Cybersikkerhedstrusler udvikler sig i et hidtil uset tempo, og en af de mest betydningsfulde faktorer, der bidrager til denne sårbarhed, er menneskelig risiko. I takt med at teknologien udvikler sig, gør de taktikker, som cyberkriminelle bruger til at udnytte det svageste led i sikkerhedskæden - mennesker - det også.
Ifølge en undersøgelse fra IBM skyldes 95% af alle brud på cybersikkerheden menneskelige fejl.
I dette blogindlæg dykker vi ned i de 10 største cybersikkerhedstrusler, der er forbundet med menneskelig risiko, og kaster lys over det kritiske behov for, at organisationer prioriterer uddannelse og bevidsthed om cybersikkerhed.
Phishing-angreb
Phishing-angreb er en af de mest almindelige metoder, som cyberkriminelle bruger til at udnytte menneskelige sårbarheder. Disse angreb involverer hackere, der forklæder sig som troværdige enheder - det kan være en bank, en tjenesteudbyder eller endda en kollega. Angriberen sender derefter en e-mail eller sms til målet og opfordrer dem til at handle med det samme. Denne handling involverer typisk at klikke på et link eller åbne en vedhæftet fil.
Når offeret klikker på det angivne link, bliver de sendt til en falsk hjemmeside, der er designet til at efterligne den ægte hjemmeside. Her bliver de bedt om at indtaste deres loginoplysninger, kreditkortoplysninger eller andre følsomme oplysninger. Uden at vide det giver de disse oplysninger direkte til angriberen.
Phishing-angreb kan også involvere malware. I nogle tilfælde kan linket eller den vedhæftede fil i phishing-mailen downloade ondsindet software på offerets enhed. Denne software kan så registrere tastetryk og give angriberen adgang til adgangskoder eller kompromittere enhedens data.
Svage adgangskoder
En svag adgangskode er typisk en, der er enkel, kort og let at gætte. Det kan være et almindeligt ord eller en sætning, en række fortløbende tal eller personlige oplysninger som f.eks. en fødselsdag eller et kæledyrs navn. Selvom disse adgangskoder kan være lette at huske, er de også lette for hackere at knække ved hjælp af automatiserede værktøjer, der kan gætte tusindvis af adgangskoder i sekundet.
Hvad er social engineering i cybersikkerhed? MetaCompliance
Social engineering refererer til psykologisk manipulation af personer til at udføre handlinger eller videregive fortrolige oplysninger. I bund og grund handler social engineering om at spille på menneskelige følelser. Frygt, nysgerrighed, grådighed og instinktet om at hjælpe andre udnyttes alle til at narre folk til at bryde sikkerhedsprotokoller. Social engineers præsenterer sig ofte som autoritetspersoner, betroede kolleger eller endda bekymrede familiemedlemmer for at skabe en følelse af, at det haster eller er autentisk.
Mangel på sikkerhedstræning
I den digitale tidsalder er cybersikkerhed ikke kun et it-anliggende, men et afgørende aspekt, som alle individer og organisationer skal prioritere. På trods af dette er manglende sikkerhedstræning stadig et udbredt problem, som ofte fører til adfærd, der kan øge cyberrisikoen betydeligt.
Manglen på sikkerhedstræning betyder, at mange enkeltpersoner og organisationer ikke har tilstrækkelig viden om bedste praksis inden for cybersikkerhed. Denne mangel på forståelse og færdigheder kan resultere i risikabel adfærd, såsom at bruge svage eller genbrugte adgangskoder, klikke på mistænkelige links, downloade ubekræftet software eller dele følsomme oplysninger online.
Utilstrækkelige softwareopdateringer
Hvis man undlader at opdatere software regelmæssigt, kan systemerne blive sårbare over for cyberangreb, da opdateringer ofte indeholder patches til sikkerhedshuller. Når brugerne forsinker eller ignorerer disse opdateringer, fortsætter de med at bruge versioner af software, der er potentielt usikre. Det svarer til at efterlade sine digitale døre ulåste og invitere cyberkriminelle til at udnytte de kendte svagheder i systemet.
WannaCry ransomware-angrebet i 2017 udnyttede en sårbarhed i forældede versioner af Microsoft Windows og ramte hundredtusindvis af computere verden over.
Brug af usikrede netværk
Usikrede netværk, såsom offentlige Wi-Fi-hotspots, kræver ikke autentificering for at etablere en netværksforbindelse. Det betyder, at enhver enhed inden for Wi-Fi-rækkevidden kan oprette forbindelse til netværket, hvilket gør det lettere for cyberkriminelle at få adgang til usikrede enheder på det samme netværk.
En VPN kan give en sikker forbindelse over offentlige netværk ved at kryptere dine data og skjule din onlineaktivitet for potentielle aflyttere.
Deling af følsomme oplysninger på sociale medier
Sociale medier er blevet en integreret del af vores liv, hvor vi kan dele oplevelser, komme i kontakt med venner og familie og få adgang til nyheder og underholdning. Men bekvemmeligheden og tilslutningsmulighederne er forbundet med risici, især når der deles følsomme oplysninger.
Mange mennesker deler ubevidst sådanne oplysninger, herunder deres placering, personlige oplysninger eller fotos, der afslører for meget om deres personlige liv. Disse oplysninger kan udnyttes af cyberkriminelle til identitetstyveri, stalking, chikane eller andre ondsindede formål.
Læs mere her: Forbliv cybersikker på sociale medier
Brud på den fysiske sikkerhed
Brud på den fysiske sikkerhed henviser til tilfælde, hvor uautoriserede personer får fysisk adgang til følsomme områder eller enheder. Det kan være alt fra en stjålet laptop med følsomme data til en ubuden gæst, der får adgang til et serverrum, eller endda en medarbejder, der lader sin arbejdsstation stå ulåst og uden opsyn.
Menneskelig uagtsomhed spiller ofte en afgørende rolle i disse hændelser. At efterlade enheder uden opsyn på offentlige steder, at undlade at sikre fysiske rum ordentligt eller ikke at følge politikker om besøgendes adgang kan alle føre til brud på den fysiske sikkerhed.
Læs mere her: Beskyttelse mod fysiske sikkerhedstrusler
Dårlig praksis for datahåndtering
Dårlig datahåndteringspraksis, såsom ikke at tage backup af data eller ikke at sikre datalagring, kan føre til tab eller eksponering af data.
Selvom teknologi er en integreret del af cybersikkerhed, er det lige så vigtigt at adressere de menneskelige risici. Ved at forstå og afbøde disse ti største menneskelige cybersikkerhedstrusler kan enkeltpersoner og organisationer forbedre deres cybersikkerhed betydeligt.
