A behatolás akkora pusztítást okozott, hogy a vállalatnak a nap hátralévő részére - és a következő napra is - le kellett állítania a működését. "Az alkalmazott véletlenül beengedett egy támadást a hálózatba" - mondja Wüest. "Ez az emberi hiba miatt a vállalatnak jelentős mennyiségű időt és pénzügyi erőforrást kellett fordítania a támadás utáni helyreállításra." Hozzátette, hogy több hétbe telt, amíg a vállalat befejezte a támadás kivizsgálását, és megbizonyosodott arról, hogy a hálózatukban nem történt más veszélyeztetés.
Sajnos az emberi hiba még mindig kulcsszerepet játszik számos kiberbiztonsági támadásban. Az IDG 2021-es biztonsági prioritásokról szóló tanulmánya szerint 2021-ben a biztonsági incidensek 44%-át az okozta, hogy az alkalmazottak adathalászat vagy más, nem rosszindulatú (azaz véletlen) biztonsági szabályszegés áldozatává váltak - az előző évi 36%-hoz képest. Ez annak ellenére volt így, hogy a válaszadók közel fele kiemelten kezelte a munkatársak biztonsági képzését és tudatosságát.
Az emberek azért jelentenek szűk keresztmetszetet, mert a megszokások rabjai vagyunk, és néha inkább megkerüljük a biztonsági protokollokat, mintsem alkalmazkodnánk hozzájuk.
"Egy másik ok, hogy gyakran érezzük magunkat sietősnek és túlhajszoltnak, ami hanyagsághoz vezethet, különösen az e-mailek átnézésekor" - mondja Wüest. "A legtöbb embert valószínűleg felkészítették arra, hogyan kerüljék el az adathalász e-maileket, de a linkek ellenőrzése vagy az ismert, legitim domainek kézzel történő beírása a böngészőablakba időt vesz igénybe - így ezeket a műveleteket gyakran kihagyják."
A teljes cikk: Az emberi hibák jelentős IT-biztonsági problémákat okoznak a kisvállalkozásoknak