אוקיי, מספיק עם הבעייה על קצות האצבעות - בואו נדבר על אבטחת סייבר, או יותר נכון, הכישלון המוחלט שלה! במשך שנים, מומחי אבטחת סייבר צועקים מהגגות, "זה לא   תיפגע במתקפת סייבר, אלא   !" ונחשו מה? חברות עדיין לא קולטות את המסר! אם מתי  91%   , ו-35% מהמם מדהימים קשורים לתוכנת כופר! איך אנחנו עדיין נופלים להונאות האלה כשהסטטיסטיקה כל כך ברורה? עלינו להתייחס ברצינות לחינוך והגנה על אבטחת סייבר לפני שיהיה מאוחר מדי! ממתקפות הסייבר מתחילות בדוא"ל דיוג  האקרים משתוללים עם כלים יותר ויותר מתוחכמים, בעוד ארגונים מועדים על רגליהם, נאבקים לגייס מספיק כישרונות או להטביע הגנה הגונה. ברצינות, השורה 'אם, לא מתי' עשויה להיות כתובה במודגש על הקירות שלהם - כי עבור רוב החברות כיום, זו פצצת זמן מתקתקת.  והנה הבועט: רוב פרצות הסייבר שאנו רואים היו יכולות להימנע. כן, שמעתם נכון. מחקרים מראים ש-95% מפרצות האבטחה ב-2018 היו   . זה לא שההאקרים נמצאים כאן וממציאים דרכים קסומות חדשות לפרוץ פנימה. לא, הם משתמשים   שנה אחר שנה. ניתנות למניעה באותם טריקים ישנים  מקרה לגופו: זוכרים את הפשלה האדירה שהייתה Equifax ב-2017? פרצת נתונים ששפכה את הפרטים האישיים של למעלה מ-140 מיליון אנשים? כן, ניתן למנוע לחלוטין. אבל מי מופתע בשלב הזה? חברות ממשיכות להיכשל באבטחה בסיסית 101, ואנחנו נשארים לנקות את הבלגן.  כעת, בואו נתייחס לפיל שבחדר:   - הרעיון שכנראה קשה מדי עבור רוב העסקים לתפוס. מתעלמים משיטות האבטחה הפשוטות והבסיסיות ביותר. היגיינת סייבר  קח סיסמאות, למשל. למעלה מ-80% מהפרות כוללות סיסמאות חלשות או גנובות.   ! ובכל זאת, אנחנו כאן, עם עובדים מסתובבים ומשתמשים ב-"Password123" לאימייל, לבנקאות ומי יודע מה עוד. מדיניות BYOD (הבאת מכשיר משלך)? שמונים אחוז  רעיון מצוין בתיאוריה, אבל מה זה עוזר אם הטלפונים האישיים של אנשים מלאים בתוכנות זדוניות כי הם לא יכולים להפסיק להוריד אפליקציות משורטטות? האקרים אוהבים את זה! הם אפילו לא צריכים לנסות; העובדים למעשה פותחים את הדלת ומזמינים אותם להיכנס.  אז, מה אנחנו, בני התמותה בלבד, יכולים לעשות כדי להגן על עצמנו - ובהרחבה, על הארגונים שנראים מוכנים להרס עצמי? זה דברים בסיסיים, אבל כנראה שאנחנו צריכים לאיית את זה.  ראשית,   במכשירים הניידים שלך. זה כל כך קשה? כמות הנתונים הרגישים שאנו נושאים בטלפונים שלנו מדהימה, אך אנו מתנהגים כאילו שום דבר רע לא יכול לקרות. תוכנה זדונית חדשה לנייד זינקה ב-54% ב-2018, ואתה עדיין סומך על הגדרות היצרן של הטלפון שלך שיצילו אותך? תתממש. התקן תוכנת אבטחה    ! זה כאילו יש לנו משאלת מוות כשזה מגיע לתוכנות זדוניות. אם אתר אינטרנט נראה מצומצם או טוב מכדי להיות אמיתי, כנראה שכן. אתה לא הולך לזכות במיליון דולר על ידי לחיצה על הקישור הזה, אבל אתה עלול לזכות בווירוס חדש ורענן. הפסיקו לגלוש באתרים מפוקפקים    ממקורות חוקיים. האם אנחנו באמת צריכים להמשיך להגיד את זה? אנשים נמצאים כאן בחוץ מורידים אפליקציות מזויפות שנראות כמו המשחק האהוב עליך, אך במקום זאת מרוקנות את חשבון הבנק שלך ברקע. אם זה לא מ-Google Play או Apple Store, דלג על זה. הורד רק אפליקציות מוכרות    היא מגרש המשחקים של האקרים. בטח, פרסם את התמונה של ארוחת הצהריים שלך ותייג את המיקום שלך בזמן שאתה שם. אולי כדאי למסור את הפרטים האישיים שלך על מגש כסף! הונאה, הונאות וגניבת זהות מתחילים במידע שאתה מוסר ברצון. המדיה החברתית  למען השם,   לחשבונות שונים! זה לא מדע טילים. עם זאת, 59% מהאנשים מודים שהם משתמשים באותה סיסמה לכל דבר כי הם מפחדים לשכוח אותם. נו, נחשו מה? האקרים אוהבים את זה. ברגע שהם פוצחים סיסמה אחת, יש להם את המפתחות לכל החיים הדיגיטליים שלך. השתמש בסיסמאות שונות  אה, והיזהר   . כן, אלה עדיין קיימים, והם עדיין עובדים כמו קסם. למרות כל האזהרות, 91% מההתקפות מתחילות באימייל דיוג. אל תהיה האדם שפותח קבצים מצורפים אקראיים מהבנק שלך. לא היית פותח דואר של זר ליד הדלת שלך, אז למה לעשות את זה בתיבת הדואר הנכנס שלך? ממייל דיוג    ? יותר כמו אסון ציבורי. אם אתה עושה את הבנקאות המקוונת שלך בבית הקפה המקומי ללא VPN, אתה יכול באותה מידה לצעוק את פרטי החשבון שלך לחדר. Wi-Fi ציבורי  לבסוף,   במגמות אבטחה. כל יום אחר, ישנה פגיעות חדשה, וההבדל בין פריצה לבין שמירה על בטיחות הוא לרוב רק לדעת ממה להיזהר. אם לא תעשה זאת, האקרים ישמחו לחנך אותך בדרך הקשה. הישאר מעודכן   איומי אימייל: קריאת השכמה לארגונים בכל הגדלים  בואו נהיה אמיתיים: איומי דוא"ל זורעים הרס על ארגונים בכל רחבי הלוח, והגיע הזמן שנדבר על זה. ניתוח איומים שנערך לאחרונה על ידי ברקודה, המכסה את התקופה מיוני 2023 עד מאי 2024, שופך אור בדיוק כיצד ההתקפות הללו פוגעות בעסקים בכל הגדלים - והתוצאות מדאיגות.  חברות גדולות יותר אינן בטוחות. הם פגיעים במיוחד להתקפות דיוג רוחביות, שבהן האקרים מתפשרים על חשבון של עובד אחד ואז משתמשים בגישה הזו כדי להערים על אחרים בתוך הארגון. ברצינות, אפשר לדבר על כמה הטקטיקה הזו ערמומית?  זה משחק על אמון וערוצי תקשורת מבוססים, מה שהופך את זה כמעט בלתי אפשרי לעובדים לזהות פעילות זדונית עד שיהיה מאוחר מדי. זה סיוט שמחכה לקרות!  אבל בואו לא נתעלם מהמצוקה של עסקים קטנים יותר, שמתמודדים עם מערך אתגרים מרתיע משלהם. ארגונים אלה ממוקדים לעתים קרובות על ידי ניסיונות דיוג חיצוניים ותכניות סחיטה, ובואו נודה באמת: לעתים קרובות אין להם את תשתית האבטחה שחברות גדולות יותר יכולות להרשות לעצמן. זה הופך אותם למטרות עיקריות עבור פושעי סייבר שמחפשים ניצחונות מהירים וקלים.  למעשה, 71% מהמתקפות הממוקדות על חברות קטנות יותר בשנה האחרונה היו איומי פישינג חיצוניים. בינתיים, ארגונים גדולים יותר דיווחו על התקפות חיצוניות רק ב-41% מהתקריות. זה הבדל עצום!  ואם אתה חושב שזה רע, שקול את זה: עסקים קטנים יותר חווים כמעט פי שלושה ממספר התקפות הסחיטה בהשוואה לעמיתיהם הגדולים. עבור חברות קטנות, אירועי סחיטה מהווים 7% מההתקפות הממוקדות, בעוד שעבור חברות עם 2,000 עובדים או יותר, מדובר ב-2% בלבד.  הפער הזה אינו רק מספרים בעמוד; הוא מדגיש את האתגרים הייחודיים איתם מתמודדים ארגונים בגדלים שונים בנוף הסייבר של היום. עלינו להכיר בכך שפתרונות אבטחה חותכי עוגיות לא יחתכו את זה יותר. אמצעי אבטחה מותאמים הם חיוניים כדי להילחם ביעילות באיומי האימייל המתפתחים הללו.  הגיע הזמן שכל הארגונים, גדולים כקטנים, יתעוררו וייקחו ברצינות את אבטחת הדוא"ל. הנוף משתנה, ומי שלא מסתגל ימצא את עצמו נתון לחסדיהם של   . די זה מספיק! בואו נהיה פרואקטיביים ונגן על העסקים שלנו מפני האיומים הבלתי פוסקים הללו. פושעי סייבר חסרי רחמים  בסופו של יום, אנחנו החוליה החלשה ביותר באבטחת סייבר. אף אחת מהעצות הללו אינה חדשה, ובכל זאת אנחנו כאן, עדיין נפרצים מימין ומשמאל. אם לא נתחיל לתרגל היגיינת סייבר טובה, ובכן, נוכל גם לקבל את פני ההאקרים שלנו בזרועות פתוחות.

The writer was physically present in relevant location(s) to this story. The location is also a prevalent aspect of this story be it news or otherwise.

Read About The Technology Industry News Trends

2022 - HackerNoon Contributor of the Year - Cms

2022 - HackerNoon Contributor of the Year - News

Tech News 

האודיו הזה מופק בשפת המקור של הסיפור!

יותר מדי זמן; לקרוא

Download free Tech Leaders Productivity Report!

ההערכה היא ש-91% ממתקפות הסייבר מתחילות בהודעות דיוג

About Author

הערות

תלו תגים

מאמר זה הוצג ב

Related Stories

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps