Что все сотрудники, имеющие доступ к сети, должны знать о кибербезопасности

Кибератаки могут происходить в любое время, в любом масштабе и через любое устройство, подключенное к сети. Чем дольше длится кибербезопасность, тем больше потеря данных, времени и денег.

Одной кибератаки достаточно, чтобы разрушить цепочку поставок. Более того, эффективность учетных данных на каждом этапе цепочки поставок оказывает прямое влияние на все остальные части бизнеса.

Согласно исследованию нарушений кибербезопасности:2020, 46% предприятий выявили нарушения или атаки в течение последнего года. В исследовании отмечается, что наиболее распространенным типом кибератак являются фишинговые атаки - электронные письма, полученные сотрудниками, которые направляют их на мошеннические веб-сайты.

«За этим следует, в гораздо меньшей степени, подражание, а затем вирусы или другое вредоносное ПО», - говорится в обзоре. «Один из постоянных уроков этой серии опросов - важность бдительности персонала, учитывая, что подавляющее большинство выявляемых нарушений и атак происходят через [эти типы атак]».

Для малых предприятий, которые являются частью цепочки поставок, отчет ясно показывает важность владения знаниями о кибербезопасности для всех, у кого есть доступ к сети, каждый из которых может считаться жизнеспособной целью для злоумышленников. Последствия этих атак можно увидеть на изображении ниже, взятом из отчета.

Фишинг включает в себя атаку с применением социальной инженерии, при которой злоумышленник выдает себя за доверенного лица. Получателя электронной почты, телефона или текстового сообщения вводят в заблуждение, заставляя предоставить конфиденциальную информацию тем, кому они доверяют.

Этот метод атаки обычно осуществляется путем побуждения жертвы щелкнуть вредоносную ссылку, что, в свою очередь, позволяет установить вредоносное ПО, программы-вымогатели или раскрыть конфиденциальные личные данные, такие как пароли и данные кредитной карты.

Некоторые из самых изощренных недавних фишинговых кампаний были инициированы лицами, действующими в качестве представителей Центров США по контролю и профилактике заболеваний (CDC) и Всемирной организации здравоохранения (ВОЗ).

Исследование кибербезопасности показывает, что на 70% увеличилось количество атак, обнаруженных людьми, а не технологиями. Последний может определять, когда что-то явно не так, но он ищет факты, а не намерения. Исследования показывают, что технология останавливает около 999 из 1000 фишинговых и вирусных сообщений электронной почты. Но часто проходят те, которые не выглядят неправильно с технологической точки зрения. Приглашение войти на мошеннический веб-сайт выглядит законным. Только когда контекст сообщения и веб-сайт читается человеком, он может быть идентифицирован как угроза.

Грядет технологическая поддержка в виде искусственного интеллекта и активных оборонных кампаний со стороны правительств. Однако на данный момент мы, как пользователи, должны определять угрозу. Вот почему образование для всех сотрудников имеет важное значение.

Каждый партнер в цепочке поставок зависит от всех остальных, особенно в случае кибербезопасности. Вы же не хотите быть первым, кто заражается вирусом, который затем заражает остальную часть вашей сети и партнеров и в конечном итоге поражает клиентов.

Все предприятия должны соблюдать надлежащие процессы кибербезопасности, чтобы предотвратить такое распространение. Только тогда они смогут обеспечить безопасность сверху вниз и защититься от возможности атаки, подобной взлому программного обеспечения M.E.Doc 2017 года.

Все сотрудники должны знать о явных признаках фишинга, кому сообщать о потенциальных проблемах безопасности, а также о любых запросах, которые кажутся необычными или необычными, особенно если они сопутствуют срочности. Вот пять шагов, которые сотрудники должны предпринять для защиты от потенциальных атак:

• Создавайте длинные и уникальные пароли (более 12 символов).
• По возможности используйте двухфакторную аутентификацию.
• Узнай о явных признаках фишинга.
• Никогда не сообщайте конфиденциальную информацию тем, кто неожиданно звонит вам. Узнайте, кто они, найдите контактный номер из другого источника (например, счета или веб-сайта) и перезвоните им.
• Перепроверяйте все, что кажется необычным, особенно когда вас просят сделать что-то вне обычных процессов.

Поскольку каждый сотрудник в компании соблюдает процессы кибербезопасности и всегда остается бдительным, особенно в отношении использования личного оборудования, подключенного к сети, вероятность успешной атаки на 70% меньше.

Образование - ключ к обеспечению безопасности вашего бизнеса. Технологии могут только помочь. В конечном итоге все сводится к тому, что сотрудники берут на себя ответственность за безопасность и потенциальные угрозы и знают, как с ними бороться. Эта способность возникает только благодаря образованию и инвестициям в скоординированные стратегические процессы для обеспечения надежной кибербезопасности.

Колин Роббинс - управляющий консультант по безопасности в Nexor.