Сотрудники часто переоценивают свои знания о кибербезопасности

Екатерина Быстрова 23 Сентября 2020 - 17:11

Домашние пользователи

Корпорации

Лаборатория Касперского

Случайное разглашение данных

Потеря данных

Нарушение целостности информации

...

Сотрудники часто переоценивают свои знания о кибербезопасности

Как выяснили аналитики антивирусной компании «Лаборатория Касперского», зачастую сотрудники организаций переоценивают свои знания о кибербезопасности. Такой вывод эксперты сделали по результатам курса «Безопасность во время пандемии в жизни и бизнесе» в рамках программы Kaspersky Security Awareness.

34% пользователей, проходивших обучение по курсу Kaspersky и Area9 Lyceum, ошибались при принятии решений, при этом в 90% случаев сотрудники даже не сомневались в том, что они действуют правильно.

Чаще всего участники «сыпались» на вопросах по поводу безопасного использования браузеров (45%), преимущества применения виртуальных машин (60%), а также корпоративных ИТ-ресурсов (почты, облачных хранилищ и т. п.) для работы из дома (52%).

Помимо этого, пользователи скверно проявили себя, когда речь зашла о грамотном обновлении программ — 50% ответили неверно на связанные с апдейтами вопросы. В этом случае 92% проходивших задания участников были убеждены в наличии у себя всех необходимых навыков.

«Если сотрудник не видит рисков, которые создаёт, например, хранение корпоративной информации на личных ресурсах, он вряд ли будет обсуждать эти практики с системным администратором. Проблема в том, что далее это перейдёт в привычку и уже станет одной из главных причин киберинцидента внутри организации», — объяснил результаты Денис Баринов, руководитель Kaspersky Academy.

«Это называется "неосознанная некомпетентность", поэтому важно всегда повышать цифровую грамотность сотрудников и проводить специальные тестирования».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 12 Мая 2021 - 09:19

Windows Уязвимости программ Уязвимость нулевого дня Домашние пользователи Корпорации Microsoft

Майский набор патчей Microsoft устранил 4 критические дыры, три 0-day

Microsoft выпустила майский набор патчей, устраняющий 55 уязвимостей, четыре из которых получили статус критических. Помимо этого, в связке пропатченных багов значатся три бреши нулевого дня (0-day), поэтому пользователям рекомендуют не тянуть с установкой апдейтов.

Согласно опубликованной Microsoft информации, среди затронутых продуктов есть Internet Explorer, .NET Core и Visual Studio, а также сама ОС Windows 10 и Microsoft Office.

Три 0-day уязвимости получили следующие идентификаторы:

CVE-2021-31204 — возможность повышения прав в .NET и Visual Studio.
CVE-2021-31207 — обход защитных мер в Microsoft Exchange Server.
CVE-2021-31200 — возможность удалённого выполнения кода.

Самой интересной уязвимостью, устранённой с выходом майского набора патчей, специалисты назвали CVE-2021-31166. Исследователи из Zero Day Initiative описали её так:

«CVE-2021-31166 позволяет удалённо выполнить вредоносный код и затрагивает стек протоколов HTTP. В случае успешной эксплуатации брешь позволяет атакующему, не прошедшему аутентификацию, выполнить код на уровне ядра. Для этого злоумышленнику нужно всего лишь отправить специально созданный пакет уязвимому серверу».

«Принцип уязвимости открывает возможность для червеподобных атак, поэтому обязательно включите патчинг этой дыры в список своих задач».

Сотрудники часто переоценивают свои знания о кибербезопасности

Читайте также