När vi läser om ökningen av cybersäkerhetsrisker föreställer vi oss ofta ett team av hemska hackare gömda i vissa mörk källare som väntar på det perfekta tillfället att slå oskyldiga internetanvändare och beröva dem deras pengar. Verkligheten är dock inte lika enkel.
Om vi söker efter den svagaste länken inom cybersäkerhet, skulle vi inte behöva leta längre än oss själva. Oavsett om det är en privat eller professionell domän är det mindre troligt att våra säkerhetssystem sviker oss än människor.
Vilka är några av de vanligaste cybersäkerhetsriskerna som människor orsakar?
Teknik finns för att göra livet enklare. Det kan göra vardagliga sysslor effektivare samtidigt som vi sparar tid, ansträngning och energi. Oavsett om vi använder det av personliga eller professionella skäl, spelar vi huvudrollen i att skapa ny teknik och göra dem till en del av vårt samhälle.
För det mesta är tekniken förutsägbar, medan människor är benägna att bli kaos. Det är ingen överraskning att vi anses vara det största hotet mot något cybersäkerhetssystem.
Här är de vanligaste cybersäkerhetsriskerna som utlöses av vår bristande säkerhetsmedvetenhet och dåliga metoder – du kan till och med vara gör några av dessa säkerhetsmisstag i detta ögonblick...
Dålig lösenordspraxis
Istället för att skapa ett unikt lösenord för varje onlinetjänst vi använder försöker de flesta att spara lite tid genom att ställa in samma lösenord för alla sina konton. Så även om de använder ett starkt lösenord, om cyberbrottslingar lyckas knäcka det, kommer de också att få tillgång till alla sina konton.
Om ett professionellt konto blir knäckt, skulle all ett företags känsliga data hamna i händerna på cyberkriminella och skadan på företagets rykte kan vara katastrofal.
För att undvika detta scenario, använd inte detsamma lösenord eller en lösenfras för flera konton och se till att alla dina lösenord är starka. Du kan använda onlineverktyg som kontrollerar ditt lösenords styrka för att se till att du är på den säkra sidan.
Undviker autentisering
Skälen till att undvika multifaktorautentisering (MFA) liknar orsakerna bakom dåliga lösenordspraxis – folk verkar tro att de är ett slöseri med tid och saktar ner deras arbetsflöde. Ju tidigare de kan komma åt sina resurser, desto snabbare kommer deras jobb att göras; MFA känns som en onödig barriär.
Vi bör också notera att även om människor som använder MFA är mycket mindre benägna att bli hackade, gör autentiseringen i sig dem inte immuna mot brutna autentiseringssårbarheter såsom sessionskapning, lösenordssprayning och nätfiskeattacker.
Säkerhetsfelkonfiguration
Inte ens ett företags egna cybersäkerhetspersonal och systemadministratörer är säkra från mänskliga fel. Om man till exempel inte uppgraderar säkerhetsprogramvaran eller glömmer att ändra standardlösenord på företagets servrar ökar chansen att cyberbrottslingar hittar ett sätt att knäcka systemet.
Och sedan finns det otillräcklig fjärråtkomstkontroll, otillräcklig maskinvaruhantering, inaktiverat antivirusskydd, oskyddade filer, kodningsfel; och listan fortsätter...
Sådana fel skapar allvarliga säkerhetsluckor som gör alla appar, data och företaget till ett enkelt mål för cyberattacker och dataintrång.
Använda osäkra nätverk
Att använda okända nätverk är en riskabel satsning, men om du gör det med företagets enheter kan det lämna en hel organisation utsatt för cyberhot. Om ett okänt nätverk tillhandahålls på offentliga platser – som kaféer, busstationer och flygplatser – ökar riskerna.
Offentliga nätverk kan vara angripna av virus och skadlig programvara, och dessa kan komma in i din enhet när du försöker logga in på ditt e-postkonto eller sociala medier. Om en hacker hittar ett sätt att placera sig mellan dig och anslutningspunkten, d.v.s. en Man-in-the-Middle (MitM) attack, de får tillgång till dina inloggningar och all annan information du skickar och tar emot uppkopplad. När de väl gör det kommer de att kunna komma in i dina system som om de vore du.
Fysiska säkerhetsfel
Fastän många vanliga orsaker till dataintrång kan hänföras till cyberattacker kan företag också riskera fysiska säkerhetshot. Till exempel, om en obehörig person tar sig in i företagets lokaler kan de stjäla konfidentiell information, användaruppgifter eller annan känslig information.
Även om dessa typer av säkerhetsfel finns i många former och storlekar, är de vanligaste att lämna känsliga dokument obevakad, lämna dörrar olåsta och släppa in främlingar i säkra lokaler eller ge dem tillgång till sällskap datorer.
Hur använder cyberbrottslingar mänskliga misstag mot dig?
Eftersom cyberbrottslingar erkänner den mänskliga faktorn som ett lätt mål försöker de utnyttja den så mycket de kan. Särskilt kan detta vara genom identitetsstöld, där en cyberbrottsling stjäl din personliga information för att begå bedrägeri. De kan använda det för att få dina pengar, ansöka om kredit eller få medicinska tjänster. I alla fall kan ID-stöld tömma ditt bankkonto och samtidigt förstöra ditt rykte.
På liknande sätt kan angripare utnyttja mänskliga fel för att utföra ransomware-attacker, vilket kan orsaka skada på en individ eller ett företag på ett antal sätt. Men det handlar alltid om att låsa dig ute från din enhet eller känsliga data och kräva en lösensumma för en dekrypteringsnyckel. Andra typer av skadlig programvara stjäl också din data, tar kontroll över dina enheter eller börjar "bryta" kryptovaluta.
Det är inte allt. Det finns många sätt hackare kan använda enkla mänskliga misstag mot dig.
- Intellectual Property (IP) stöld: Det är så enkelt som att kopiera någon annans idé, produkt eller tjänst utan att göra det själv. Det är populärt eftersom det är enkelt och kan vara extremt lönsamt. Både privatpersoner och företag kan bli offer för IP-stöld.
- Företagsspionage: Så kallat industri- eller företagsspionage är detsamma som politiskt spionage, men görs i kommersiella syften, snarare än nationell säkerhet. I den här typen av cyberbrottslighet riktar sig inte brottslingar mot individer om de inte är en del av konkurrerande företag. Det primära syftet är trots allt att ta reda på företagshemligheter och få en fördel gentemot konkurrenterna.
- Förstör ryktet: Oavsett om det är en offentlig person eller ett företag, är det främsta offer för en framgångsrik cyberattack ofta förtroende. Även om detta kan vara avsiktlig eller sidoskada (av ekonomisk vinning, till exempel) kan det lämna en bestående prägel på ens rykte.
Varför är människor ett enkelt mål för cyberkriminella?
Bortsett från bristen på cybersäkerhetsmedvetenhet, finns det flera primära skäl till varför cyberbrottslingar tycker att människor är enkla måltavlor.
Till skillnad från teknik är människor förtroendefulla av naturen. Ibland är de också stressade och sociala ingenjörsattacker kan få dem oväntade och få dem att falla för bluffen. Om de också är oinformerade (eller till och med oansvariga) om cybersäkerhet, gör detta dem till det perfekta bytet.
Människor är rutinmässiga varelser och de flesta av oss har inget emot det. Tyvärr kan detta göra oss till ett enkelt mål för hackning som nätfiskeattacker. Om du till exempel kollar din e-post så fort du går upp på morgonen kan cyberbrottslingar skicka ett nätfiske-e-postmeddelande vid den tidpunkten. Sedan kan du, utan att tänka efter, öppna meddelandet, klicka på länken och få din personliga information stulen.
I slutändan kan vi vara känslomässiga, vilket kan grumla vårt omdöme och göra oss lätt påverkade av sociala ingenjörsattacker. Bara ett felsteg gjort av oss eller någon annan anställd kan utsätta hela företaget och dess användare i fara.
Kan vi övervinna mänskliga felrisker?
Eftersom det allvarligaste hotet mot cybersäkerhet inte är ett sofistikerat hack utan en god gammaldags mänsklig faktor, borde vi eliminera det, eller hur? Det är lättare sagt än gjort. Men vi kan hitta sätt att bekämpa cyberbrottslighet genom att övervinna denna faktor utan att eliminera människor från ekvationen. Misstag kommer att hända. Men vi kan sprida cybersäkerhetsmedvetenhet och se till att vi, och de människor vi är beroende av, är informerade om cybersäkerhetsrisker.
Vi skulle också kunna använda starka säkerhetsverktyg, söka hjälp från cybersäkerhetsexperter och skapa en kultur där människor känner sig fria att dela med sig av alla frågor eller farhågor de har om cybersäkerhet.
