Kaspersky ни показа кибер рисковете с настолна игра

Сигурно на много от вас е писнало да слушат фрази от рода "Инсталирай си антивирусна програма", "Сложи ето този пач", "Обнови си операционната система с последните ъпдейти". Напълно разбираемо е - в днешната технологична реалност сме бомбандирани от информация по всякакви канали и често трудно можем да филтрираме наистина важните послания и съобщение. А това може да доведе до сериозни проблеми, както показаха Kaspersky Labs в много интересна симулация, включваща мрежова настолна игра.

И въпреки че Kaspersky използват тази симулация главно за платените си обучения, изводите, до които успяхме да достигнем след края на играта, са напълно приложими и за крайните потребители. Самата симулация хвърля участниците във виртуална компания, която се сблъсква с различни проблеми по сигурността. Отборите бяха разделени по двойки (екипът на PCWorld се добра до второто място след доста слаб старт) и в пет хода трябваше да се справят с различни проблеми в различни звена на компабията - DDOS атака на сървърите, неоторизирани транзакции към странни акаунти, служители на компанията, които присвояват средства, криптовируси и други подобни.

Отборите решаваха какви действия да предприемат всеки ход с помощта на карти, всяка от които даваше определено решение - например смяна на паролите във фирмата, инсталация на система за управление на пачове, доклад към полицията за съмнителна дейност и други. Всяка карта/решение струваше на компанията определена сума от предварително зададен бюджет. В края на играта отборите бяха класирани по това колко умело са се справили с проблемите и колко малко загуби е претърпяла компанията през тези пет хода.


Kaspersky ни показа кибер рисковете с настолна игра

Интересното в играта беше, че всички сценарии са взети от реалния опит на Kaspersky, както и решенията, с които отборите трябваше да контрират заплахите. В крайна сметка накрая стана ясно, че човешкият фактор е един от най-важните при подобни заплахи. Собствено проучване на Kaspersky и B2B International потвърждава това - 52% от фирмите признават, че служителите са най-голямата им слабост в ИТ сигурността, със своите небрежни действия или липса на знания, компрометиращи стратегията за корпоративна ИТ сигурност.

Причините за това са очевидни - служителите все още проявяват опасно поведение. Според доклада на Wombat анализиращ рисковете за потребителите през 2018 г. Цели 55% от работещите възрастни позволяват на приятели и членове на семейството да имат достъп до работния компютър или телефон, а 66% от анкетираните, които не използват инструмент за управление на пароли, признават, че използват повторно 60% от своите пароли за различни профили онлайн.

Kaspersky ни показа кибер рисковете с настолна игра

Около 60% от служителите имат поверителни данни на своето корпоративно устройство (финансови данни, имейл база данни и т.н.), а 30% от служителите признават, че споделят паролата за работния си компютър с колеги. Според доклада на Verizon за кражбите на данни за 2018 г. 4% от хората все още вярват, че щракването върху подозрително прикачено приложение не представлява голяма заплаха.

Никоя организация не е твърде малка или твърде голяма, за да не попадне в полезрението на киберпрестъпниците:
През 2018, 43% от кибератаките са били фокусирани върху малки и средни бизнеси
През 2017, течът на данни от Equifax изложи на неоторизиран достъп данните на 146 млн. души, а беше резултат от човешка грешка. Служител, пренебрегнал съобщение свързано със сигурността.

Просто не е достатъчно да има внедрена политика за ИТ сигурност, за да бъде разрешен този проблем. Сама по себе си една политика няма да защити бизнеса от заплахи - отчасти защото политиките за сигурност в ИТ не винаги се следват от персонала, за който са предназначени, и отчасти защото не могат да покрият всеки възможен риск.

"Обучението е от съществено значение за повишаване на осведомеността сред служителите - мотивирайте ги да обръщат внимание на киберпрестъпленията и противодействията, дори ако това първоначално не се възприема от тях, като част от техните служебни ангажименти", заяви Богдан Писмиченко, директор за България, Румъния и Молдова в Kaspersky, и добави: "Разбирането на това, което се крие зад всеки процес на обучение и преподаване, помага да се изгради ефективна образователна програма. Нашите програми не само предоставят знания, но по-важното - променят навиците и формират новите модели на поведение, които са истинската цел на такива обучения".

Kaspersky ни показа кибер рисковете с настолна игра

Всички тези наблюдения и препоръки касаят не само служителите на големи и малки фирми и предприятия, но са напълно приложими и при всеки краен потребител. Затова Kaspersky съветват да имате под ръка качествен антивирусен софтуер, да инсталирате всички обновления - най-вече тези, които са свързани със сигурността, както и да следвате всички препоръки за поведение в дигиталната среда - да не споделяте паролите си, личните си устройства с трети лица, да не отваряте съмнителни линкове в мейлите, да проверявате, когато дадена компания или услуга иска от вас да ресетнете паролата си, да внимавате за скам, фишинг и всички заплахи, които дебнат в мрежата. Сигурни сме, че вече знаете всичко това, но понякога е добре да напомним - просто за всеки сллучай.
още по темата

Смартфони с Android на популярни марки идват с инструменти за следене

Запушването на "пробойните" е невъзможно
18.11.2019 / 06:32

Трябва ли да плащаме за антивирусен софтуер?

Windows Security се изравнява по ефективност с големите имена в бранша
25.09.2019 / 03:24
Twitter icon Facebook icon
Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук.