up_icon
Kaspersky Security

Email και κωδικοί πρόσβασης: Τα πιο συνηθισμένα κενά γνώσης στον χώρο της κυβερνοασφάλειας

04 Μαΐου 2022 Techgear Team

Email και κωδικοί πρόσβασης: Τα πιο συνηθισμένα κενά γνώσης στον χώρο της κυβερνοασφάλειας

Στατιστικά στοιχεία από εκπαιδευόμενους μίας εταιρικής πλατφόρμας ευαισθητοποίησης για την ασφάλεια δείχνουν ότι οι άνθρωποι κάνουν πιο συχνά λάθη απαντώντας σε ερωτήσεις που σχετίζονται με τη χρήση email και κωδικών πρόσβασης. Οι εργασίες γύρω από αυτά τα θέματα βρίσκονται στα 5 κορυφαία που αποτυγχάνουν συχνότερα οι χρήστες.

Η συμμόρφωση του προσωπικού παραμένει μία από τις μεγαλύτερες ανησυχίες όσον αφορά την ασφάλεια στον κυβερνοχώρο: μια πρόσφατη έρευνα στην οποία συμμετείχαν εργαζόμενοι στον τομέα της πληροφορικής δείχνει ότι η ακατάλληλη χρήση των πόρων πληροφορικής από τους υπαλλήλους είναι το πιο συνηθισμένο περιστατικό που αντιμετωπίζουν στην εργασία τους. Ταυτόχρονα, το 90% των εργαζομένων τείνει να υπερεκτιμά τις γνώσεις του για τα βασικά στοιχεία της κυβερνοασφάλειας.

Για να εντοπίσει τις πιο ευάλωτες περιοχές στην εταιρική ευαισθητοποίηση για την κυβερνοασφάλεια, η Kaspersky ανέλυσε τις απαντήσεις που έδωσαν οι άνθρωποι κατά τη διάρκεια του διαδικτυακού κουίζ ευαισθητοποίησης για την ασφάλεια. Σύμφωνα με τα εσωτερικά δεδομένα του Kaspersky Automated Security Awareness Platform, η πιο δύσκολη ερώτηση – που συγκέντρωσε το 83% των λανθασμένων απαντήσεων - είναι ποια στοιχεία κάρτας δεν πρέπει να αποστέλλονται μέσω email. Οι υπόλοιπες τέσσερις από τις πέντε πιο συχνές ερωτήσεις με λάθος απαντήσεις αποτελούνται από εργασίες που αφορούν την αλληλεπίδραση μέσω email και τη χρήση κωδικών πρόσβασης:

  • Ελέγξτε όλα τα σημάδια που δείχνουν ότι κάποιος έχει πρόσβαση στον λογαριασμό σας (το 73% απάντησε λανθασμένα).
  • Αγοράζετε μια εφαρμογή από το Google Play store και το σύστημα σας ζητά ξαφνικά να εισαγάγετε τον κωδικό πρόσβασης του Gmail σας. Τι πρέπει να κάνετε; (το 70% απάντησε λανθασμένα).
  • Απατεώνες χάκαραν το email του φίλου σας. Δεν θα επαναφέρει την πρόσβαση στο γραμματοκιβώτιο, ισχυριζόμενος ότι δεν το χρησιμοποιεί εδώ και πολλά χρόνια και δεν αποθηκεύει καμία σημαντική πληροφορία εκεί. Εξηγήστε γιατί πρέπει να αποκατασταθεί η πρόσβαση (το 70% απάντησε λανθασμένα).
  • Βρίσκεστε σε επαγγελματικό ταξίδι και η πρόσβασή σας στο Διαδίκτυο είναι ασταθής. Ενώ βρίσκεστε σε άλλη πόλη, ένας συνάδελφος χρειάζεται επειγόντως ένα έγγραφο στο οποίο είναι δυνατή η πρόσβαση μόνο από τον εταιρικό σας λογαριασμό. Αυτός ο συνάδελφος σάς ζητά κωδικό πρόσβασης για τον υπολογιστή σας. Τι πρέπει να κάνετε; (το 51% απάντησε λανθασμένα).

Οι χρήστες δείχνουν μεγαλύτερη επαγρύπνηση όταν πρόκειται για εμπιστευτικά εταιρικά δεδομένα. Το 99% των ατόμων απάντησε σωστά στις ερωτήσεις που αφορούν τη διαρροή ευαίσθητων πληροφοριών ή εάν ένα άτομο με πρόσβαση σε εμπιστευτικά έγγραφα εγκαταλείπει την εταιρεία.

Ο Denis Barinov, Επικεφαλής του Kaspersky Academy, σχολιάζει:

Είναι κατανοητό ότι οι άνθρωποι τείνουν να είναι πιο προσεκτικοί με τις εμπιστευτικές πληροφορίες. Αυτό το είδος δεδομένων, εξ ορισμού, συνεπάγεται ότι ένας εργαζόμενος πρέπει να είναι πιο προσεκτικός όταν εργάζεται με αυτά. Ταυτόχρονα, η αποστολή πληροφοριών μέσω email και η εισαγωγή κωδικών πρόσβασης αποτελούν μέρος της καθημερινότητάς μας και, εκ πρώτης όψεως, δεν ενέχουν ιδιαίτερους κινδύνους. Ωστόσο, αυτή η αμέλεια μπορεί να είναι κοστοβόρα για μια εταιρεία, καθώς οι εγκληματίες εξακολουθούν να χρησιμοποιούν παλιές μεθόδους στο κυβερνοέγκλημα, όπως το phishing. Αυτός είναι ο λόγος για τον οποίο είναι σημαντικό η εταιρική εκπαίδευση σε θέματα κυβερνοασφάλειας να αποκαλύπτει όλες τις πιθανές αδυναμίες και τρωτά σημεία ακόμα και στα περισσότερα κοινά καθημερινά σενάρια

Για να βοηθήσει τις εταιρείες να ανανεώσουν τις γνώσεις των εργαζομένων τους στον χώρο της κυβερνοασφάλειας σχετικά με τα βασικά μέρη της δουλειάς και των προσωπικών τους αλληλεπιδράσεων, η Kaspersky παρουσίασε ένα δωρεάν διαδικτυακό μάθημα στα μέσα κοινωνικής δικτύωσης. Καθώς οι εγκληματίες του κυβερνοχώρου απολαμβάνουν την ευκαιρία να χρησιμοποιούν τα κοινωνικά δίκτυα για να αποκτήσουν τις πληροφορίες που χρειάζονται για να πραγματοποιήσουν επιθέσεις εναντίον απλών χρηστών και των εργοδοτών τους, το μάθημα θα διδάξει στο προσωπικό πώς να αποφύγει να πέσει θύμα απάτης στα μέσα κοινωνικής δικτύωσης.

*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα!

Techgear Team

ΣΧΟΛΙΑ
read more

Τα σχόλια στο YouTube γίνονται νέο εργαλείο για απατεώνες

05 Ιουλίου 2022 Techgear Team

Τα κρυπτονομίσματα διανύουν μια ταραχώδη περίοδο. Οι crypto απατεώνες έχουν στραφεί σε νέους τρόπους για να παγιδεύσουν τα θύματά τους. Οι ειδικοί της Kaspersky έχουν εντοπίσει ένα τέτοιο ασυνήθιστο σύστημα, ...

TinyCheck: Το δωρεάν και ανοιχτού κώδικα εργαλείο για τον εντοπισμό stalkerware

02 Ιουλίου 2022 Techgear Team

Το TinyCheck είναι ένα μοναδικό, καινοτόμο εργαλείο που έχει σχεδιαστεί για τον εντοπισμό stalkerware σε φορητές συσκευές. Η Kaspersky παρουσίασε ένα καινούριο hub αφιερωμένο στο TinyCheck, τονίζοντας τις ...

Αυτά είναι τα phishing emails που παραπλανούν ευκολότερα τους εργαζομένους

28 Ιουνίου 2022 Techgear Team

Τα δεδομένα προσομοιωτή phishing από την Kaspersky Security Awareness Platform δείχνουν ότι οι εργαζόμενοι τείνουν να μην παρατηρούν παγίδες που κρύβονται στα emails που έχουν ως θέμα εταιρικά ζητήματα και ...

Η Kaspersky εντόπισε σχεδόν 200.000 επιθέσεις phishing που στοχεύουν κρυπτονομίσματα

21 Ιουνίου 2022 Techgear Team

Οι ειδικοί της Kaspersky εξέτασαν προσεκτικά τις σελίδες phishing που απευθύνονται σε πιθανούς επενδυτές κρυπτονομισμάτων, καθώς και τα κακόβουλα αρχεία που διανέμονται με τα ονόματα των 20 πιο δημοφιλών ...

87 κρίσιμα τρωτά σημεία ανακαλύφθηκαν σε routers το 2021

17 Ιουνίου 2022 Techgear Team

Τα routers είναι απαραίτητα για συνδέσεις Wi-Fi, καθώς εκατομμύρια νέες συσκευές εγκαθίστανται καθημερινά σε σπίτια και χώρους εργασίας. Σύμφωνα με ανάλυση που πραγματοποιήθηκε από την Kaspersky, πάνω από 500 ...

Dark Web: Οι hackers δίνουν πρόσβαση στις υποδομές εταιρειών με μόλις $2000

15 Ιουνίου 2022 Techgear Team

Με την άνοδο του επιχειρηματικού μοντέλου του κυβερνοεγκλήματος as a service, οι πληροφορίες που είναι απαραίτητες για την οργάνωση μιας επίθεσης είναι περιζήτητες μεταξύ των εγκληματιών στον κυβερνοχώρο. Οι ...

Πώς να αναγνωρίσετε και να προστατευτείτε από τα deepfakes

09 Ιουνίου 2022 Techgear Team

Πρόσφατα η Google απαγόρευσε τους deepfake αλγόριθμους από το Google Colaboratory, τη δωρεάν υπηρεσία υπολογιστών της με πρόσβαση σε GPU. Ο τεχνολογικός κολοσσός δεν είναι ο μόνος που ρυθμίζει τα deepfakes — ...

Αύξηση 50% στα σοβαρά περιστατικά κυβερνοασφάλειας που αντιμετωπίζουν οι οργανισμοί

07 Ιουνίου 2022 Techgear Team

Οι ολοένα και πιο περίπλοκες υποδομές, η έλλειψη εξειδικευμένων επαγγελματιών και η αυξανόμενη πολυπλοκότητα των επιθέσεων μπορούν με τη σειρά τους να επηρεάσουν την αποτελεσματικότητα των ομάδων ...

Oscars, Backrooms και PSY: Τι αναζήτησαν τα παιδιά την άνοιξη του 2022

02 Ιουνίου 2022 Techgear Team

Μια νέα μελέτη του Kaspersky Safe Kids ανέδειξε τα ενδιαφέροντα των παιδιών με τις περισσότερες προβολές μεταξύ Μαρτίου και Μαΐου 2022. Δημοφιλείς εκδηλώσεις όπως τα Όσκαρ βρέθηκαν στις τάσεις και υπήρξαν ...

Προσοχή στα συνημμένα HTML αρχεία των emails

20 Μαΐου 2022 Techgear Team

Οι ειδικοί της Kaspersky προειδοποιούν τους χρήστες για τις αυξημένες επιθέσεις μέσω phishing emails που περιέχουν αρχεία HTML. Από τον Ιανουάριο έως τον Απρίλιο του 2022, οι ερευνητές της Kaspersky απέκλεισαν ...

Loader
techgear_icon