Os funcion├írios acham dif├şcil detectar amea├žas cibern├ęticas

empregadosMuitas organiza├ž├Áes, e especialmente as grandes, usam uma variedade de software e programas para se proteger contra ataques de phishing, malware, ransomware e outros riscos. Mesmo assim, mesmo o melhor software n├úo ├ę capaz de proteger os sistemas se os funcion├írios n├úo forem adequadamente informados e treinados reconhecer e lidar com amea├žas.

A Proofpoint conduziu um estudo e publicou um relat├│rio, chamado “Al├ęm do Phish”. Segundo o relat├│rio, os trabalhadores sabiam algumas coisas sobre seguran├ža, mas n├úo eram suficientes.

A pesquisa foi realizada entre janeiro e fevereiro de 2019. A amostra foi composta por funcion├írios de 16 empresas diferentes. Os participantes tiveram que responder a algumas perguntas, que mostravam se os funcion├írios sabiam sobre ataques de phishing, ransomware, seguran├ža de dispositivos m├│veis, a implementa├ž├úo de senhas efetivas, m├şdias sociais e muitos outros problemas relacionados ├á seguran├ža. .

Em m├ędia, os usu├írios responderam 22% das perguntas incorretamente. No ano passado, a taxa foi de 19%. Os problemas que dificultaram aos funcion├írios foram o reconhecimento de ataques de phishing, prote├ž├úo de dados, prote├ž├úo de dispositivos m├│veis e o uso seguro da Internet.

Algumas das categorias de perguntas nas quais os participantes responderam incorretamente são:

  • Criptografia de dispositivo m├│vel
  • Prote├ž├úo de informa├ž├Áes pessoais
  • O papel das salvaguardas t├ęcnicas na preven├ž├úo de ataques de engenharia social
  • Distinguir entre dados p├║blicos e privados
  • A├ž├Áes a serem tomadas em caso de viola├ž├úo da seguran├ža
  • Os t├│picos mais familiares aos funcion├írios e aos quais eles responderam corretamente foram os seguintes:

  • Como identificar canais de comunica├ž├úo potencialmente perigosos
  • Medidas de seguran├ža eficazes durante a viagem
  • Identifique amea├žas como ransomware e pop-ups maliciosos
  • Riscos associados ao Bluetooth
  • O conhecimento dos usu├írios sobre quest├Áes de seguran├ža variava de acordo com o setor ao qual os funcion├írios pertenciam.. Os funcion├írios envolvidos em educa├ž├úo, transporte, energia, sa├║de e constru├ž├úo deram as respostas mais erradas. As respostas mais corretas foram dadas pelos funcion├írios que lidam com finan├žas, telecomunica├ž├Áes, tecnologia, seguros e governo.

    O n├şvel de conhecimento dos funcion├írios (sobre quest├Áes de seguran├ža) diferia dependendo da categoria de perguntas. Os trabalhadores do transporte, por exemplo, tinham mais conhecimento de senhas e verifica├ž├úo de contas, prote├ž├úo de dispositivos m├│veis e trabalho seguro fora do escrit├│rio. No entanto, eles n├úo eram t├úo bons em detectar ataques de phishing. Os profissionais da educa├ž├úo podem detectar amea├žas na Internet, mas n├úo reconhecem a engenharia social e outros ataques semelhantes.

    Proofpoint disse treinamento de funcion├írios ├ę vital para seguran├ža comercial.

    “Nem todos os problemas de seguran├ža v├¬m de ataques. Muitos v├¬m de pr├íticas inadequadas de seguran├ža e falta de conhecimento “. Existem v├írias ferramentas que podem ajud├í-lo a treinar funcion├írios, de acordo com os pesquisadores.

    Artigos Relacionados

    Back to top button