Bảo vệ tốt nhất chống lại tội phạm mạng không phải là Công nghệ, mà là Giáo dục

Tại sao chúng ta cần tập trung vào việc giáo dục mọi người về cách chủ động ngăn chặn tội phạm mạng

Ảnh của Mikael Kristenson trên Bapt

Khi thế giới của chúng ta ngày càng kết nối nhiều hơn thông qua những đổi mới trong công nghệ di động, IoT và điện toán đám mây, chúng ta cũng đang tích hợp nhiều hơn cuộc sống vật lý của chúng ta vào mạng dữ liệu phức tạp tồn tại trực tuyến. Thật không may, tội phạm mạng đã phát triển cùng với những tiến bộ công nghệ có giá trị của chúng tôi, và bây giờ, nó đã đi từ mục tiêu của các tập đoàn thành lập đến ảnh hưởng đến hầu như bất kỳ ai được kết nối với internet. Chúng tôi đã để bản thân dễ bị tổn thương hơn bao giờ hết khi tiếp xúc và mất quyền kiểm soát các tài khoản kỹ thuật số của mình.

Giữa sự thay đổi này, nhiều doanh nghiệp đã tăng đầu tư vào các chương trình và giao thức an ninh mạng để bảo vệ chống lại tội phạm mạng. Tuy nhiên, nguyên nhân sâu xa của nhiều tội phạm mạng ngày nay thường xuyên hơn không phải là lỗi của con người. Nếu không giáo dục đúng cách người dùng công nghệ về những rủi ro khi sử dụng các ứng dụng và nền tảng trực tuyến, sẽ khó có thể liên tục bảo vệ chống lại các chiến thuật phát triển được sử dụng bởi tội phạm mạng.

Ở đây chúng tôi sẽ xem xét lý do tại sao lỗi của con người trở thành một phần không thể thiếu trong không gian tội phạm mạng và tại sao đây là vấn đề cốt lõi cần được giải quyết.

Hiện trạng của tội phạm mạng

Thật khó để phủ nhận rằng sự kết nối ngày càng tăng do tải lên cuộc sống của chúng tôi lên web đã làm tăng đáng kể sự phơi nhiễm chung của cộng đồng đối với các tội phạm mạng. Số liệu thống kê hiện tại về tội phạm mạng là đáng kinh ngạc để nói rằng ít nhất, với tội phạm mạng ước tính ảnh hưởng đến hơn 780.000 hồ sơ mỗi ngày, chưa kể chi phí toàn cầu ước tính là 600 tỷ đô la mỗi năm.

Với tội phạm mạng trở thành một ngành kinh doanh béo bở như vậy, không có gì ngạc nhiên khi nó đã thu hút sự chú ý của các băng đảng tội phạm có tổ chức, hiện đang thực hiện các cuộc tấn công có kế hoạch tinh vi chống lại người dân ở quy mô lớn. Với khả năng mở rộng hiệu quả các hoạt động như vậy, tội phạm mạng không còn chỉ nhắm vào các tập đoàn lớn, được thành lập. Báo cáo điều tra vi phạm dữ liệu năm 2018 của Verizon cho thấy, 58% trong số tất cả các nạn nhân phần mềm độc hại là các doanh nghiệp nhỏ. hơn những nỗ lực quy mô lớn, nhắm mục tiêu. Ngoài ra, vì các doanh nghiệp nhỏ không thường kiếm tiền để theo đuổi hành động pháp lý sau các cuộc tấn công này, nên nhìn chung họ là những đối thủ yếu hơn có thể dễ bị thao túng hơn các tập đoàn thành lập.

Tội phạm mạng hiện đang sử dụng Email làm Điểm vào

Thông qua sự thay đổi này, tội phạm mạng đã tìm ra những cách mới để thâm nhập vào các doanh nghiệp nhỏ, đặc biệt thông qua liên lạc qua email, một công cụ được sử dụng bởi hầu hết mọi nhân viên. Hiện tại, lừa đảo và phần mềm độc hại là hai trong số các lĩnh vực phát triển nhanh nhất trong tội phạm mạng và việc sử dụng liên lạc qua email là trọng tâm của sự phát triển của nó. Người ta ước tính rằng hiện tại, 92% phần mềm độc hại được gửi qua email, cho thấy tỷ lệ thành công tương đối cao trong việc cung cấp các cuộc tấn công thông qua email. Việc hoàn thành các cuộc tấn công này phụ thuộc vào việc nạn nhân tiềm năng có thể nhận thấy sự khác biệt nhỏ trong các email này hay không. Sự gia tăng các cuộc tấn công dựa trên email biểu thị sự thay đổi đối với các nạn nhân ít được thông tin về công nghệ và thường xuyên bất cẩn. Điều này bắt nguồn từ việc thiếu giáo dục cũng như hiểu biết tối thiểu về các rủi ro liên quan đến giao dịch trực tuyến.

Giáo dục an ninh mạng hiện tại không đủ tốt

Các nghiên cứu đã chỉ ra rằng thiếu sự giáo dục có hệ thống trong các nơi làm việc khi nói đến an ninh mạng. Theo một khảo sát năm 2017 từ MediaPro, 7 trong số 10 nhân viên, đã thể hiện các hành vi khiến tổ chức của họ có nguy cơ xảy ra sự cố về quyền riêng tư hoặc bảo mật. từ bỏ thông tin tài khoản để thực hiện một cuộc tấn công hoàn chỉnh. Ví dụ, trong vụ hack Target ảnh hưởng đến 70 triệu khách hàng, hacker đã có thể xâm nhập hệ thống của họ bằng cách thực hiện chiến dịch lừa đảo qua email thành công thông qua một trong những nhà cung cấp của họ. Sai lầm của một nhân viên tại nhà cung cấp này đã ảnh hưởng đến hàng triệu khách hàng tại một doanh nghiệp liên kết.

Sự cần thiết phải truyền đạt các rủi ro liên quan đến các hoạt động trực tuyến

Ngoài ra, nhiều người không biết về những rủi ro khi tương tác trực tuyến hàng ngày của họ. Các doanh nghiệp và người tiêu dùng đã quen với việc lưu trữ dữ liệu của họ trên đám mây và không phải lúc nào cũng nghĩ về ý nghĩa của hàng trăm giao dịch kỹ thuật số mà họ tham gia hàng ngày. Một trong những lý do khiến lỗi của con người đóng góp vào các cuộc tấn công mạng đang lan tràn khắp các ngành là do nhân viên don don nghĩ về những rủi ro tiềm ẩn khi họ đăng nhập vào một trang web mới hoặc mở email trong hộp thư đến kinh doanh của họ. Khi mọi người không biết làm thế nào một tương tác trực tuyến đơn giản có thể biến thành một vụ hack quy mô lớn, họ sẽ ít nỗ lực kiểm tra nội dung trước khi chia sẻ thông tin quan trọng có thể dẫn đến hack thành công.

Lừa đảo và phần mềm độc hại là cả hai phương pháp hoàn toàn phụ thuộc vào nạn nhân để dễ mắc lỗi, cho dù đó là đưa ra thông tin xác thực trên trang đích giả hoặc tải xuống tệp bị nhiễm. Nhiều như các hệ thống an ninh mạng tinh vi có thể lọc ra các liên lạc đáng ngờ, giáo dục cho người dùng là điều cần thiết để bảo vệ tài khoản của họ khỏi tin tặc, đặc biệt là khi phạm vi tiếp cận của chúng ngày càng tăng. Bằng cách giáo dục đúng đắn cho nhân viên và công chúng về các thực tiễn tốt nhất về an ninh mạng, chúng ta có thể cùng nhau tiến một bước lớn hướng tới một tương lai an toàn và an toàn hơn.

Theo dõi chúng tôi trên Twitter, Telegram, LinkedIn hoặc Facebook để cập nhật thông tin mới nhất!

Viết bởi Renee Yang.