Большинство руководителей предприятий воспринимают угрозы кибербезопасности в упрощенном виде: на компанию осуществляется внешняя атака, с которой призваны бороться внутренние системы ИБ (пароли, ограничение доступа, файерволы, антивирусы и прочее).
Мало кто осознает, что главной причиной всех утечек данных в мире, начиная с 2015 года, являются ошибки собственного персонала, самих пользователей, а не вредоносные программы как таковые. Человеческий фактор, согласно исследованиям, отвечает за 52% всех взломов.
Автор статьи на сайте CSO уверен, что файерволы и антивирусные программы не имеют столь важного значения для защиты данных, как принято считать. Все потому что подавляющее большинство цифровых угроз сегодня «клиентоориентированы», то есть инициируются, умышленно или нет, самими пользователями. Проще говоря, они уже обошли все файерволы (хостинга и внутренней сети), призванные уберечь юзерский декстоп от взлома.
Основной риск заключается в наличии неисправного ПО и невнимании сотрудников, когда скачивается нечто, чего в корпоративной сети не должно быть. Произойти это может десятками разных способов, когда, например, пользователя заваливают письмами от имени финансовой организации, выпрашивая сведения для авторизации.
Допустим, сотрудник оказался внимательным и не стал открывать вредоносную ссылку. Но он обеспокоен, вдруг его банк взломали, начинает искать информацию об этом событии в поисковых системах. Преступники могут отслеживать этот процесс и потенциально способны внедрить вирус на любой из стадий.
Мало кто осознает, что главной причиной всех утечек данных в мире, начиная с 2015 года, являются ошибки собственного персонала, самих пользователей, а не вредоносные программы как таковые. Человеческий фактор, согласно исследованиям, отвечает за 52% всех взломов.
Автор статьи на сайте CSO уверен, что файерволы и антивирусные программы не имеют столь важного значения для защиты данных, как принято считать. Все потому что подавляющее большинство цифровых угроз сегодня «клиентоориентированы», то есть инициируются, умышленно или нет, самими пользователями. Проще говоря, они уже обошли все файерволы (хостинга и внутренней сети), призванные уберечь юзерский декстоп от взлома.
Основной риск заключается в наличии неисправного ПО и невнимании сотрудников, когда скачивается нечто, чего в корпоративной сети не должно быть. Произойти это может десятками разных способов, когда, например, пользователя заваливают письмами от имени финансовой организации, выпрашивая сведения для авторизации.
Допустим, сотрудник оказался внимательным и не стал открывать вредоносную ссылку. Но он обеспокоен, вдруг его банк взломали, начинает искать информацию об этом событии в поисковых системах. Преступники могут отслеживать этот процесс и потенциально способны внедрить вирус на любой из стадий.
Галерея