají temný sklep čekající na ideální příležitost udeřit nevinné uživatele internetu a okrást je o peníze. Realita však není tak jednoduchá.
Pokud bychom hledali nejslabší článek v kybernetické bezpečnosti, nemuseli bychom hledat dál než my sami. Ať už se jedná o soukromou nebo profesionální doménu, naše bezpečnostní systémy selžou méně než lidé.
Jaká jsou některá z nejčastějších rizik kybernetické bezpečnosti způsobená lidmi?
Technologie existuje, aby usnadnila život. Dokáže zefektivnit každodenní úkoly a zároveň nám ušetří čas, námahu a energii. Ať už je používáme pro osobní nebo profesní účely, hrajeme primární roli při vytváření nových technologií a jejich začlenění do naší společnosti.
Technologie jsou z velké části předvídatelné, zatímco lidé jsou náchylní k chaosu. Není žádným překvapením, že jsme považováni za největší hrozbu pro jakýkoli systém kybernetické bezpečnosti.
Zde jsou nejčastější rizika kybernetické bezpečnosti vyvolaná nedostatečným povědomím o bezpečnosti a špatnými postupy – můžete dokonce být dělat některé z těchto bezpečnostních chyb momentálně...
Špatné postupy hesel
Namísto vytváření jedinečného hesla pro každou online službu, kterou používáme, se většina lidí snaží ušetřit čas nastavením stejného hesla pro všechny své účty. Takže i když používají silné heslo, pokud se ho kyberzločincům podaří prolomit, získají také přístup ke všem svým účtům.
Pokud dojde k prolomení profesionálního účtu, všechna citlivá data společnosti by skončila v rukou kyberzločinců a poškození pověsti firmy by mohlo být katastrofální.
Chcete-li se tomuto scénáři vyhnout, nepoužívejte totéž heslo nebo přístupovou frázi pro více účtů a ujistěte se, že všechna vaše hesla jsou silná. Mohl bys použít online nástroje, které kontrolují sílu vašeho hesla abyste se ujistili, že jste na bezpečné straně.
Vyhýbání se autentizaci
Důvody vyhýbání se vícefaktorové autentizaci (MFA) jsou podobné jako důvody špatného používání hesel – zdá se, že lidé si myslí, že jsou ztrátou času a zpomalují svůj pracovní postup. Čím dříve budou mít přístup ke svým zdrojům, tím dříve bude jejich práce hotová; MZV mi připadá jako zbytečná bariéra.
Měli bychom také poznamenat, že ačkoli lidé, kteří využívají MFA, mají mnohem menší pravděpodobnost, že budou napadeni, samotná autentizace je nečiní imunními vůči nefunkční autentizační zranitelnosti jako je únos relace, sprejování hesel a phishingové útoky.
Chybná konfigurace zabezpečení
Dokonce ani vlastní zaměstnanci kybernetické bezpečnosti a správci systému nejsou v bezpečí před lidskou chybou. Například selhání upgradu bezpečnostního softwaru nebo zapomenutí změnit výchozí hesla na serverech společnosti zvyšuje šanci, že kyberzločinci najdou způsob, jak systém prolomit.
A pak je tu nedostatečná kontrola vzdáleného přístupu, nedostatečná správa hardwaru, zakázaná antivirová ochrana, nechráněné soubory, chyby v kódování; a seznam pokračuje...
Takové chyby vytvářejí vážné bezpečnostní mezery, díky nimž jsou všechny aplikace, data a společnost samotná snadným cílem kybernetických útoků a úniků dat.
Používání nezabezpečených sítí
Používání neznámých sítí je riskantní podnik, ale pokud to děláte s firemními zařízeními, může to vystavit celou organizaci kybernetickým hrozbám. Pokud je na veřejných místech – jako jsou kavárny, autobusová nádraží a letiště – poskytována neznámá síť, rizika narůstají.
Veřejné sítě mohou být zamořeny viry a malwarem a ty se mohou dostat do vašeho zařízení, když se pokoušíte přihlásit ke svému e-mailovému účtu nebo na stránky sociálních médií. Pokud hacker najde způsob, jak se umístit mezi vás a spojovací bod, tj. Man-in-the-Middle (MitM), získají přístup k vašim přihlašovacím údajům a všem dalším informacím, které odesíláte a přijímáte online. Jakmile to udělají, budou se moci dostat do vašich systémů, jako byste byli vámi.
Chyby fyzického zabezpečení
Ačkoli mnoho běžných příčin narušení dat lze přičíst kybernetickým útokům, mohou být společnosti ohroženy i fyzickými bezpečnostními hrozbami. Pokud by se například neoprávněná osoba dostala do prostor společnosti, mohla by ukrást důvěrné informace, přihlašovací údaje uživatele nebo jiná citlivá data.
I když tyto typy bezpečnostních chyb přicházejí v mnoha tvarech a velikostech, mezi nejčastější patří ponechání citlivých dokumentů bez dozoru, nechávat odemčené dveře a pouštět cizí lidi do zabezpečených prostor nebo jim umožnit přístup do společnosti počítače.
Jak proti vám kyberzločinci využívají lidský omyl?
Vzhledem k tomu, že kyberzločinci uznávají lidský faktor jako snadný cíl, snaží se jej zneužít, jak jen mohou. Zejména by to mohlo být prostřednictvím krádeže identity, při které kyberzločinec ukradne vaše osobní údaje, aby se dopustil podvodu. Mohou jej použít k získání vašich peněz, žádosti o úvěr nebo lékařské služby. V každém případě může krádež ID vyprázdnit váš bankovní účet a zároveň zničit vaši pověst.
Podobně mohou útočníci využít lidskou chybu k provedení ransomwarových útoků, které mohou jednotlivci nebo společnosti způsobit škodu mnoha způsoby. Vždy ale dojde na to, že vás zablokuje přístup k vašemu zařízení nebo citlivým datům a požaduje výkupné za dešifrovací klíč. Jiné typy malwaru také ukradnou vaše data, převezmou kontrolu nad vašimi zařízeními nebo začnou „těžit“ kryptoměnu.
To není vše. Existuje mnoho způsobů, jak mohou hackeři proti vám použít jednoduchou lidskou chybu.
- Krádeže duševního vlastnictví (IP): Je to stejně jednoduché jako kopírování nápadu, produktu nebo služby někoho jiného, aniž byste to dělali sami. Je populární, protože je snadný a může být extrémně ziskový. Obětí krádeže IP se mohou stát jednotlivci i společnosti.
- Firemní špionáž: Takzvaná průmyslová nebo korporátní špionáž je stejná jako politická špionáž, ale je prováděna pro komerční účely, nikoli pro národní bezpečnost. Při tomto typu kybernetické kriminality se zločinci nezaměřují na jednotlivce, pokud nejsou součástí konkurenčních společností. Koneckonců, primárním účelem je přijít s obchodním tajemstvím a získat výhodu nad konkurencí.
- Ničí pověst: Ať už jde o veřejnou osobu nebo společnost, primární obětí úspěšného kybernetického útoku je často důvěra. I když se může jednat o úmyslné nebo vedlejší poškození (například finančního zisku), může to zanechat trvalou stopu na pověsti člověka.
Proč jsou lidé snadným cílem pro kyberzločince?
Kromě nedostatečného povědomí o kybernetické bezpečnosti existuje několik hlavních důvodů, proč kyberzločinci považují lidi za snadný cíl.
Na rozdíl od technologií jsou lidé od přírody důvěřiví. Někdy jsou také ve stresu a útoky sociálního inženýrství je mohou zaskočit a přimět je k podvodu. Pokud jsou také neinformovaní (nebo dokonce nezodpovědní) o kybernetické bezpečnosti, dělá to z nich dokonalou kořist.
Lidé jsou rutinní tvorové a většině z nás to nevadí. Bohužel to z nás může udělat snadný cíl pro hackování, jako jsou phishingové útoky. Pokud například zkontrolujete svůj e-mail, jakmile ráno vstanete, kyberzločinci by v tu dobu mohli odeslat phishingový e-mail. Poté, aniž byste se nad tím zamysleli, můžete zprávu otevřít, kliknout na odkaz a nechat si ukrást své osobní údaje.
Nakonec můžeme být emocionální, což může zatemnit náš úsudek a snadno nás ovlivnit útoky sociálního inženýrství. Jediný chybný krok, který uděláme my nebo jakýkoli jiný zaměstnanec, může ohrozit celou společnost a její uživatele.
Dokážeme překonat rizika lidských chyb?
Protože nejzávažnější kyberbezpečnostní hrozbou není sofistikovaný hack, ale starý dobrý lidský faktor, měli bychom ji odstranit, ne? To se snadněji řekne, než udělá. Můžeme však najít způsoby, jak bojovat s kyberzločinem tím, že tento faktor překonáme, aniž bychom z rovnice vyloučili lidi. Chyby se nutně stanou. Můžeme však šířit povědomí o kybernetické bezpečnosti a zajistit, abychom my i lidé, na kterých jsme závislí, byli informováni o rizicích kybernetické bezpečnosti.
Mohli bychom také použít silné bezpečnostní nástroje, vyhledat pomoc od odborníků na kybernetickou bezpečnost a vytvořit kulturu, kde se lidé mohou bez obav podělit o jakékoli problémy nebo obavy, které mají ohledně kybernetické bezpečnosti.
