Top 5 greșeli care te fac țintă ușoară pentru hackeri

Atacurile cibernetice au devenit o problemă tot mai prevalentă în ultimii ani și cu rezultate tot mai dăunătoare, atât pentru oameni, cât și pentru companii și organizații. Consecințele atacurilor cibernetice pot fi grave, ducând la pierderi financiare, furt de date și chiar întreruperi ale operațiunilor, însă chiar dacă acestea devin din ce în ce mai sofisticate, multe dintre cele mai bune metode de apărare rămân aceleași.
Lidia Neagu - J, 23 mai 2024, 22:02
Top 5 greșeli care te fac țintă ușoară pentru hackeri

De multe ori, cel mai simplu mod de a sparge barierele de securitate este exploatarea factorului uman. Oamenii sunt o parte cheie a oricărei apărări bune, dar pot fi și cei mai vulnerabili. Ei pot greși, pot cădea pradă înșelătoriilor sau pur și simplu pot ignora cele mai bune practici de securitate. Conform studiului State of the Phish realizat în acest an de către compania Proofpoint, 71% dintre adulții care au un loc de muncă au recunoscut că au întreprins o acțiune riscantă, cum ar fi reutilizarea sau partajarea unei parole, accesarea linkurilor de la expeditori necunoscuți sau furnizarea de acreditări unei surse neverificate. Și 96% dintre ei au făcut acest lucru știind că își asumă un risc.

Iată cele mai frecvente acțiuni riscante pe care oamenii le-au făcut online în 2023, pe baza unui sondaj realizat în rândul a 7.500 de utilizatori din 15 țări:

  1. Utilizarea dispozitivului de lucru pentru activități personale (29%);
  2. Reutilizarea sau partajarea parolei (26%);
  3. Conectarea la internet într-un loc public fără a utiliza un serviciu de VPN (26%);
  4. A răspunde la un mesaj de la o persoană pe care nu o cunoaște (24%);
  5. Accesarea de site-uri web nepotrivite (20%).

Utilizatorii au întreprins acțiuni riscante din diverse motive: comoditatea, economisirea timpului și urgența fiind cele mai frecvente răspunsuri. Dar un mic grup de 2,5% a întreprins acțiuni riscante din pură curiozitate. Oricum, mesajul este clar: utilizatorii nu iau măsuri riscante pentru că le lipsește conștientizarea securității. De multe ori, utilizatorii știu ce fac atunci când își asumă riscuri și sunt destul de dispuși să parieze pe securitatea organizațională.

Părerea experților în securitate ciberntică

În timp ce datele de mai sus arată cele mai frecvente riscuri pe care le asumă utilizatorii, același raport de la Proofpoint evidențiază și perspectiva profesioniștilor asupra riscurilor care sunt de fapt cele mai periculoase.

Profesioniștii din domeniul securității cibernetice au, în mod firesc, o perspectivă diferită asupra riscurilor de securitate pe care le întâmpină utilizatorii finali. Ei sunt mult mai conștienți de peisajul amenințărilor și de consecințele unei breșe de securitate. De asemenea, au o înțelegere mai nuanțată a provocărilor pe care le ridică securizarea unor medii complexe și dinamice. În plus, au sarcina ingrată de a găsi modalități de a echilibra nevoia de securitate cu nevoia de productivitate și eficiență neobstrucționate.

Potrivit unui sondaj efectuat pe 1.050 de experți din domeniul securității, iată cele mai riscuri de securitate cibernetică:

  1. Accesarea de linkuri sau descărcarea de atașamente de la persoane necunoscute;
  2. Reutilizarea parolelor;
  3. Accesarea website-urilor nepotrivite;
  4. Încărcarea de date sensibile pe un site cloud nedovedit de la terți;
  5. Utilizarea dispozitivului de lucru pentru activități personale.

Per total, există o suprapunere puternică între cele mai frecvente greșeli de securitate cibernetică și cele mai comune riscuri asumate de utilizatori. În acest fel, se subliniază cât de mulți respondenți ar putea să nu fie conștienți de amploarea riscurilor la care se expun, evidențiind importanța utilizării instrumentelor de bază pentru a evita pierderi financiare și consecințe nedorite.

Te-ar mai putea interesa și
FIFA: Atacurile de phising associate turneului au crescut cu 500%. Ce măsuri pot lua firmele dacă datele le-au fost deja compromise. Companiile sunt expuse prin conturile angajaților
FIFA: Atacurile de phising associate turneului au crescut cu 500%. Ce măsuri pot lua firmele dacă datele le-au fost deja ...
Peste 13.000 de domenii cu temă FIFA și phishing în creștere cu aproape 500%. O analiză cyber_Folks pe aproape 500.000 de domenii arată că 61,6% dintre domeniile companiilor românești nu au......
CEC Bank lansează serviciul de încasări instant în euro: fondurile ajung în cont în câteva secunde din toate țările membre SEPA (41 de țări)
CEC Bank lansează serviciul de încasări instant în euro: fondurile ajung în cont în câteva secunde din toate țările ...
CEC Bank își extinde serviciile de plăți digitale și lansează Încasările Instant în euro, prin care clienții persoane ...
Măsură istorică în Marea Britanie. Guvernul a naţionalizat producătorul de oţel British Steel, deţinut de gigantul chinez Jingye
Măsură istorică în Marea Britanie. Guvernul a naţionalizat producătorul de oţel British Steel, deţinut de gigantul ...
Guvernul britanic a anunţat joi că a naţionalizat producătorul de oţel British Steel, companie deţinută de grupul ...
Popa, BNR: Uniunea Europeană a avut dintotdeauna o dependenţă ridicată de energie importată
Popa, BNR: Uniunea Europeană a avut dintotdeauna o dependenţă ridicată de energie importată
Uniunea Europeană a avut dintotdeauna o dependenţă ridicată de energia importată, însă a reuşit să înlocuiască ...