Στατιστικά στοιχεία από εκπαιδευόμενους μίας εταιρικής πλατφόρμας ευαισθητοποίησης για την ασφάλεια δείχνουν ότι οι άνθρωποι κάνουν πιο συχνά λάθη απαντώντας σε ερωτήσεις που σχετίζονται με τη χρήση email και κωδικών πρόσβασης. Οι εργασίες γύρω από αυτά τα θέματα βρίσκονται στα 5 κορυφαία που αποτυγχάνουν συχνότερα οι χρήστες.
Η συμμόρφωση του προσωπικού παραμένει μία από τις μεγαλύτερες ανησυχίες όσον αφορά την ασφάλεια στον κυβερνοχώρο: μια πρόσφατη έρευνα στην οποία συμμετείχαν εργαζόμενοι στον τομέα της πληροφορικής δείχνει ότι η ακατάλληλη χρήση των πόρων πληροφορικής από τους υπαλλήλους είναι το πιο συνηθισμένο περιστατικό που αντιμετωπίζουν στην εργασία τους. Ταυτόχρονα, το 90% των εργαζομένων τείνει να υπερεκτιμά τις γνώσεις του για τα βασικά στοιχεία της κυβερνοασφάλειας.
Για να εντοπίσει τις πιο ευάλωτες περιοχές στην εταιρική ευαισθητοποίηση για την κυβερνοασφάλεια, η Kaspersky ανέλυσε τις απαντήσεις που έδωσαν οι άνθρωποι κατά τη διάρκεια του διαδικτυακού κουίζ ευαισθητοποίησης για την ασφάλεια. Σύμφωνα με τα εσωτερικά δεδομένα του Kaspersky Automated Security Awareness Platform, η πιο δύσκολη ερώτηση – που συγκέντρωσε το 83% των λανθασμένων απαντήσεων – είναι ποια στοιχεία κάρτας δεν πρέπει να αποστέλλονται μέσω email. Οι υπόλοιπες τέσσερις από τις πέντε πιο συχνές ερωτήσεις με λάθος απαντήσεις αποτελούνται από εργασίες που αφορούν την αλληλεπίδραση μέσω email και τη χρήση κωδικών πρόσβασης:
- Ελέγξτε όλα τα σημάδια που δείχνουν ότι κάποιος έχει πρόσβαση στον λογαριασμό σας (το 73% απάντησε λανθασμένα).
- Αγοράζετε μια εφαρμογή από το Google Play store και το σύστημα σας ζητά ξαφνικά να εισαγάγετε τον κωδικό πρόσβασης του Gmail σας. Τι πρέπει να κάνετε; (το 70% απάντησε λανθασμένα).
- Απατεώνες χάκαραν το email του φίλου σας. Δεν θα επαναφέρει την πρόσβαση στο γραμματοκιβώτιο, ισχυριζόμενος ότι δεν το χρησιμοποιεί εδώ και πολλά χρόνια και δεν αποθηκεύει καμία σημαντική πληροφορία εκεί. Εξηγήστε γιατί πρέπει να αποκατασταθεί η πρόσβαση (το 70% απάντησε λανθασμένα).
- Βρίσκεστε σε επαγγελματικό ταξίδι και η πρόσβασή σας στο Διαδίκτυο είναι ασταθής. Ενώ βρίσκεστε σε άλλη πόλη, ένας συνάδελφος χρειάζεται επειγόντως ένα έγγραφο στο οποίο είναι δυνατή η πρόσβαση μόνο από τον εταιρικό σας λογαριασμό. Αυτός ο συνάδελφος σάς ζητά κωδικό πρόσβασης για τον υπολογιστή σας. Τι πρέπει να κάνετε; (το 51% απάντησε λανθασμένα).
Οι χρήστες δείχνουν μεγαλύτερη επαγρύπνηση όταν πρόκειται για εμπιστευτικά εταιρικά δεδομένα. Το 99% των ατόμων απάντησε σωστά στις ερωτήσεις που αφορούν τη διαρροή ευαίσθητων πληροφοριών ή εάν ένα άτομο με πρόσβαση σε εμπιστευτικά έγγραφα εγκαταλείπει την εταιρεία.
«Είναι κατανοητό ότι οι άνθρωποι τείνουν να είναι πιο προσεκτικοί με τις εμπιστευτικές πληροφορίες. Αυτό το είδος δεδομένων, εξ ορισμού, συνεπάγεται ότι ένας εργαζόμενος πρέπει να είναι πιο προσεκτικός όταν εργάζεται με αυτά. Ταυτόχρονα, η αποστολή πληροφοριών μέσω email και η εισαγωγή κωδικών πρόσβασης αποτελούν μέρος της καθημερινότητάς μας και, εκ πρώτης όψεως, δεν ενέχουν ιδιαίτερους κινδύνους. Ωστόσο, αυτή η αμέλεια μπορεί να είναι κοστοβόρα για μια εταιρεία, καθώς οι εγκληματίες εξακολουθούν να χρησιμοποιούν παλιές μεθόδους στο κυβερνοέγκλημα, όπως το phishing. Αυτός είναι ο λόγος για τον οποίο είναι σημαντικό η εταιρική εκπαίδευση σε θέματα κυβερνοασφάλειας να αποκαλύπτει όλες τις πιθανές αδυναμίες και τρωτά σημεία ακόμα και στα περισσότερα κοινά καθημερινά σενάρια», σχολιάζει ο Denis Barinov, Επικεφαλής του Kaspersky Academy.
Για να βοηθήσει τις εταιρείες να ανανεώσουν τις γνώσεις των εργαζομένων τους στον χώρο της κυβερνοασφάλειας σχετικά με τα βασικά μέρη της δουλειάς και των προσωπικών τους αλληλεπιδράσεων, η Kaspersky παρουσίασε ένα δωρεάν διαδικτυακό μάθημα στα μέσα κοινωνικής δικτύωσης. Καθώς οι εγκληματίες του κυβερνοχώρου απολαμβάνουν την ευκαιρία να χρησιμοποιούν τα κοινωνικά δίκτυα για να αποκτήσουν τις πληροφορίες που χρειάζονται για να πραγματοποιήσουν επιθέσεις εναντίον απλών χρηστών και των εργοδοτών τους, το μάθημα θα διδάξει στο προσωπικό πώς να αποφύγει να πέσει θύμα απάτης στα μέσα κοινωνικής δικτύωσης. Για να επωφεληθείτε από την εκπαίδευση για την προστασία της διαδικτυακής σας ζωής, να μάθετε ποιες πληροφορίες πρέπει να αποφύγετε να μοιράζεστε μέσω του Διαδικτύου και πώς να αποφύγετε την κοινωνική μηχανική, επισκεφτείτε τον ιστότοπό μας.
