De beste verdediging tegen cybercriminaliteit is niet technologie, maar onderwijs

Waarom we ons moeten concentreren op het opleiden van mensen over hoe cybercriminaliteit actief kan worden voorkomen

Foto door Mikael Kristenson op Unsplash

Naarmate onze wereld meer en meer verbonden wordt door innovaties in mobiele technologie, IoT en cloud computing, integreren we ook meer van ons fysieke leven in het complexe web van gegevens dat online bestaat. Helaas is cybercriminaliteit samen met onze gewaardeerde technologische vooruitgang gegroeid en nu is het een manier geworden om zich te richten op gevestigde bedrijven tot vrijwel iedereen die is verbonden met internet. We hebben onszelf kwetsbaarder dan ooit gemaakt om te worden blootgesteld aan en de controle over onze digitale accounts te verliezen.

Temidden van deze verandering hebben veel bedrijven hun investeringen in cybersecurity-programma's en protocollen verhoogd om zich te verdedigen tegen cybercriminelen. De oorzaak van veel cybermisdaden is tegenwoordig echter vaker wel dan niet, menselijke fout. Zonder technologiegebruikers goed te informeren over de risico's van het gebruik van online applicaties en platforms, zal het moeilijk zijn om voortdurend te verdedigen tegen de zich ontwikkelende tactieken van cybercriminelen.

Hier zullen we onderzoeken waarom menselijke fouten zo'n integraal onderdeel van de cybercriminaliteit zijn geworden en waarom dit een kernprobleem is dat moet worden aangepakt.

De huidige status van cybercriminaliteit

Het is moeilijk te ontkennen dat de toenemende connectiviteit als gevolg van het uploaden van ons leven op internet de blootstelling van het grote publiek aan cybercriminaliteit enorm heeft vergroot. De huidige statistieken over cybercriminaliteit zijn op zijn zachtst gezegd verbazingwekkend, met cybercriminaliteit die naar schatting elke dag meer dan 780.000 records treft, en niet te vergeten de geschatte wereldwijde kosten van $ 600 miljard per jaar.

Nu cybercriminaliteit zo'n lucratieve onderneming wordt, is het geen verrassing dat het de aandacht heeft getrokken van georganiseerde misdaadbendes die nu geavanceerde geplande aanvallen uitvoeren op grote schaal. Met de mogelijkheid om dergelijke operaties efficiënt te schalen, richten cybercriminelen zich niet langer alleen op grote, gevestigde bedrijven. Verizon's Data Breach Investigations Report uit 2018 toonde aan dat "58% van alle malwareslachtoffers kleine bedrijven waren." Door gebruik te maken van kleinere teams met minder IT-technici hebben cybercriminelen een winstgevende strategie gevonden die gemakkelijk kan worden gerepliceerd en die nog lucratiever is gebleken dan grootschalige, gerichte inspanningen. Omdat kleine bedrijven meestal niet over de middelen beschikken om na deze aanvallen juridische stappen te ondernemen, zijn ze over het algemeen zwakkere tegenstanders die gemakkelijker kunnen worden gemanipuleerd dan gevestigde bedrijven.

Cybercriminelen gebruiken e-mail nu als toegangspunt

Door deze verschuiving hebben cybercriminelen nieuwe manieren gevonden om kleine bedrijven te infiltreren, met name via e-mailcommunicatie, een hulpmiddel dat door bijna elke werknemer wordt gebruikt. Momenteel zijn phishing en malware twee van de snelst groeiende sectoren binnen cybercriminaliteit, en het gebruik van e-mailcommunicatie is van cruciaal belang geweest voor de groei ervan. Naar schatting wordt momenteel 92% van de malware via e-mail afgeleverd, wat het relatief hoge succespercentage van aanvallen via e-mail aantoont. De voltooiing van deze aanvallen hangt af van het feit of het potentiële slachtoffer al dan niet minieme verschillen in deze e-mails kan opmerken. Een toename van e-mailaanvallen betekent een verschuiving naar slachtoffers die minder technologisch geïnformeerd en vaak onzorgvuldig zijn. Dit is geworteld in een gebrek aan opleiding en een minimaal begrip van de risico's van online transacties.

Cybersecurity Education is momenteel niet goed genoeg

Studies hebben aangetoond dat er op het werk een systemisch gebrek aan onderwijs is als het gaat om cybersecurity. Volgens een onderzoek van MediaPro uit 2017, vertoonden 7 van de 10 werknemers "gedrag waardoor hun organisaties het risico liepen op een privacy- of beveiligingsincident." Hoewel dat een verbetering is ten opzichte van het voorgaande jaar, hoeven aanvallers in werkelijkheid slechts één werknemer te overtuigen om accountinformatie op te geven om een ​​volledige aanval uit te voeren. In de Target-hack die 70 miljoen klanten trof, kon de hacker bijvoorbeeld in zijn systeem infiltreren door een succesvolle e-mail phishing-campagne via een van hun leveranciers uit te voeren. De fout van één medewerker bij deze leverancier heeft miljoenen klanten bij een gelieerd bedrijf getroffen.

De noodzaak om risico's verbonden online activiteiten te communiceren

Bovendien zijn veel mensen zich niet bewust van de risico's die gepaard gaan met hun dagelijkse online interacties. Bedrijven en consumenten zijn gewend geraakt aan het opslaan van hun gegevens in de cloud en denken niet altijd na over de implicaties van de honderden digitale transacties waaraan ze dagelijks deelnemen. Een van de redenen dat menselijke fouten die bijdragen aan cyberaanvallen in alle bedrijfstakken hoogtij vieren, is dat werknemers niet nadenken over mogelijke risico's wanneer ze inloggen op een nieuwe website of e-mails openen in hun zakelijke inbox. Wanneer mensen zich niet bewust zijn van hoe een eenvoudige online interactie een grootschalige hack kan worden, zullen ze minder snel moeite doen om inhoud te controleren voordat ze belangrijke informatie delen die kan leiden tot succesvolle hacks.

Phishing en malware zijn beide methoden die volledig afhankelijk zijn van het slachtoffer om eenvoudige fouten te maken, of het nu gaat om het verstrekken van referenties op een nep-bestemmingspagina of het downloaden van een geïnfecteerd bestand. Zoveel als geavanceerde cyberbeveiligingssystemen verdachte communicatie kunnen uitfilteren, is educatie voor gebruikers essentieel om hun accounts tegen hackers te beschermen, vooral wanneer hun bereik steeds groter wordt. Door medewerkers en het grote publiek goed te informeren over best practices op het gebied van cybersecurity, kunnen we gezamenlijk een grote stap zetten naar een veiligere en veiligere toekomst.

Volg ons op Twitter, Telegram, LinkedIn of Facebook voor de laatste updates!

Geschreven door Renee Yang.