Търсене
Close this search box.

Според най-новата прогноза на Gartner глобалните разходи за информационна сигурност ще достигнат 212 млрд. долара през 2025 г., което представлява увеличение от 15,1% спрямо 2024 г. Въпреки този рязък ръст на инвестициите, нарушенията продължават да са широко разпространени, както се вижда от скорошни инциденти, като атаката с ransomware срещу Change Healthcare и кампанията с груба сила, използваща уязвимости в различни продукти на Cisco. Въпреки че технологиите играят съществена роля в укрепването на организациите срещу киберзаплахи, противниците продължават да използват най-слабото звено в защитната верига: човешкия фактор. Според Доклада на Verizon за разследванията на нарушения на сигурността на бизнес данните (DBIR) за 2024 г. човешкият фактор е бил компонент на 68 % от всички нарушения на сигурността на данните. Често се казва, че и най-сложните средства за контрол на сигурността могат да бъдат подкопани с едно кликване от неинформиран или невнимателен служител. Това подчертава един спешен въпрос: как организациите могат да укрепят това уязвимо звено в киберсигурността?

Настоящата картина на заплахите

Въпреки напредъка в инструментите, стратегиите и изкуствения интелект в областта на киберсигурността, човешкият фактор остава постоянна уязвимост. Като небезпогрешни същества хората са податливи на фишинг и тактики на социално инженерство, които нападателите използват, за да проникнат в ИТ средите. Пример за това е атаката с рансъмуер срещу MGM Resorts през 2023 г. Тя започна със социален инженеринг, когато  заплахата подмами служител на бюрото за помощ, за да нулира парола без подходяща проверка.

Неподходящите практики за използване на пароли и случайното изтичане на данни допълнително излагат укрепените мрежи на киберзаплахи. Все по-често на нападателите не им се налага да „хакват“; те просто влизат в системата, използвайки слаби, стандартни, откраднати или по друг начин компрометирани идентификационни данни.

Много от тези пробиви могат да бъдат предотвратени чрез основна киберхигиена. Въпреки това организациите често отделят по-голямата част от бюджетите си за сигурност за защита на периметъра на мрежата, вместо да прилагат мерки за противодействие на човешкия фактор – изключително важен пропуск.

Стратегии за справяне с човешкия фактор

В свят, залят от киберзаплахи, фокусирането единствено върху технологиите е подобно на оборудването на дома с модерни системи за сигурност, но оставянето на входната врата отворена. Ефективната стратегия за киберсигурност изисква балансиран подход, включващ хора, процеси и технологии, като се обръща особено внимание на човешкия фактор.

Обучение за повишаване на осведомеността за сигурността: Обучете служителите за тактиките, използвани при атаките със социален инженеринг, фишинг, смъчинг и рансъмуер, и ги научете как да разпознават и избягват тези заплахи. Много организации провеждат еднократно упражнение по фишинг, за да изпълнят изискванията за съответствие, като пренебрегват факта, че киберзаплахите непрекъснато се развиват. Редовното, ангажиращо обучение е от съществено значение за намаляване на човешките грешки, независимо дали чрез виртуални ескейп стаи, фишинг игри, курсове за напреднали или новопоявилите се настолни упражнения, задвижвани от изкуствен интелект.
Управление на идентичността: Контролът на достъпа често е слабото звено в киберсигурността, където балансирането между наличността на данните и предотвратяването на неоторизиран достъп е от решаващо значение. Привилегированите акаунти са особено привлекателни за нападателите, тъй като могат да служат като врати към цели мрежи. Организациите трябва да приемат строги политики за контрол на достъпа, да наблюдават достъпа непрекъснато и да обмислят прилагането на модел на нулево доверие, който се придържа към принципа „никога не се доверявай, винаги проверявай“. Други най-добри практики включват Single Sign-On (SSO) за намаляване на сложността на паролите, многофакторна автентикация (MFA) за допълнителна сигурност, редовни одити на политиките за пароли и налагане на блокиране на акаунти след множество неуспешни опити за влизане.
Балансирайте инвестициите си в сигурността: Въпреки че киберрискът никога не може да бъде напълно елиминиран, той може да бъде управляван ефективно чрез балансиране на инвестициите между готовността, превенцията и реакцията при инциденти. Изследването на Gartner „Maverick Research: Ще бъдете хакнати, така че приемете нарушението“ подчертава това, като препоръчва устойчивост вместо чиста защита. Разпределянето на бюджетите за киберсигурност между тези ключови области позволява на организациите по-добре да предвиждат, да устояват и да се възстановяват от инциденти, като по този начин укрепват цялостната си позиция в областта на киберсигурността.

Заключение

Много от нарушенията могат да бъдат избегнати чрез прилагане на основни мерки за киберсигурност, както е посочено в ръководства като „Фишинг атаки: Най-добри практики, за да не се хванете на въдицата.“ Основни стъпки като обучение за повишаване на осведомеността за сигурността, MFA и управление на идентичността с нулево доверие помагат на организациите да намалят човешкия фактор и да останат напред в кривата на киберсигурността, проправяйки пътя към по-устойчиво цифрово бъдеще.

Автор: Д-р Торстен Джордж, международно признат експерт по ИТ сигурност, автор и лектор с близо 30-годишен опит в глобалната общност по ИТ сигурност. 

Източник: e-security.bg

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
12 декември 2024

Ключове за разбиране на MDR, EDR, NDR, XDR (ЧАС...

Еволюция на решенията за откриване и реагиране (DR) През последното...
12 декември 2024

Пионерът в симетричната криптография се насочва...

Бъдещето, в което се използват квантови изчисления, не е далеч, но ...
Бъдете социални
Още по темата
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
10/12/2024

Adobe поправи над 160 уязви...

Актуализациите на Adobe от декември 2024...
09/12/2024

QR кодовете заобикалят изол...

Mandiant е идентифицирала нов метод за...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!