И въпреки че Kaspersky използват тази симулация главно за платените си обучения, изводите, до които успяхме да достигнем след края на играта, са напълно приложими и за крайните потребители. Самата симулация хвърля участниците във виртуална компания, която се сблъсква с различни проблеми по сигурността. Отборите бяха разделени по двойки (екипът на PCWorld се добра до второто място след доста слаб старт) и в пет хода трябваше да се справят с различни проблеми в различни звена на компабията - DDOS атака на сървърите, неоторизирани транзакции към странни акаунти, служители на компанията, които присвояват средства, криптовируси и други подобни.
Отборите решаваха какви действия да предприемат всеки ход с помощта на карти, всяка от които даваше определено решение - например смяна на паролите във фирмата, инсталация на система за управление на пачове, доклад към полицията за съмнителна дейност и други. Всяка карта/решение струваше на компанията определена сума от предварително зададен бюджет. В края на играта отборите бяха класирани по това колко умело са се справили с проблемите и колко малко загуби е претърпяла компанията през тези пет хода.
Интересното в играта беше, че всички сценарии са взети от реалния опит на Kaspersky, както и решенията, с които отборите трябваше да контрират заплахите. В крайна сметка накрая стана ясно, че човешкият фактор е един от най-важните при подобни заплахи. Собствено проучване на Kaspersky и B2B International потвърждава това - 52% от фирмите признават, че служителите са най-голямата им слабост в ИТ сигурността, със своите небрежни действия или липса на знания, компрометиращи стратегията за корпоративна ИТ сигурност.
Причините за това са очевидни - служителите все още проявяват опасно поведение. Според доклада на Wombat анализиращ рисковете за потребителите през 2018 г. Цели 55% от работещите възрастни позволяват на приятели и членове на семейството да имат достъп до работния компютър или телефон, а 66% от анкетираните, които не използват инструмент за управление на пароли, признават, че използват повторно 60% от своите пароли за различни профили онлайн.
Около 60% от служителите имат поверителни данни на своето корпоративно устройство (финансови данни, имейл база данни и т.н.), а 30% от служителите признават, че споделят паролата за работния си компютър с колеги. Според доклада на Verizon за кражбите на данни за 2018 г. 4% от хората все още вярват, че щракването върху подозрително прикачено приложение не представлява голяма заплаха.
Никоя организация не е твърде малка или твърде голяма, за да не попадне в полезрението на киберпрестъпниците:
• През 2018, 43% от кибератаките са били фокусирани върху малки и средни бизнеси
• През 2017, течът на данни от Equifax изложи на неоторизиран достъп данните на 146 млн. души, а беше резултат от човешка грешка. Служител, пренебрегнал съобщение свързано със сигурността.
Просто не е достатъчно да има внедрена политика за ИТ сигурност, за да бъде разрешен този проблем. Сама по себе си една политика няма да защити бизнеса от заплахи - отчасти защото политиките за сигурност в ИТ не винаги се следват от персонала, за който са предназначени, и отчасти защото не могат да покрият всеки възможен риск.
"Обучението е от съществено значение за повишаване на осведомеността сред служителите - мотивирайте ги да обръщат внимание на киберпрестъпленията и противодействията, дори ако това първоначално не се възприема от тях, като част от техните служебни ангажименти", заяви Богдан Писмиченко, директор за България, Румъния и Молдова в Kaspersky, и добави: "Разбирането на това, което се крие зад всеки процес на обучение и преподаване, помага да се изгради ефективна образователна програма. Нашите програми не само предоставят знания, но по-важното - променят навиците и формират новите модели на поведение, които са истинската цел на такива обучения".
Всички тези наблюдения и препоръки касаят не само служителите на големи и малки фирми и предприятия, но са напълно приложими и при всеки краен потребител. Затова Kaspersky съветват да имате под ръка качествен антивирусен софтуер, да инсталирате всички обновления - най-вече тези, които са свързани със сигурността, както и да следвате всички препоръки за поведение в дигиталната среда - да не споделяте паролите си, личните си устройства с трети лица, да не отваряте съмнителни линкове в мейлите, да проверявате, когато дадена компания или услуга иска от вас да ресетнете паролата си, да внимавате за скам, фишинг и всички заплахи, които дебнат в мрежата. Сигурни сме, че вече знаете всичко това, но понякога е добре да напомним - просто за всеки сллучай.
