Pe măsură ce activitatea noastră se desfășoară din ce în ce mai mult în mediul virtual, fie că lucrăm de acasă sau din cafeneaua preferată, granițele dintre sfera corporativă și cea personală devin din ce în ce mai estompate. Din păcate, odată cu aceasta, riscurile de amenințare la adresa securității informațiilor par să se accentueze.

Construirea unei lumi cibernetice mai sigure începe aici. Prin urmare, ce ar trebui să includă managerii IT în programele lor de conștientizare a securității în perspectiva anului 2024? Este crucial să ne adaptăm la amenințările digitale actuale și viitoare, nu la riscurile trecute.

Factorul uman, punctul vulnerabil în securitatea IT și importanța sesiunilor de instruire

Conform informațiilor furnizate de Verizon, 74% din totalul incidentelor de securitate înregistrate în ultimul an au implicat „elementul uman,” interpretat adesea ca fiind eroare umană, neglijență sau cazuri în care utilizatorii au căzut pradă atacurilor de tip phishing sau inginerie socială. Programele de instruire și conștientizare în domeniul securității sunt esențiale pentru atenuarea acestor riscuri, dar nu există o soluție rapidă și ușoară pentru succes. Este crucial să se implementeze nu doar programe de instruire și conștientizare, ci și schimbarea pe termen lung a comportamentelor utilizatorilor.

Acest obiectiv poate fi atins numai printr-o desfășurare continuă a programelor, menținând astfel informațiile și cunoștințele dobândite în sesiunile de instruire. Asigurați-vă că toți angajații participă, de la nivelurile de bază până la managerii de vârf. Oricine poate deveni ținta unui atac, iar o singură eroare minoră poate avea consecințe majore. Organizați și livrați training-ul în module compacte pentru a spori șansele de înțelegere și reținere a informațiilor. De asemenea, introducerea exercițiilor de simulare sau a elementelor de „gamification” poate face procesul de învățare mai interactiv și distractiv, motivând astfel participanții să se implice mai activ și să experimenteze.

Lecțiile pot fi personalizate în funcție de roluri și departamente specifice, pentru a le face relevante pentru fiecare individ.

Teme cheie de analizat în ceea ce privește securitatea IT în 2024

1.  Business Email Compromise (BEC) și phishing

Frauda cunoscută sub numele de Business Email Compromise (BEC), care utilizează mesaje de phishing direcționate, rămâne una dintre cele mai profitabile categorii de infracțiuni cibernetice, generând peste 2,7 miliarde de dolari în pierderi pentru victimele raportate către FBI anul trecut. Acest tip de atac se bazează în mod esențial pe inginerie socială, în care victimele sunt păcălite să aprobe transferuri de fonduri către conturi controlate de escroci.

Există diverse modalități de realizare a acestor atacuri, precum uzurparea identității unui CEO sau a unui furnizor. Aceste amenințări pot fi eficient contracarate prin sesiuni de conștientizare privind metodele de phishing, combinate cu investiții în securitatea avansată a e-mailului, procese de plată riguroase și verificări suplimentare pentru solicitările de plată „urgente”.

Phishing-ul ca tactică există de zeci de ani și rămâne unul dintre cei mai eficienți vectori pentru inițierea accesului neautorizat în rețelele corporative. Dat fiind contextul actual, în care angajații sunt mai ușor distrași lucrând de la distanță, probabilitatea reușitei unui astfel de atac crește. Cu toate acestea, noile tactici și tehnici necesită adaptarea exercițiilor de conștientizare a phishing-ului. Pentru anul 2024, ar trebui să luați în considerare instruirea echipelor pentru a identifica atacurile prin mesaje text sau apeluri vocale (smishing și vishing) și alte tehnici noi care pot include ocolirea autentificării multifactor (MFA).

Deoarece tacticile specifice de inginerie socială se schimbă frecvent, este recomandat să colaborați cu furnizori de cursuri de formare capabili să-și actualizeze conținutul în mod corespunzător.

• Securitate pentru lucrul la distanță sau în mod hibrid

Experții avertizează de mult timp că angajații au tendința de a ignora politicile și îndrumările de securitate atunci când lucrează de acasă. Un studiu a arătat că 80% dintre angajații care lucrează de la distanță au recunoscut că sunt mai relaxați și mai puțin atenți la siguranță în anumite situații, cum ar fi zilele de vineri sau lunile de vară. Acest comportament îi expune la un risc crescut de compromitere a securității IT, în special în contextul în care rețelele și dispozitivele de acasă nu beneficiază de aceeași protecție ca cele corporative. Prin urmare, programele de instruire ar trebui să ofere sfaturi privind conștientizarea riscurilor de phishing și ransomware, despre actualizările de securitate pentru laptopuri, gestionarea parolelor și utilizarea numai a dispozitivelor aprobate de managerii IT.

Pentru că activitatea hibridă a devenit norma pentru mulți angajatori, conform unui studiu care indică faptul că 53% dintre companii au adoptat o astfel de politică, iar această cifră este în creștere. Cu toate acestea, deplasarea către birou sau lucrul în locuri publice implică riscuri specifice. Unul dintre acestea este reprezentat de amenințările asociate cu rețelele Wi-Fi publice, care pot expune angajații la atacuri de tip AitM (Adversary-in-the-Middle), în care hackerii accesează o rețea și compromit datele care circulă între dispozitive și router, sau la amenințările de tip „evil twin”, unde atacatorii pot duplica un hotspot Wi-Fi malițios pentru a părea legitime într-o anumită locație.

• Protecția datelor
  
  Sancțiunile aplicate pentru nerespectarea GDPR au crescut cu 168% anual, ajungând la un total de peste 2,9 miliarde de euro (3,1 miliarde de dolari) în 2022, ca rezultat al combaterii susținute a neconformității de către autoritățile de reglementare. Acest lucru este o motivație puternică pentru organizații să se asigure că întregul lor personal respectă politicile de protecție a datelor.

Instruirea regulată reprezintă una dintre cele mai eficiente modalități de a menține optime practicile de manipulare a datelor. Aceasta implică utilizarea unei criptări puternice, gestionarea adecvată a parolelor, păstrarea în siguranță a dispozitivelor și raportarea imediată a oricăror incidente către persoanele de contact relevante.

De exemplu, angajații pot beneficia foarte mult în acest context de o simplă instruire privind modul corect de utilizare a funcției BCC (Blind Carbon Copy) disponibilă în toate platformele de e-mail standard, precum și de conștientizarea privind riscurile legate de confidențialitatea postărilor pe rețelele sociale.

Deși cursurile de formare și conștientizare reprezintă o componentă esențială a strategiei de securitate, acestea nu vor avea rezultate semnificative dacă nu sunt integrate în mod corespunzător. În plus față de acestea, organizațiile trebuie să implementeze soluții și politici de securitate bine structurate, bazate pe controale și instrumente puternice, cum ar fi managementul dispozitivelor mobile, criptarea datelor, protecția serverelor de e-mail sau chiar automatizarea descoperirii și remedierii vulnerabilităților în aplicații și sisteme de operare. „Oameni, procese și tehnologie” reprezintă mantra care va contribui la dezvoltarea unei culturi corporative mai sigure în mediul cibernetic.

ESET, unul din liderii globali pe piața de soluții de securitate cibernetică, cu un istoric de peste 30 de ani de experiență și inovație, include în gama sa soluții antivirus și anti-malware, ce se potrivesc nevoilor companiilor și organizațiilor, indiferent de dimensiune. 

Pachetele sale de soluții anti-malware, oferă nivele complementare de protecție multi-stratificată integrată și au capacitatea de a depista atacurile timpurii, neclasificate încă, inclusiv pe cele de tip ransomware, pentru a se evita daunele financiare și reputație ale organizațiilor. 

ESET PROTECT Complete reprezintă o astfel de soluție complexă destinată companiilor, pe care acestea o pot testa oricând gratuit. Pe lângă oferirea unei protecții anti-malware complete, această soluție adaugă un strat suplimentar de securitate pentru e-mailul în cloud al Microsoft 365 și datele stocate. Asigură în mod continuu securitatea calculatoarelor, laptopurilor și smartphone-urilor din cadrul companiei prin intermediul unei console eficiente de gestionare, care poate fi implementată fie on-premises, fie în cloud. Soluția cuprinde tehnologia LiveGuard Advanced de analiză în cloud sandbox, oferind protecție împotriva amenințărilor noi și nedetectate anterior.

În plus, aceasta include funcționalități de gestionare a patch-urilor și a vulnerabilităților aplicațiilor, contribuind la reducerea suprafeței de atac asupra infrastructurii de afaceri. De asemenea, oferă opțiunea de criptare completă a unităților de stocare, sporind astfel securitatea datelor stocate pe laptopuri.
Soluția poate fi testată gratuit de către companii, indiferent de dimensiune, fără obligații ulterioare. Pentru descărcarea unei variante de test, click aici.