במטרה למנוע התקפת סייבר העלולה להוביל לאסון ארגונים משקיעים מאמץ רב בטכנולוגיות ותוכניות חוסן הסייבר שלהם. עם זאת, נדמה שארגונים רבים אינם מבינים שהמפתח להשגת חוסן סייבר מצוי בחינוך המשתמשים לאבטחת סייבר. ללא חינוך סייבר, כל מאמץ אחר של אבטחת סייבר נידון לכישלון.

גם ב-2022 רוב התקפות הסייבר המוצלחות כוללות אלמנט אנושי

ע"פ נתונים שונים כ- 85% מכלל הפרות הנתונים והמידע כוללים אלמנט אנושי. הסיבה לכך נעוצה בעובדה שמציאת דרכים לפרוץ למערכות מוגנות אינה קלה במיוחד.

בניסיון לחדור למטרה תוקפים כמעט תמיד מתחילים באמצעות חיפוש ואיסוף מידע על משתמשים ובעלי תפקיד שונים בארגון, כדי לנצל את החוליה החלשה ביותר במעגל אבטחת הסייבר של הארגון – המשתמש.

יש מגוון דרכים בהן תוקפים מכוונים למשתמשים. התוקף עשויי לשלוח אימייל מזויף בניסיון להערים על משתמש לחשוף את אישורי המערכת שלו. הוא גם עשויי לנסות להוביל משתמשים לדף אינטרנט נגוע המוריד תוכנות זדוניות או תוכנות כופר למערכת של המשתמש. לחלופין, תוקף עשויי לנסות להערים על משתמש ולחבר כונן USB נגוע כאמצעי לכניסה לא מורשית למערכת.

חינוך סייבר נכון של המשתמש הוא ההגנה הטובה ביותר

הסיבה שתוקפים מסתמכים על שיטות דוגמת אלה המתוארות למעלה היא שהן יעילות להפליא על האופן בו בני אדם פועלים במרחב הסייבר, וגם משום שרוב הארגונים מזניחים את נושא חינוך המשתמשים למודעות סייבר.

ארגונים יכולים וצריכים להעלות את החשיבות והמודעות בנושא חינוך סייבר למשתמשים. זאת במטרה להגן על עצמם מפני התקפות סייבר.

מדובר בצעד יחסית פשוט של העלאת מודעות המשתמשים לטקטיקות התקפה נפוצות. הדבר מאפשר להפוך את המשתמשים למשתתפים פעילים באסטרטגיית הגנת הסייבר של הארגון ועל ידי התמקדות בכמה מושגי מפתח, קל להפוך חולשה מסורתית לחוזק.

חינוך סייבר – היכן כדאי להתחיל?

חינוך יעיל לאבטחת סייבר צריך לכלול הסבר למשתמשים כיצד לזהות את הטקטיקות הנפוצות בהם תוקפים עושים שימוש כמו גם תפקידם של המשתמשים בשמירה על מערכות הארגון.

חינוך סייבר רצוי לכלול ולהרחיב על הנושאים הבאים:

• דיוג והנדסה חברתית
• תקני סיסמאות ושמירה על אישורים
• אבטחה פיזית ומכשיר
• זכויות וחובות המשתמש

בעזרת הקניית ידע נכון למשתמשים הסיכויים למתקפת סייבר מוצלחת יורדים באופן דרמטי.

בשורה התחתונה

אבטחת סייבר תקינה קריטית עבור ארגונים, בהתחשב במה שאנו יודעים על הדרך בה רבות מהתקפות הסייבר מתרחשות וכדי להימנע מליפול קורבן למתקפת סייבר ארגונים חייבים להגביר את המאמצים בהקניית ידע וחינוך המשתמשים בנושא אבטחת הסייבר.