Πολλοί οργανισμοί, και κυρίως οι μεγάλοι οργανισμοί, χρησιμοποιούν διάφορα λογισμικά και προγράμματα για την προστασία από phishing επιθέσεις, κακόβουλα λογισμικά, ransomware και άλλους κινδύνους. Όμως, ακόμα και τα καλύτερα λογισμικά δεν είναι ικανά να προστατεύσουν τα συστήματα, αν οι υπάλληλοι δεν είναι σωστά ενημερωμένοι και εκπαιδευμένοι ώστε να αναγνωρίζουν τις απειλές και να τις αντιμετωπίζουν.
Η εταιρεία Proofpoint έκανε μια έρευνα και δημοσίευσε μια έκθεση, που ονομάζεται «Beyond the Phish». Σύμφωνα με την έκθεση, οι εργαζόμενοι γνώριζαν κάποια πράγματα για την ασφάλεια, αλλά δεν ήταν αρκετά.
Η έρευνα διεξήχθη μεταξύ Ιανουαρίου και Φεβρουαρίου 2019. Το δείγμα αποτελούνταν από υπαλλήλους 16 διαφορετικών επιχειρήσεων. Οι συμμετέχοντες έπρεπε να απαντήσουν σε κάποιες ερωτήσεις, οι οποίες έδειχναν κατά πόσο οι υπάλληλοι γνώριζαν σχετικά με τις phishing επιθέσεις, τα ransomware, την ασφάλεια κινητών συσκευών, την εφαρμογή αποτελεσματικών κωδικών πρόσβασης, τα social media και πολλά άλλα θέματα, που σχετίζονται με την ασφάλεια.
Κατά μέσο όρο, οι χρήστες απάντησαν εσφαλμένα στο 22% των ερωτήσεων. Πέρυσι, το ποσοστό ήταν 19%. Τα θέματα, που δυσκόλεψαν τους υπαλλήλους ήταν η αναγνώριση phishing επιθέσεων, η προστασία δεδομένων, η προστασία των κινητών συσκευών και η ασφαλής χρήση του Internet.
Μερικές από τις κατηγορίες ερωτήσεων, στις οποίες απάντησαν λάθος οι συμμετέχοντες, είναι οι εξής:
- Κρυπτογράφηση κινητής συσκευής
- Προστασία προσωπικών πληροφοριών
- Ο ρόλος των τεχνικών διασφαλίσεων στην πρόληψη social engineering επιθέσεων
- Διάκριση μεταξύ ιδιωτικών και δημόσιων δεδομένων
- Πράξεις, που πρέπει να γίνουν σε περίπτωση παραβίασης της ασφάλειας
Τα θέματα, που ήταν πιο οικεία στους υπαλλήλους και στα οποία απάντησαν σωστά, ήταν τα εξής:
- Πώς να προσδιορίσετε δυνητικά επικίνδυνα κανάλια επικοινωνίας
- Αποτελεσματικά μέτρα ασφαλείας κατά τη διάρκεια ταξιδιού
- Αναγνώριση απειλών, όπως ransomware και κακόβουλα pop-ups
- Κίνδυνοι, που σχετίζονται με το Bluetooth
Οι γνώσεις των χρηστών σχετικά με θέματα ασφάλειας διέφεραν ανάλογα με τον τομέα, στον οποίο ανήκαν οι υπάλληλοι. Περισσότερες λανθασμένες απαντήσεις έδωσαν οι υπάλληλοι, που ασχολούνταν με την εκπαίδευση, τις μεταφορές, την ενέργεια, την υγειονομική περίθαλψη και την οικοδομή. Τις περισσότερες σωστές απαντήσεις έδωσαν εργαζόμενοι, που ασχολούνταν με τα οικονομικά, τις τηλεπικοινωνίες, την τεχνολογία, τις ασφάλειες και την κυβέρνηση.
Το επίπεδο γνώσης των υπαλλήλων (σχετικά με θέματα ασφάλειας) διέφερε ανάλογα και με την κατηγορία των ερωτήσεων. Οι εργαζόμενοι στον τομέα των μεταφορών, για παράδειγμα, είχαν περισσότερες γνώσεις σχετικά με τους Κωδικούς πρόσβασης και την επαλήθευση λογαριασμού, την προστασία κινητών συσκευών και την ασφαλή εργασία εκτός γραφείου. Ωστόσο, δεν ήταν τόσο καλοί στον εντοπισμό phishing επιθέσεων. Οι εργαζόμενοι στην εκπαίδευση μπορούσαν να εντοπίσουν απειλές στο Διαδίκτυο, αλλά δεν μπορούσαν να αναγνωρίσουν το social engineering και άλλες παρόμοιες επιθέσεις.
Η Proofpoint δήλωσε ότι η εκπαίδευση των υπαλλήλων είναι ζωτικής σημασίας για την ασφάλεια των επιχειρήσεων.
“Δεν προέρχονται όλα τα ζητήματα ασφαλείας από επιθέσεις. Πολλά προέρχονται από κακές πρακτικές ασφάλειας των υπαλλήλων και από έλλειψη γνώσεων”. Υπάρχουν διάφορα εργαλεία, που μπορούν να σας βοηθήσουν στην εκπαίδευση των υπαλλήλων, σύμφωνα με τους ερευνητές.
