Uprkos porastu cyber prijetnji, mnogi ljudi nemaju sveobuhvatni pogled na sigurnost, navodi Yubico.
Rezultati ankete otkrili su obrasce i ponašanja kada je u pitanju li lična i cyber sigurnost na radnom mjestu, uključujući opsežnu nedovoljnu upotrebu višefaktorske autentifikacije (MFA) i uopšte reaktivan pristup rješavanju cyber prijetnji.
Dok se organizacije često trude da implementiraju stroge sigurnosne protokole na poslu, zaposleni zaostaju u održavanju vlastite prakse cyber sigurnosti kod kuće. Ova praznina ne ostavlja samo lične podatke pojedinaca u opasnosti, već i poslodavce izlaže potencijalnoj ranjivosti.
Uprkos tome što je najmanje siguran oblik provjere autentičnosti, najčešći način autentifikacije su korisničko ime i lozinka. 58% koristi korisničko ime i lozinku za prijavu na lične naloge, a 54% koristi korisničko ime i lozinku za prijavu na radne naloge.
Vjestačka inteligencija unapređuje sofisticirane online prevare
Sa brzim napretkom vještačke inteligencije, ispitanici su rekli da su oline prevare i phishing napadi postali sofisticiraniji (72%) i uspješniji (66%).
39% smatra da su korisničko ime i lozinka najsigurniji, a 37% smatra da je autentifikacija zasnovana na mobilnom SMS-u najsigurnija, a obje su vrlo podložne napadima krađe identiteta.
40% ne misli ili nije sigurno da li online aplikacije i usluge koje koriste čine dovoljno sa sigurnosnog stajališta da zaštite njihove podatke, račune i lične podatke. Čak i uz ovu nesigurnost, 22% nikada nije izvršilo reviziju lične cyber sigurnosti (npr. uklanjanje ličnih podataka sa interneta, instaliranje ili ažuriranje softvera za cyber sigurnost na svojim uređajima, promjena ugroženih lozinki, itd.) kako bi se bolje zaštitili na mreži.
Ispitanici navode da se najčešće kompromitovane lozinke nalaze u aplikacijama i uslugama koje čuvaju njihove najpovjerljivije, finansijske i lične podatke. Tu spadaju:
- Nalog na društvenim mrežama – 44%
- Aplikacija za plaćanje – 24%
- Račun online trgovca – 21%
- Aplikacija za razmjenu poruka – 17%
- Aplikacija za bankarstvo – 13%
Za zaposlene, čak i kada se kršenja sigurnosti povećavaju svake godine, 40% ispitanika nikada nije prošlo obuku o cyber sigurnosti od organizacije za koju rade, a samo mali dio (27%) vjeruje da su sigurnosne opcije koje njihova organizacija ima vrlo sigurne.
Mnogim zaposlenicima nedostaju smjernice za osiguranje radnih računa
Gledajući sigurnosni aspekt ugradnje zaposlenika, 34% je reklo da nije primilo upute da osiguraju svoje radne račune više od samo korisničkog imena i lozinke kada su prvi put počeli u kompaniji za koju rade.
Uprkos činjenici da je svaki zaposlenik u organizaciji potencijalna meta, 41% je reklo da se sigurnosne mjere i zahtjevi razlikuju u zavisnosti od uloge i titule u njihovoj kompaniji, ostavljajući prostora lošim akterima da se infiltriraju u nekoliko nivoa organizacije.
“Nalazi naglašavaju potrebu za sveobuhvatnom strategijom cyber sigurnosti koja obuhvata i kućno i radno okruženje”, rekao je Derek Hanson, potpredsjednik standarda i saveza u Yubico-u. „Ovo uključuje usvajanje jačih metoda autentifikacije kako biste postali otporni na phishing, podsticanje kulture svijesti o sigurnosti kroz dosljednu obuku zaposlenika i još mnogo toga. Konačno, izgradnja jedinstvenog fronta protiv cyber prijetnji zahtijeva usklađene napore da se premosti jaz između percipirane i stvarne sigurnosti. Integracijom naprednih sigurnosnih mjera u sve aspekte našeg digitalnog života možemo bolje zaštititi sebe, svoje podatke i svoje organizacije.”
Narušavanja cyber sigurnosti i phishing sheme nisu samo briga za IT odjele ili pojedince koji se bave tehnologijom; oni takođe predstavljaju ozbiljne rizike za širu javnost, posebno u eri vještačke inteligencije. Kako cyber napadi i internetske prevare postaju sve sofisticiraniji, važnije je nego ikad da svi budu na oprezu i u ličnom i u profesionalnom životu.
„Kada pojedinci ne uspiju da osiguraju svoje lične račune, rizikuju i svoja radna mjesta. Zbog toga je ključno da preduzeća usvoje sveobuhtan pristup cyber sigurnosti koji uzima u obzir sigurnost i radnog i ličnog okruženja,“ nastavio je Hanson.
Izvor:Help Net Security