Ролята на човешката грешка в киберсигурността: какво ни казва статистиката

Можем да вземем всички възможни предпазни и превантивни мерки, за да сведем до минимум риска от киберпрестъпления, засягащи нас или нашия бизнес. Но в края на деня всичко, което е необходимо, е обикновена човешка грешка, за да изложи всичко на опасност. Независимо дали става въпрос за кликване върху връзка, изтегляне, пропусната актуализация или неправилно конфигуриране, ежедневните грешки могат да доведат до големи проблеми.

Физическите лица и фирмите са претърпели огромни загуби поради инциденти с киберсигурността, включително пробиви на данни, атаки с ransomware, прекъсване на системата и др. Иизненадващо голям брой от тези инциденти биха могли да бъдат избегнатиако не беше човешка грешка.

В тази публикация разглеждаме въздействието, което грешките на хората имат върху киберсигурността. Ние също така предоставяме някои полезни съвети, за да се опитате да сведете до минимум въздействието на човешката грешка върху вашата индивидуална киберсигурност, както и крайния резултат на бизнеса.

Човешка грешка в киберсигурността

Събрахме най-интересните статистики, факти и тенденции от скорошни проучвания, за да нарисуваме картина на това как човешката грешка влияе върху света на киберсигурността.

1. Почти половината от работниците в САЩ се доверяват на обществени горещи точки за Wi-Fi

Публичните горещи точки за Wi-Fi са известни като несигурни. Хакерите преследват нищо неподозиращи потребители, за да откраднат информация като пароли, финансови подробности и друга лична информация. Наистина, никой не трябва да се свързва с обществена мрежа без свързване към подходящ VPN за обществен wifi първо (за да шифровате вашия интернет трафик и да го запазите скрит от шпиони).

Въпреки това, според Доклад за потребителския риск на Proofpoint 2020 , 45 процента от работещите в САЩвярвам, че общественият wifi е безопасенкогато са на надеждно място. В световен мащаб ние сме малко по-разбираеми, с 26 потребители по целия свят, които се доверяват на обществени горещи точки.

2. 14 процента от работниците в Обединеното кралство не заключват смартфоните си

Докладът на Proofpoint също установи, че повече от един на всеки 10 британски работници никога не заключват своите смартфони. Това е въпреки факта, че 41 процента от работниците признават, че използват своя смартфон както за работа, така и за лични дейности.

В световен мащаб 42 процента от респондентите използват биометрично заключване (например сканиране на пръстови отпечатъци) и 24 процента използват четирицифрен ПИН за отключване на устройството си, но 10 процента изобщо нямат заключване на устройството си.

3. Половината от работниците споделят достъп до устройство, издадено от служител, със семейството и приятелите.

Proofpoint тревожно установи, че 50 процента от респондентите са признали, че са позволили на семейството или приятелите си да използват тяхното служебно устройство. Въпреки че мотивите зад това може да са безобидни (най-честата причина е да проверявате имейл), просто никога не знаете върху какво някой може да щракне по погрешка.

4. Човешката грешка е основна причина за нарушенията на данните

Какво да правя Equifax , Капитал едно , и Схема за обратно изкупуване на оръжия в Нова Зеландия имаме общо? Всички те бяха засегнати от нарушения на данните, причинени основно от човешка грешка. Според свидетелските показания нарушението на Equifax е можело да бъде избегнато, ако служител се е вслушал в предупрежденията за сигурност и е приложил необходимите софтуерни корекции.

Но това не са аномални случаи. Проучване за нарушаване на вътрешни данни на Egress за 2021 г разкриха, че 94 процента от организациите са преживели пробиви на вътрешни данни през последната година, като човешката грешка е основната причина за сериозни инциденти, според 84 процента от анкетираните ИТ лидери. Въпреки че причиняват най-много инциденти, малко над една пета (21 процента) от анкетираните казват, че човешката грешка е най-голямата им грижа.

Предишни изследвания подкрепят тези открития. на Касперски Икономика на ИТ сигурността през 2019 г докладът ни казва, че „неподходящото използване на ИТ ресурси от служителите“ е най-честата причина за нарушение на сигурността на данните, като 50 процента от малките и средни предприятия съобщават за този тип инциденти.

Други фактори, свързани с човешка грешка, също изиграха значителна роля, включително загуба на устройства или медии, собственост на компанията (42 процента), загуба на мобилни устройства, собственост на компанията (42 процента), и загуба на устройства BYOD (41 процента).

5. Грешната доставка и неправилната конфигурация са сред основните причини за нарушения на данните

на Verizon Доклад за разследване на изтичане на данни за 2020 г допълнително хвърля светлина върху въпроса и анализира причините за нарушенията на данните по малко по-различен начин. Установено е, чефишингът е най-популярното разнообразие от действия за заплахи при нарушения, играейки роля в повече от 20 процента от случаите. Други човешки грешки (неправилно доставяне и неправилно конфигуриране) бяха съответно на четвърто и пето място, като всяка от тях представляваше действие с най-голяма заплаха при около 10 процента от нарушенията.

Освен това докладът установи, че някои от водещите вектори на злонамерен софтуер при пробиви на данни са свързани с човешка грешка. Имейл връзките, изтеглянето от злонамерен софтуер и имейл прикачените файлове заемат съответно първо, трето и четвърто място.

Когато става въпрос за действията на високо ниво, които причиняват пробиви на данни, грешката е единствената, която продължава да се увеличава по честота.

Най-често срещаните разновидности на грешки са неправилно конфигуриране, неправилно доставяне и грешки при публикуване.

Както посочва Verizon:

…няма как да се измъкнем от факта, че хората могат и често правят грешки и много от тях вероятно работят за вас.

6. 58% от организациите съобщават, че служителите пренебрегват насоките за киберсигурност

Едно от най-тревожните (но може би не толкова изненадващи) открития на Доклад за киберзаплахите на Netwrix за 2020 г беше, че повече от половината от анкетираните казаха, че служителите пренебрегват политиките и насоките, свързани с киберсигурността.

Изглеждаслужителите просто моделират своите ръководителивъпреки това, тъй като 85 процента от CISO признават, че са разхлабили мерките за киберсигурност, така че служителите да могат да работят дистанционно.

7. Пандемията изглежда е оказала влияние върху опасенията за човешки грешки

Интересно сравнение в доклада на Netwrix 2020 показва цифри за това как критичните заплахи се считат преди и в средата на пандемията. Наблюдава се огромно увеличение на „случайното и неправилно споделяне на данни от служители“. Преди пандемията 58 процента от организациите смятаха това за критична заплаха, но сега тази цифра е 92 процента.

В същото време опасенията за други човешки грешки са облекчени до известна степен. Например критичните опасения около „неправилно конфигуриране на облачни услуги“ спаднаха от 71 процента на 44 процента, а „случайни промени и други грешки от администратори“ отбелязаха подобен спад.

8. Притеснително много хора са виновни за използването на слаби пароли

А Доклад за 2021 г от NordPass, обхващащ 50 държави, установи, че „123456“ остава най-популярната парола за втора поредна година, като повече от 103 милиона души я използват за целите на влизане. Разбиването на тази парола ще отнеме по-малко от една секунда. Други често използвани пароли включват „123456789“ (използвана от 46 милиона души), „qwerty“ (22,3 милиона души) и „password“ (20,9 милиона души).

Това е особено обезпокоително, като се има предвид, че в своя доклад за разследване на нарушения на данни за 2020 г. Verizon установи, че от 868 нарушения, свързани с хакерство, 80 процента включват пароли.Хакерите са използвали изгубени или откраднати идентификационни данниили атаки с груба сила (за отгатване на пароли).

9. Повторното използване на парола е изключително често срещано явление

С толкова много онлайн акаунти за работа (HYPR казва, че много от нас успяват повече от 30 всеки ), запомнянето на всички тези пароли може да бъде трудно. Поради това не е изненада, че хората са склонни да използват повторно пароли в множество акаунти. Това обаче може да бъде рискована практика. Ако набор от идентификационни данни е компрометиран, например при нарушение на сигурността на данните,киберпрестъпниците могат да използват тактика, наречена пълнене на удостоверения да използвате тази комбинация от потребителско име и парола, за да проникнете в други акаунти.

Има много числа, които се носят наоколо за разпространението на повторното използване на пароли, но фактът е, че това е много по-често, отколкото би трябвало да бъде. Ето някои данни, които хвърлят светлина върху този проблем, който засяга както лични, така и работни акаунти:

• Microsoft откри това 44 милиона потребители са използвали повторно пароли в различни акаунти.
• Друг Проучването на Google откри 13 процента на потребителитеизползва една и съща парола за всеки акаунти допълнителни 52 процента са използвали една и съща парола за множество акаунти.
• 72 процента от респондентите в проучването на HYPR признават, че са използвали повторно пароли.
• LastPass откри, че служителите с удоволствие използват повторно пароли на 13 различни акаунта.
• Според Докладът на Ponemon Institute за 2020 г. за поведението на сигурността на паролата и удостоверяването ИТ специалистите са най-лошите нарушители, като 50 процента използват повторно пароли в сравнение с 39 процента от другите служители.

10. Споделянето на пароли също е обичайно

А Проучване за 2021 г от The Zebra подчертава, че 79% от американците споделят пароли, но само 13% се притесняват от кражба на самоличност.

Докладът на Ponemon добавя повече интрига към тези резултати, тъй като разделя данните от ИТ специалисти и други лица. Установено е, че49 процента от ИТ специалистите са признали, че споделят паролисъс своите колеги. Това е почти същата цифра като при останалите служители (51 процента).

11. Само 45 процента биха променили паролата си след пробив

Бихте си помислили, че след като бъдете уведомени за нарушение на данните, е разумно да промените паролата си за всеки акаунт, който използва този набор от идентификационни данни. Но не така. Google установи, че само 45 процента са заявили, че биха променили паролата си, след като бъдат уведомени за нарушение на данните.

Тревожна статистика в проучването на института Ponemon беше товасамо 65 процента от ИТ специалистите биха променили методите си за защита на акаунтаслед поглъщане на акаунт. Въпреки че това представлява мнозинство, бихте се надявали, че процентът ще бъде по-голям. Наистина, броят за други индивиди беше доста по-висок - 75 процента.

12. Почти половината организации използват лепкави бележки, за да помогнат при управлението на паролите

Някога влизали ли сте в офис и сте виждали компютърен монитор, заобиколен от лепящи се бележки с различни пароли? Това не е необичайна гледка. Всъщност, според Ponemon Institute, 42 процента от организациите разчитат на тази практика, за да гарантират, че служителите могат да влизат в различни акаунти.

Свързани: Статистика за 25+ пароли (която може да промени навиците ви за парола)

13. Човешкият интелект е най-доброто оръжие срещу фишинг атаки

Някои биха оспорили това фишинг атаки не попадат в категорията на човешката грешка, но остава фактът, че фишингът разчита на действията на потребителя (подтикнати от социалното инженерство).

В своята Годишен отчет за фишинг за 2019 г , Cofense подчерта жизненоважната роля на обучението за информираност за предотвратяване на успешни фишинг атаки.

Когато технологията на периметъра се провали, хората трябва да се засилят. При правилната подготовка, те ще го направят. Те ще се обединят, за да станат „Система за откриване на човешко проникване“, набор от сензори, интуитивно разпознаващи заплахите, които вашите контроли пропускат. Това е човешкият интелект, а не изкуственото разнообразие.

Един цитиран пример беше този на схема за фишинг, която насочен към голяма здравна организация . Въпреки че фишинг кампанията беше изключително сложна и заобикаляше контролите, благодарение на бързото докладване на служителите, атаката беше спряна за по-малко от 20 минути.

Свързани: Статистика и факти за фишинг за 2019–2020 г

14. Разходите за обучение за осведоменост по киберсигурност нарастват драстично

Въпреки че може да се подценява, проблемът с човешката грешка в киберсигурността не остава незабелязан. Бизнесите по целия свят увеличават усилията си за подобряване на знанията на служителите, за да помогнат за предотвратяване на грешки. Глобалният пазар за обучение за осведоменост по киберсигурността струваше 1 милиард долара през 2014 г., но анализаторът на Gartner Пери Карпентър оценки ще струва 10 милиарда долара до 2027 г.

Данни от Доклад за ИТ тенденциите на Netwrix за 2020 г.: Преоформена реалност подкрепя тези цифри на разходите, като установява, че един отнай-важните ИТ проекти в организациитевключва повишаване на осведомеността на служителите относно киберсигурността. Посочено е като приоритет от повече от половината (52 процента) от организациите. Нещо повече, процентът на средните по големина организации, които планират да инвестират в осведоменост за сигурността, се е увеличил повече от два пъти в сравнение с миналата година, увеличавайки се от 33% на 67%.

Какво може да се направи, за да се намали рискът от човешка грешка?

Както виждаме, човешката грешка е огромна отговорност. Въпреки това има мерки, които можете да предприемете, за да сведете до минимум въздействието на грешките на хората върху киберсигурността на вашата организация. По-долу са някои начини, които трябва да имате предвид. Обърнете внимание, че докато те се фокусират върху бизнес среда, много от тези мерки могат да се прилагат и у дома.

1. Осигурете повече контроли

Има много начини за внедряване на контроли във вашата организация, за да помогнете за повишаване на киберсигурността. Например, като използвате принципа на най-малките привилегии, можете да ограничите данните и функционалността, до които всеки служител има достъп. Това намалява шанса информацията да бъде загубена или да попадне в неподходящи ръце.

Може да се използва и контрол на достъпанамаляване на рисковете от грешки като неправилно доставяне или неправилно конфигуриране. Например, изискването за допълнителен набор от очи за определени задачи означава, че повече от един човек ще трябва да направи същата грешка, за да остане незабелязана.

2. Подобрени практики за пароли

Практиките за пароли могат да бъдат подобрени и с контроли. Например можете да принудите редовни промени на паролите и да поставите паролите да спазват набор от правила, отнасящи се до дължината и състава. Може да намерите нашия инструмент за проверка на надеждността на паролата и инструмента за генериране на надеждни пароли за полезни за това.

По подобен начин можете да наложите или насърчите използването на мениджър на пароли за всички акаунти, свързани с работата. Можете също да настроите платформи да изискват 2FA или 2SV. Това означава, че дори ако се използват слаби пароли или хората споделят пароли, има друг слой на защита.

Друг начин да улесните живота на служителите е даприлагане на система за единично влизане (SSO).където една парола се използва за достъп до множество акаунти.

3. Използвайте обучение за осведоменост по киберсигурност

Както споменахме, фишинг атаките изискват човешко действие, за да бъдат успешни. Но и човешко действие може да пресече тези атаки в зародиш. Основният решаващ фактор по какъв начин ще се развият нещата е прост: знанието. Повечето обучение за осведоменост по киберсигурност програмите се фокусират върху обучението на служителите как да забелязват, избягват и съобщават за фишинг атаки, така че вашата организация да бъде готова, когато неизбежните атаки бъдат ударени.

Програмите за обучение помагат и в други области, включващи човешка грешка, включително управление на пароли, откриване на зловреден софтуер, обработка на данни и физическа сигурност.

4. Филтрирайте входящите имейли

Разбира се, за служителите е по-лесно да избегнат фишинг атаки, ако има по-малко възможности да се подхлъзнат. Един лесен начин за ограничаване на риска от фишинг имейли е да маркирате съобщения извън компанията. Можете дори да премахнете връзки от външни имейли и прикачени файлове в пясъчника, за да потвърдите, че са безопасни.

5. Уверете се, че устройствата са заключени

Независимо дали служителите използват устройства, издадени от компанията, или имате политика за носене на собствено устройство (BYOD), можете да определите правила, които да спазвате. Например, проста мярка е да се изисква всички устройства да са заключени с ПИН, парола, биометрично заключване или подобни.

6. Насърчавайте използването на други приложения за сигурност

Можете също така да изисквате използването на VPN, особено когато се свързвате с обществени точки за достъп до Wi-Fi. Това ще гарантира, че целият интернет трафик е криптиран и нечетлив, ако бъде прихванат. Може дори да поискате да разрешите или насърчите използването на приложения, които могат да ви помогнат да намерите изгубени или откраднати устройства (като инструмента Google Find My Device или приложението Apple Find My) и дистанционно изтриване на устройства.

7. Използвайте платформи за управление на мобилни устройства

Може да искате да отидете още една крачка напред и да използвате Управление на мобилни устройства (MDM) или платформи за управление на мобилни приложения (MAM). Тези инструменти могат да изпълняват различни задачи, включително принудително криптиране на данни, стартиране на сканиране за зловреден софтуер, изтриване на данни и проследяване на устройства.

8. Създайте среда, която помага за предотвратяване на човешка грешка

Всички знаем как факторите на околната среда могат да повлияят на нашата концентрация и фокус. И не е претенциозно да се каже, че заобикалящата ни среда може да окаже влияние върху броя на грешките, които правим.Гарантиране, че персоналът работи в организирана и относително тиха средакоето не е твърде горещо, студено или влажно, може да допринесе много за намаляване на грешките.

Други фактори, които трябва да имате предвид, включват умора (вероятно поради дълги смени), прекомерно натоварване, уединение и дори поза.

9. Подобрете културата около киберсигурността

Твърде лесно е да имате безгрижно отношение към киберсигурността... докато не стане твърде късно. Ако вашата организация има чисто реактивен подход към информационната сигурност, трябва да има промяна в културата. Предприемането на някои от горните стъпки със сигурност може да помогне. Освен това можете да прилагате инициативи, за да напомняте на работниците за действия и политики за сигурност, например чрез плакати или имейли.

Вие също трябванасърчават дискусията около киберсигурносттаи гарантира, че служителите знаят къде да насочат всички въпроси, които може да имат. Имайте предвид, че културните промени често се процеждат отгоре, така че служителите на по-високо ниво, особено тези в ИТ отдела, трябва да дадат добър пример.

Често задавани въпроси за ролята на човешката грешка в киберсигурността

Какви са някои често срещани причини за човешка грешка в киберсигурността?

Причината за човешката грешка ще варира в зависимост от типа организация, в която е възникнала грешката. Някои от най-честите причини за човешка грешка в киберсигурността включват:

- Разчитане на инструменти и системи за сигурност, които не са актуални или правилно конфигурирани
- Неспазване на основни протоколи за сигурност, като например използване на силни пароли
- Небрежно споделяне на чувствителна информация онлайн или по имейл
- Щракване върху злонамерени връзки или прикачени файлове
- Не архивиране на данни редовно
- Без корекция на софтуер или използване на остарял софтуер
- Лоша физическа сигурност, като например необезопасяване на устройствата или оставянето им на обществени места