Забравете хардуерните проблеми и софтуерните грешки – най-голямата заплаха за киберсигурността сте вие!
Да, точно така – хората. И не, това не е просто мое мнение, а факт, потвърден от експертите в областта. Да ви разясня – най-големите проблеми в киберсигурността днес не идват от хакерски експлоити или хардуерни грешки, а от това, което наричаме „човешки фактор“.
Да разсея една заблуда – компаниите производители на софтуер и операционни системи обикновено реагират бързо и ефективно, за да отстраниват откритите проблеми. Същото важи и за вашите сис админи, които се грижат за вашите компютърни системи. Истинската драма в киберсигурността възниква, когато сме обект на атаки, насочени директно към нас – хората.
Да бъдем наясно – хората сме слабата връзка във веригата.
Все повече и повече сме обект на социални инженери, които използват нашите емоции, страхове и чувства, за да ни измамят. Всеки е податлив на такива атаки, а те все по-често се оказват успешни. Социалната инженерия е основният инструмент в над 80% от кибер атаките днес.
И знаете ли каква е най-голямата грешка?
Вярваме, че хакерите, които ще атакуват нашите бизнеси, ще използват стандартни методи. Защо? Защото така са ни убедили „специалистите“ в киберсигурността. Но истината е, че хакерите не се придържат към стандартите, те са изобретатели на нови методи и стратегии, които често минават незабелязани.
Така че, ако все още сте с убеждението, че сертификатите и дипломите са гаранция за сигурност, е време да се събудите.
Най-добрата защита срещу социалната инженерия и други хакерски атаки е обучение на персонала ви и тестване на знанията им, направени и проведени на разбираем език.
Да, може би ще предпочетете да се доверите на сертифицирани „специалисти“, но лично аз ще избера опитните професионалисти, които разбират, че киберсигурността не е защитена със стандарти и протоколи, а с разбиране на хората зад екраните.
Защото днес – успешна, стандартна атака в света на киберсигурността не съществува.
Пламен Цветанов (X)