Касперский показал нам киберриски настольной игры

Большинство из вас, наверняка, устали слушать фразы типа «Установите антивирус», «Поставьте этот патч», «Обновите операционную систему до последних обновлений». Это ясно — в сегодняшней технологичной реальности нас сыпят информацией по самым разнообразным каналам, и часто бывает сложно процедить действительно важные сообщения и сообщения. А это приведет к большим проблемам, как показали «Лаборатории Касперского» в достаточно привлекательном симуляторе сетевой настольной игры..

И хотя Касперский применяет эту симуляцию по большей части для собственного платного обучения, выводы, к которым нам получилось прийти по завершении игры, полностью применимы к конечным пользователям. Сама симуляция переносит участников в виртуальную компанию, которая сталкивается с разными проблемами безопасности. Команды были разделены на пары (команда PCWorld увеличилась на второе место после довольно слабого старта) и за пять ходов им понадобилось решать самые разные проблемы в различных частях компании — DDOS-атака на серверы, неразрешенные транзакции на чужие аккаунты, работники компании. кто незаконно присвоил средства, криптовирусы и так далее.

Команды решали, какие действия делать при каждом ходу, при помощи карточек, любая из них давала определенное решение — к примеру, изменение паролей в компании, установка системы управления исправлениями, сообщение в полицию о подозрительной активности и остальные. Каждая карта / решение обходится компании в конкретную сумму заранее поставленного бюджета. В конце игры команды были ранжированы в зависимости от того, насколько мастерски они решали проблемы и насколько мало расходов компания понесла за эти пять ходов..

Интересным в игре было то, что все сценарии были взяты из настоящего опыта Касперского, и еще решений, благодаря которым командам случалось сопротивляться угрозам. В конце концов стало очевидным, что антропогенный фактор считается одним из самых важных в аналогичных угрозах. Свое исследование Kaspersky и B2B International доказывает это. — 52% компаний признают, что сотрудники — их очень большая слабость в области ИТ-безопасности, так как их халатные действия или минус знаний ставят под опасность стратегию корпоративной ИТ-безопасности..

Причины понятны — сотрудники также ведут себя опасно. Согласно отчету Wombat, анализирующему опасности для потребителей в 2018 г.. До 55% работающих взрослых дают возможность друзьям и семье получить доступ к рабочему компьютеру или телефону, а 66% опрощеных, которые не применяют инструмент управления паролями, признают, что они еще раз применяют 60% собственных паролей для самых разнообразных учетных записей. online.

Около 60% сотрудников имеют конфиденциальные данные на собственном корпоративном устройстве (финансовые данные, база данных электронной почты и т. Д.), А 30% сотрудников признают, что делятся они паролем для собственного рабочего компьютера с коллегами. Согласно отчету Verizon о краже данных за 2018 год, 4% людей также думают, что нажатие на сомнительное вложение не представляет большой угрозы..

Ни одна организация не может быть очень маленькой или очень большой, чтобы попасть в поле зрения киберпреступников:
• В 2018 году 43% кибератак пришлось на небольшой и усредненный бизнес.
• В 2017 году утечка данных из Equifax открыла неразрешенному доступу к данным 146 миллионов человек и стала результатом человеческой ошибки. Работник, проигнорировавший сообщение безопасности.

Для решения данной проблемы недостаточно иметь политику ИТ-безопасности. Сама по себе политика не сможет защитить бизнес от угроз — частично благодаря тому, что политики ИТ-безопасности не всегда соблюдены персоналом, для которого они созданы, а частично благодаря тому, что они не могут покрыть все потенциальные опасности..

"Обучение нужно для увеличения осведомленности сотрудников — мотивации их смотреть на киберпреступность и меры противодействия, даже в том случае, если они изначально не воспринимаются ими как часть их официальных обязательств », — сказал Богдан Писмиченко, директор по Болгарии, Румынии и Молдова в Kaspersky и добавил: «Осознание того, что лежит в основе каждого процесса обучения и преподавания, помогает построить эффективную образовательную программу. Наши программы не только дают знания, но, что намного важнее, меняют привычки и создают новые модели поведения, которые и являются настоящей целью такого обучения »..

Эти все наблюдения и советы затрагивают не только сотрудников больших и малых компаний и предприятий, но полностью применимы к любому конечному пользователю. Вот почему Kaspersky советует вам иметь рядом хорошее антивирусное ПО, ставить все изменения, особенно связанные с безопасностью, и еще следовать всем советам по поведению в цифровой обстановке — не сообщать собственные пароли, свои устройства посторонним людям. лиц, не открывать подозрительные ссылки в сообщениях электронной почты, проверять, когда компания или служба просит вас скинуть пароль, быть аккуратными в отношении мошенничества, фишинга и всех угроз, скрывающихся в сети. Мы уверены, что вы все это уже знаете, но иногда полезно напомнить — на всякий пожарный случай.
Подробности на ресурсе pcworld.bg/

Комментариев нет, будьте первым кто его оставит

Вам нужно войти, чтобы оставить комментарий.