Според най-новата прогноза на Gartner глобалните разходи за информационна сигурност ще достигнат 212 млрд. долара през 2025 г., което представлява увеличение от 15,1% спрямо 2024 г. Въпреки този рязък ръст на инвестициите, нарушенията продължават да са широко разпространени, както се вижда от скорошни инциденти, като атаката с ransomware срещу Change Healthcare и кампанията с груба сила, използваща уязвимости в различни продукти на Cisco. Въпреки че технологиите играят съществена роля в укрепването на организациите срещу киберзаплахи, противниците продължават да използват най-слабото звено в защитната верига: човешкия фактор. Според Доклада на Verizon за разследванията на нарушения на сигурността на бизнес данните (DBIR) за 2024 г. човешкият фактор е бил компонент на 68 % от всички нарушения на сигурността на данните. Често се казва, че и най-сложните средства за контрол на сигурността могат да бъдат подкопани с едно кликване от неинформиран или невнимателен служител. Това подчертава един спешен въпрос: как организациите могат да укрепят това уязвимо звено в киберсигурността?
Въпреки напредъка в инструментите, стратегиите и изкуствения интелект в областта на киберсигурността, човешкият фактор остава постоянна уязвимост. Като небезпогрешни същества хората са податливи на фишинг и тактики на социално инженерство, които нападателите използват, за да проникнат в ИТ средите. Пример за това е атаката с рансъмуер срещу MGM Resorts през 2023 г. Тя започна със социален инженеринг, когато заплахата подмами служител на бюрото за помощ, за да нулира парола без подходяща проверка.
Неподходящите практики за използване на пароли и случайното изтичане на данни допълнително излагат укрепените мрежи на киберзаплахи. Все по-често на нападателите не им се налага да „хакват“; те просто влизат в системата, използвайки слаби, стандартни, откраднати или по друг начин компрометирани идентификационни данни.
Много от тези пробиви могат да бъдат предотвратени чрез основна киберхигиена. Въпреки това организациите често отделят по-голямата част от бюджетите си за сигурност за защита на периметъра на мрежата, вместо да прилагат мерки за противодействие на човешкия фактор – изключително важен пропуск.
В свят, залят от киберзаплахи, фокусирането единствено върху технологиите е подобно на оборудването на дома с модерни системи за сигурност, но оставянето на входната врата отворена. Ефективната стратегия за киберсигурност изисква балансиран подход, включващ хора, процеси и технологии, като се обръща особено внимание на човешкия фактор.
Обучение за повишаване на осведомеността за сигурността: Обучете служителите за тактиките, използвани при атаките със социален инженеринг, фишинг, смъчинг и рансъмуер, и ги научете как да разпознават и избягват тези заплахи. Много организации провеждат еднократно упражнение по фишинг, за да изпълнят изискванията за съответствие, като пренебрегват факта, че киберзаплахите непрекъснато се развиват. Редовното, ангажиращо обучение е от съществено значение за намаляване на човешките грешки, независимо дали чрез виртуални ескейп стаи, фишинг игри, курсове за напреднали или новопоявилите се настолни упражнения, задвижвани от изкуствен интелект.
Управление на идентичността: Контролът на достъпа често е слабото звено в киберсигурността, където балансирането между наличността на данните и предотвратяването на неоторизиран достъп е от решаващо значение. Привилегированите акаунти са особено привлекателни за нападателите, тъй като могат да служат като врати към цели мрежи. Организациите трябва да приемат строги политики за контрол на достъпа, да наблюдават достъпа непрекъснато и да обмислят прилагането на модел на нулево доверие, който се придържа към принципа „никога не се доверявай, винаги проверявай“. Други най-добри практики включват Single Sign-On (SSO) за намаляване на сложността на паролите, многофакторна автентикация (MFA) за допълнителна сигурност, редовни одити на политиките за пароли и налагане на блокиране на акаунти след множество неуспешни опити за влизане.
Балансирайте инвестициите си в сигурността: Въпреки че киберрискът никога не може да бъде напълно елиминиран, той може да бъде управляван ефективно чрез балансиране на инвестициите между готовността, превенцията и реакцията при инциденти. Изследването на Gartner „Maverick Research: Ще бъдете хакнати, така че приемете нарушението“ подчертава това, като препоръчва устойчивост вместо чиста защита. Разпределянето на бюджетите за киберсигурност между тези ключови области позволява на организациите по-добре да предвиждат, да устояват и да се възстановяват от инциденти, като по този начин укрепват цялостната си позиция в областта на киберсигурността.
Много от нарушенията могат да бъдат избегнати чрез прилагане на основни мерки за киберсигурност, както е посочено в ръководства като „Фишинг атаки: Най-добри практики, за да не се хванете на въдицата.“ Основни стъпки като обучение за повишаване на осведомеността за сигурността, MFA и управление на идентичността с нулево доверие помагат на организациите да намалят човешкия фактор и да останат напред в кривата на киберсигурността, проправяйки пътя към по-устойчиво цифрово бъдеще.
Автор: Д-р Торстен Джордж, международно признат експерт по ИТ сигурност, автор и лектор с близо 30-годишен опит в глобалната общност по ИТ сигурност.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.