Segons un estudi de la Universitat de Stanford i Tessian, el 88% dels incidents de violació de dades es deuen al factor humà, que és la principal via d’entrada dels ciberatacs. Aquesta dada està suportada també per IBM Security, que indica que el 95% de les violacions cibernètiques són degudes a errors humans.
Aquest article aprofundeix en com es produeixen aquests intents de ciberatac i com fomentar una actitud atenta entre els teus col·laboradors.
Mètodes comuns per realitzar un atac informàtic
Aquí teniu algunes raons i mètodes habituals pels quals les empreses esdevenen objectius d’atacs informàtics, basats en diversos estudis i informes de seguretat:
Phishing
Aquesta és la tècnica més utilitzada i s’aprofita dels errors humans. Els atacs de phishing inclouen correus electrònics que semblen de fonts legítimes, però que contenen enllaços o adjunts maliciosos. En fer clic en aquests enllaços o obrir els fitxers, el malware s’instal·la en el sistema de l’usuari.
Enginyeria social
A part del phishing, altres formes d’enginyeria social poden enganyar als col·laboradors perquè revelin informació confidencial. Això pot incloure pretextin, on els atacants creen una història falsa per obtenir informació útil, o baiting, que promet a l’usuari algun tipus d’incentiu a canvi de dades.
Malware y ransomware
Mitjançant descàrregues inadvertides o vulnerabilitats en programari desactualitzat, el malware pot infiltrar-se i comprometre sistemes sencers. El ransomware, un tipus de malware, bloqueja l’accés als fitxers del sistema fins que es paga un rescat.
Expotació de vulnerabilitats
Les fallades en el programari que no han estat reparades són objectius principals per als atacants. Aquestes poden ser vulnerabilitats en sistemes operatius, aplicacions de programari o fins i tot en la infraestructura de xarxa.
Accés físic no autorizat
Encara que menys comú, l’accés físic als sistemes pot ser una via perquè els atacants instal·lin dispositius de keylogging o robin dades directament dels sistemes.
Amenaces internes
De vegades, els atacs poden originar-se des de dins de l’organització per col·laboradors descontents o aquells que han estat compromesos.
Adoptar una actitud atenta
Per minimitzar la vulnerabilitat dels empleats davant els atacs informàtics, és essencial adoptar una actitud atenta i proactiva. Això implica formació contínua sobre les amenaces cibernètiques més recents i les tàctiques d’enginyeria social que els atacants podrien utilitzar.
La conscienciació i la formació regulars poden ajudar els col·laboradors a reconèixer senyals d’alerta com correus electrònics de phishing, enllaços sospitosos i sol·licituds d’informació no habituals. Establir polítiques clares sobre l’ús segur dels dispositius i xarxes, com l’autenticació de dos factors i protocols d’accés segur, pot reforçar les defenses de la companyia.
Encoratjar als col·laboradors a compartir les seves sospites i incidents, potencialment dubtosos, amb l’equip de TI també pot ajudar a prevenir incidents abans que esdevinguin un problema major. Aquesta preparació no només mitigarà els riscos sinó que també posicionaran a l’empresa com una entitat responsable i conscient en l’àmbit digital.