Lukiessamme kyberturvallisuusriskien noususta kuvittelemme usein joukkueen kauheita hakkereita piilossa pimeä kellari odottaa täydellistä tilaisuutta iskeä viattomia internetin käyttäjiä ja ryöstää heiltä heidän rahansa. Todellisuus ei kuitenkaan ole näin yksinkertainen.
Jos etsimme kyberturvallisuuden heikointa lenkkiä, meidän ei tarvitse etsiä itseämme pidemmälle. Olipa kyseessä yksityinen tai ammattimainen verkkotunnus, turvajärjestelmämme epäonnistuvat epätodennäköisemmin kuin ihmiset.
Mitkä ovat yleisimpiä ihmisten aiheuttamia kyberturvariskejä?
Tekniikka on olemassa elämää helpottamaan. Se voi tehostaa päivittäisiä tehtäviä ja säästää aikaa, vaivaa ja energiaa. Käytämmepä sitä henkilökohtaisista tai ammatillisista syistä, meillä on ensisijainen rooli uusien teknologioiden luomisessa ja niiden sisällyttämisessä yhteiskuntaamme.
Suurimmaksi osaksi tekniikka on ennustettavissa, kun taas ihmiset ovat alttiita kaaokselle. Ei ole yllätys, että meitä pidetään suurimpana uhkana mille tahansa kyberturvajärjestelmälle.
Tässä ovat yleisimmät kyberturvallisuusriskit, jotka johtuvat tietoturvatietoisuuden puutteesta ja huonoista käytännöistämme – saatat jopa olla tehdä joitakin näistä tietoturvavirheistä tällä hetkellä...
Huono salasanakäytäntö
Sen sijaan, että luotaisiin jokaiselle käyttämällemme verkkopalvelulle yksilöllinen salasana, useimmat ihmiset yrittävät säästää aikaa määrittämällä saman salasanan kaikille tileilleen. Joten vaikka he käyttävät vahvaa salasanaa, jos verkkorikolliset onnistuvat murtamaan sen, he pääsevät myös kaikkiin tileihinsä.
Jos ammattitili murretaan, kaikki yrityksen arkaluontoiset tiedot päätyvät kyberrikollisten käsiin ja yrityksen maineelle aiheutuva vahinko voi olla tuhoisa.
Välttääksesi tämän skenaarion, älä käytä samaa salasana tai tunnuslause useille tileille ja varmista, että kaikki salasanasi ovat vahvoja. Voisit käyttää online-työkalut, jotka tarkistavat salasanasi vahvuuden varmistaaksesi, että olet turvallisella puolella.
Todennuksen välttäminen
Monitekijätodennuksen (MFA) välttämisen syyt ovat samanlaisia kuin huonojen salasanakäytäntöjen taustalla – ihmiset näyttävät ajattelevan, että ne ovat ajanhukkaa ja hidastavat heidän työnkulkuaan. Mitä nopeammin he voivat käyttää resurssejaan, sitä nopeammin heidän työnsä valmistuu; MFA tuntuu tarpeettomalta esteeltä.
Meidän tulee myös huomata, että vaikka MFA: ta käyttävät ihmiset joutuvat paljon harvemmin hakkerointiin, todennus itsessään ei tee heistä immuuneja rikkinäiset todennushaavoittuvuudet kuten istuntojen kaappaus, salasanojen levittäminen ja tietojenkalasteluhyökkäykset.
Suojausvirhe
Edes yrityksen oma kyberturvallisuushenkilöstö ja järjestelmänvalvojat eivät ole turvassa inhimillisiltä virheiltä. Esimerkiksi tietoturvaohjelmiston päivityksen epäonnistuminen tai oletussalasanojen vaihtamisen unohtaminen yrityksen palvelimilla lisää todennäköisyyttä, että verkkorikolliset löytävät tavan murtaa järjestelmä.
Ja sitten on riittämätön etäkäytön valvonta, riittämätön laitteiston hallinta, poistettu virustorjunta, suojaamattomat tiedostot, koodausvirheet; ja lista jatkuu...
Tällaiset virheet luovat vakavia tietoturva-aukkoja, jotka tekevät kaikista sovelluksista, tiedoista ja itse yrityksestä helpon kohteen kyberhyökkäyksille ja tietomurroille.
Suojaamattomien verkkojen käyttö
Tuntemattomien verkkojen käyttäminen on riskialtista yritystä, mutta jos teet niin yrityksen laitteilla, se voi jättää koko organisaation alttiin kyberuhkille. Jos julkisilla paikoilla – kuten kahviloissa, linja-autoasemilla ja lentokentillä – tarjotaan tuntematon verkko, riskit kasvavat.
Julkiset verkot voivat olla viruksia ja haittaohjelmia saastuttamia, ja ne voivat päästä laitteellesi, kun yrität kirjautua sähköpostitilillesi tai sosiaalisen median sivustoille. Jos hakkeri löytää tavan asettua sinun ja yhteyspisteen väliin, eli Man-in-the-Middle (MitM) hyökkäyksen, he saavat pääsyn kirjautumistietoihisi ja kaikkiin muihin lähettämiisi ja vastaanottamiisi tietoihisi verkossa. Kun he tekevät sen, he voivat päästä järjestelmiisi kuin olisit sinä.
Fyysisen turvallisuuden virheet
Siitä huolimatta monia yleisiä tietomurtojen syitä voidaan johtua kyberhyökkäyksistä, yritykset voivat olla myös fyysisten turvallisuusuhkien vaarassa. Jos esimerkiksi luvaton henkilö joutuu yrityksen tiloihin, hän voi varastaa luottamuksellisia tietoja, käyttäjätunnuksia tai muita arkaluonteisia tietoja.
Vaikka tämän tyyppisiä tietoturvavirheitä on monen muotoisia ja kokoisia, yleisimpiä ovat arkaluontoisten asiakirjojen jättäminen ilman valvontaa, jättämällä ovet lukitsematta ja päästämällä vieraita turvallisiin tiloihin tai antamalla heille pääsyn yritykseen tietokoneita.
Kuinka kyberrikolliset käyttävät inhimillistä virhettä sinua vastaan?
Koska kyberrikolliset tunnustavat inhimillisen tekijän helpoksi kohteeksi, he yrittävät hyödyntää sitä niin paljon kuin pystyvät. Erityisesti tämä voi johtua identiteettivarkaudesta, jossa verkkorikollinen varastaa henkilötietojasi tehdäkseen petoksen. He voivat käyttää sitä saadakseen rahasi, hakeakseen luottoa tai saadakseen lääketieteellisiä palveluita. Joka tapauksessa henkilöllisyysvarkaus voi tyhjentää pankkitilisi ja samalla pilata maineesi.
Samoin hyökkääjät voivat hyödyntää inhimillistä virhettä suorittaakseen kiristysohjelmahyökkäyksiä, jotka voivat aiheuttaa vahinkoa yksilölle tai yritykselle useilla tavoilla. Mutta se tarkoittaa aina sitä, että sinut lukitaan pois laitteestasi tai arkaluontoisista tiedoista ja vaaditaan lunnaita salauksenpurkuavaimesta. Myös muun tyyppiset haittaohjelmat varastavat tietosi, ottavat laitteet hallintaansa tai alkavat "louhia" kryptovaluuttoja.
Ei siinä kaikki. On monia tapoja, joilla hakkerit voivat käyttää yksinkertaisia inhimillisiä virheitä sinua vastaan.
- Immateriaaliomaisuuden (IP) varkaus: Se on yhtä helppoa kuin jonkun toisen idean, tuotteen tai palvelun kopioiminen tekemättä sitä itse. Se on suosittu, koska se on helppoa ja voi olla erittäin kannattavaa. Sekä yksityishenkilöt että yritykset voivat joutua IP-varkauksien uhreiksi.
- Yritysvakoilu: Niin kutsuttu teollisuus- tai yritysvakoilu on sama asia kuin poliittinen vakoilu, mutta sitä tehdään kaupallisiin tarkoituksiin kansallisen turvallisuuden sijaan. Tämän tyyppisessä tietoverkkorikollisuudessa rikolliset eivät kohdistu yksilöihin, elleivät he ole osa kilpailevia yrityksiä. Loppujen lopuksi ensisijaisena tarkoituksena on päästä liikesalaisuuksiin ja saada etua kilpailijoihin nähden.
- Mainetta pilaa: Olipa kyseessä julkinen henkilö tai yritys, onnistuneen kyberhyökkäyksen pääasiallinen uhri on usein luottamus. Vaikka tämä voi olla tahallista tai sivuvaikutteista vahinkoa (esimerkiksi taloudellista hyötyä), se voi jättää pysyvän jäljen maineeseen.
Miksi ihmiset ovat helppo kohde kyberrikollisille?
Kyberturvallisuustietoisuuden puutteen lisäksi on useita ensisijaisia syitä siihen, miksi kyberrikolliset pitävät ihmisiä helpoina kohteina.
Toisin kuin tekniikka, ihmiset luottavat luonteeltaan. Joskus he ovat myös stressin alaisia, ja sosiaalisen manipuloinnin hyökkäykset voivat saada heidät kiinni ja saada heidät lankeamaan huijaukseen. Jos he ovat myös tietämättömiä (tai jopa vastuuttomia) kyberturvallisuudesta, tämä tekee heistä täydellisen saaliin.
Ihmiset ovat rutiineja, ja useimmat meistä eivät välitä siitä. Valitettavasti tämä voi tehdä meistä helpon kohteen hakkerointiin, kuten tietojenkalasteluhyökkäyksiin. Jos esimerkiksi tarkistat sähköpostisi heti herättyäsi aamulla, verkkorikolliset voivat lähettää tietojenkalasteluviestin tuolloin. Sitten ajattelematta sitä toista kertaa voit avata viestin, napsauttaa linkkiä ja saada henkilötietosi varastettua.
Viime kädessä voimme olla emotionaalisia, mikä voi hämärtää harkintakykyämme ja saada meihin helposti vaikuttamaan sosiaalisen manipuloinnin hyökkäyksiä. Yksikin meidän tai jonkun muun työntekijän tekemä väärä askel voi vaarantaa koko yrityksen ja sen käyttäjät.
Voimmeko voittaa inhimillisten virheiden riskit?
Koska vakavin kyberturvallisuusuhka ei ole hienostunut hakkerointi vaan hyvä vanhanaikainen inhimillinen tekijä, meidän pitäisi eliminoida se, eikö niin? Se on helpommin sanottu kuin tehty. Voimme kuitenkin löytää tapoja torjua tietoverkkorikollisuutta voittamalla tämän tekijän jättämättä ihmisiä pois yhtälöstä. Virheitä sattuu väistämättä. Mutta voimme levittää tietoisuutta kyberturvallisuudesta ja varmistaa, että me ja ihmiset, joista olemme riippuvaisia, olemme tietoisia kyberturvallisuusriskeistä.
Voisimme myös käyttää vahvoja tietoturvatyökaluja, pyytää apua kyberturvallisuuden asiantuntijoilta ja luoda kulttuurin, jossa ihmiset voivat vapaasti jakaa kyberturvallisuuteen liittyvät ongelmansa tai huolensa.