Email & κωδικοί πρόσβασης: Τα πιο συνηθισμένα κενά γνώσης στον χώρο της κυβερνοασφάλειας
Thursday, 08 December 2022

INTERNET

Email & κωδικοί πρόσβασης: Τα πιο συνηθισμένα κενά γνώσης στον χώρο της κυβερνοασφάλειας

Email και κωδικοί πρόσβασης: Τα πιο συνηθισμένα κενά γνώσης στον χώρο της κυβερνοασφάλειας

Στατιστικά στοιχεία από εκπαιδευόμενους μίας εταιρικής πλατφόρμας ευαισθητοποίησης για την ασφάλεια δείχνουν ότι οι άνθρωποι κάνουν πιο συχνά λάθη απαντώντας σε ερωτήσεις που σχετίζονται με τη χρήση email και κωδικών πρόσβασης. Οι εργασίες γύρω από αυτά τα θέματα βρίσκονται στα 5 κορυφαία που αποτυγχάνουν συχνότερα οι χρήστες.

 Η συμμόρφωση του προσωπικού παραμένει μία από τις μεγαλύτερες ανησυχίες όσον αφορά την ασφάλεια στον κυβερνοχώρο: μια πρόσφατη έρευνα στην οποία συμμετείχαν εργαζόμενοι στον τομέα της πληροφορικής δείχνει ότι η ακατάλληλη χρήση των πόρων πληροφορικής από τους υπαλλήλους είναι το πιο συνηθισμένο περιστατικό που αντιμετωπίζουν στην εργασία τους. Ταυτόχρονα, το 90% των εργαζομένων τείνει να υπερεκτιμά τις γνώσεις του για τα βασικά στοιχεία της κυβερνοασφάλειας.

Για να εντοπίσει τις πιο ευάλωτες περιοχές στην εταιρική ευαισθητοποίηση για την κυβερνοασφάλεια, η Kaspersky ανέλυσε τις απαντήσεις που έδωσαν οι άνθρωποι κατά τη διάρκεια του διαδικτυακού κουίζ ευαισθητοποίησης για την ασφάλεια. Σύμφωνα με τα εσωτερικά δεδομένα του Kaspersky Automated Security Awareness Platform, η πιο δύσκολη ερώτηση – που συγκέντρωσε το 83% των λανθασμένων απαντήσεων - είναι ποια στοιχεία κάρτας δεν πρέπει να αποστέλλονται μέσω Email & κωδικοί. Οι υπόλοιπες τέσσερις από τις πέντε πιο συχνές ερωτήσεις με λάθος απαντήσεις αποτελούνται από εργασίες που αφορούν την αλληλεπίδραση μέσω email & κωδικοί πρόσβασης:

Email & κωδικοί

  • Ελέγξτε όλα τα σημάδια που δείχνουν ότι κάποιος έχει πρόσβαση στον λογαριασμό σας (το 73% απάντησε λανθασμένα).
  • Αγοράζετε μια εφαρμογή από το Google Play store και το σύστημα σας ζητά ξαφνικά να εισαγάγετε τον κωδικό πρόσβασης του Gmail σας. Τι πρέπει να κάνετε; (το 70% απάντησε λανθασμένα).
  • Απατεώνες χάκαραν το Email & κωδικοίτου φίλου σας. Δεν θα επαναφέρει την πρόσβαση στο γραμματοκιβώτιο, ισχυριζόμενος ότι δεν το χρησιμοποιεί εδώ και πολλά χρόνια και δεν αποθηκεύει καμία σημαντική πληροφορία εκεί. Εξηγήστε γιατί πρέπει να αποκατασταθεί η πρόσβαση (το 70% απάντησε λανθασμένα).
  • Βρίσκεστε σε επαγγελματικό ταξίδι και η πρόσβασή σας στο Διαδίκτυο είναι ασταθής. Ενώ βρίσκεστε σε άλλη πόλη, ένας συνάδελφος χρειάζεται επειγόντως ένα έγγραφο στο οποίο είναι δυνατή η πρόσβαση μόνο από τον εταιρικό σας λογαριασμό. Αυτός ο συνάδελφος σάς ζητά κωδικό πρόσβασης για τον υπολογιστή σας. Τι πρέπει να κάνετε; (το 51% απάντησε λανθασμένα).

Οι χρήστες δείχνουν μεγαλύτερη επαγρύπνηση όταν πρόκειται για εμπιστευτικά εταιρικά δεδομένα. Το 99% των ατόμων απάντησε σωστά στις ερωτήσεις που αφορούν τη διαρροή ευαίσθητων πληροφοριών ή εάν ένα άτομο με πρόσβαση σε εμπιστευτικά έγγραφα εγκαταλείπει την εταιρεία.

Είναι κατανοητό ότι οι άνθρωποι τείνουν να είναι πιο προσεκτικοί με τις εμπιστευτικές πληροφορίες. Αυτό το είδος δεδομένων, εξ ορισμού, συνεπάγεται ότι ένας εργαζόμενος πρέπει να είναι πιο προσεκτικός όταν εργάζεται με αυτά. Ταυτόχρονα, η αποστολή πληροφοριών μέσω email και η εισαγωγή κωδικών πρόσβασης αποτελούν μέρος της καθημερινότητάς μας και, εκ πρώτης όψεως, δεν ενέχουν ιδιαίτερους κινδύνους. Ωστόσο, αυτή η αμέλεια μπορεί να είναι κοστοβόρα για μια εταιρεία, καθώς οι εγκληματίες εξακολουθούν να χρησιμοποιούν παλιές μεθόδους στο κυβερνοέγκλημα, όπως το phishing. Αυτός είναι ο λόγος για τον οποίο είναι σημαντικό η εταιρική εκπαίδευση σε θέματα κυβερνοασφάλειας να αποκαλύπτει όλες τις πιθανές αδυναμίες και τρωτά σημεία ακόμα και στα περισσότερα κοινά καθημερινά σενάρια

Για να βοηθήσει τις εταιρείες να ανανεώσουν τις γνώσεις των εργαζομένων τους στον χώρο της κυβερνοασφάλειας σχετικά με τα βασικά μέρη της δουλειάς και των προσωπικών τους αλληλεπιδράσεων, η Kaspersky παρουσίασε ένα δωρεάν διαδικτυακό μάθημα στα μέσα κοινωνικής δικτύωσης. Καθώς οι εγκληματίες του κυβερνοχώρου απολαμβάνουν την ευκαιρία να χρησιμοποιούν τα κοινωνικά δίκτυα για να αποκτήσουν τις πληροφορίες που χρειάζονται για να πραγματοποιήσουν επιθέσεις εναντίον απλών χρηστών και των εργοδοτών τους, το μάθημα θα διδάξει στο προσωπικό πώς να αποφύγει να πέσει θύμα απάτης στα μέσα κοινωνικής δικτύωσης.

ΔΕΙΤΕ ΑΚΟΜΗ:

Newsletter

Subscribe to our newsletter. Don’t miss any news or stories.

We do not spam!

We use cookies on our website. Some of them are essential for the operation of the site, while others help us to improve this site and the user experience (tracking cookies). You can decide for yourself whether you want to allow cookies or not. Please note that if you reject them, you may not be able to use all the functionalities of the site.

Ok