Προσελκύστε νεότερους χρήστες με εκπαίδευση για την ασφάλεια στον κυβερνοχώρο που έχει σχεδιαστεί για αυτούς

Αν και τα Baby Boomers έχουν αποκτήσει τη φήμη ότι είναι λιγότερο ψηφιακά καταλαβαίνω από αυτά των μεταγενέστερων γενεών, πρόσφατη έρευνα δείχνει ότι οι νεότεροι δεν μεταφράζονται απαραίτητα ως καλύτεροι στην ασφάλεια στον κυβερνοχώρο.

Millennial and Gen Z internet users more frequently engage  in poor cybersecurity practices and risky behavior — such as password reuse, not enabling multifactor authentication, and not securing their payments information — making them vulnerable to cyberattacks. It’s not that younger Internet users haven’t been taught online safety, but rather that the training didn’t stick. Organizations must tailor their cybersecurity education programs to fit audiences across demographics, run training sessions more frequently, and promote awareness throughout the year to ensure these security messages aren’t being forgotten or ignored.

Σύμφωνα με μια έρευνα Yubico και OnePoll of 2,000 U.S. and U.K. consumers released in October, one in five Baby Boomers reuse their passwords, but nearly half (47%) of millennials said they reuse their passwords. The survey also found less than a fifth (19%) of boomers save their credit card information within their online accounts, a lower proportion than the 37% of millennials who do so. Nearly half (47%) of boomers said they don’t use multi-factor authentication, don’t know what it is or aren’t sure if they have it turned on, and 52% of millennials said the same, OnePoll found.

Η αποτυχία των νεότερων χρηστών να δημιουργήσουν διαφορετικούς κωδικούς πρόσβασης στους ψηφιακούς τους λογαριασμούς δημιουργεί ένα άνοιγμα για κακόβουλο λογισμικό που μολύνει τις συσκευές τους για να κλέψει τα προσωπικά τους στοιχεία, να μολύνει τις συσκευές τους με ransomware ή να προκαλέσει άλλες διακοπές, λέει ο Andrew Newman, ιδρυτής και CTO της ReasonLabs. Η επαναχρησιμοποίηση του κωδικού πρόσβασης επιτρέπει επίσης στους εγκληματίες του κυβερνοχώρου να εισβάλλουν σε συστήματα μέσω πλήρωσης διαπιστευτηρίων, λέει. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν επίσης όλο και περισσότερο κιτ phishing που είναι ικανά να εξαπατούν τα θύματα να παραδώσουν μάρκες που χρησιμοποιούνται με έλεγχο ταυτότητας πολλαπλών παραγόντων και άλλα διαπιστευτήρια.

Ώρα να Προσαρμόσετε την Εκπαίδευση Ασφαλείας

Μια άλλη έρευνα του Οκτωβρίου σε περισσότερους από 6,000 ανθρώπους στις ΗΠΑ, το Ηνωμένο Βασίλειο, τον Καναδά, τη Γερμανία, τη Γαλλία και τη Νέα Ζηλανδία από την National Cybersecurity Alliance διαπίστωσε ότι οι μισοί millennials και το 56% των ερωτηθέντων Gen Z έχουν πρόσβαση σε εκπαίδευση για την ασφάλεια στον κυβερνοχώρο. Αντίθετα, μόνο το 20% της Silent Generation και το 15% των Baby Boomers έχουν πρόσβαση σε εκπαίδευση για την ασφάλεια στον κυβερνοχώρο. Ωστόσο, λιγότερο από το ήμισυ του Gen Z (43%) και το 36% των millennials δήλωσαν ότι ήταν θύματα εγκλημάτων στον κυβερνοχώρο.

Εάν οι χρήστες του διαδικτύου millennial και Gen Z είναι πιο πιθανό να λάβουν εκπαίδευση ευαισθητοποίησης για την κυβερνοασφάλεια από τους παλαιότερους χρήστες και παρόλα αυτά εξακολουθούν να είναι ευάλωτοι σε κυβερνοεπιθέσεις, τι θα χρειαστεί για να παροτρύνουμε τους νεότερους χρήστες να λάβουν προφυλάξεις για την ασφάλεια στον κυβερνοχώρο; Μια απάντηση σε αυτό το ερώτημα μπορεί να είναι η προσαρμογή εκπαιδευτικών προγραμμάτων για την ασφάλεια στον κυβερνοχώρο ειδικά για νεότερο κοινό, λέει η Lisa Plaggemier, εκτελεστική διευθύντρια στην National Cybersecurity Alliance.

Τα εκπαιδευτικά προγράμματα για την ασφάλεια στον κυβερνοχώρο συνήθως περιλαμβάνουν την ενστάλαξη φόβου, συνήθως με μια εικόνα ενός χάκερ με κουκούλα και προειδοποιητικές ιστορίες κυβερνοεπιθέσεων. Αυτή η προσέγγιση μπορεί να μην έχει απήχηση στους χρήστες, αλλά σε πολλές περιπτώσεις, ο οργανισμός δεν έχει την επιλογή να δημιουργήσει εναλλακτικό σαγηνευτικό περιεχόμενο, λέει ο Plaggemier. Αυτό είναι όπου ο οργανισμός πρέπει να ρίξει ένα ευρύτερο δίκτυο αναζητώντας διαφορετικούς τύπους εκπαιδευτικού υλικού ή να είναι ο ίδιος δημιουργικός αναπτύσσοντας περιεχόμενο.

One such alternative is the National Cybersecurity Alliance’s video series aimed at younger viewers titled “Kubikle», μια κωμωδία στο χώρο εργασίας που παρουσιάζει κυβερνοεγκληματίες διαφόρων εθνικοτήτων που εργάζονται για να εξαπατήσουν θύματα. Ο Plaggemier λέει ότι ο στόχος της σειράς είναι να τραβήξει την προσοχή των νεότερων ανθρώπων πιέζοντας τον φάκελο.

Πέρα από τη δημιουργία κωμικού περιεχομένου, η Plaggemier ενθαρρύνει τις εταιρείες να εκπαιδεύουν νέες προσλήψεις κατά τη διάρκεια της ένταξής τους, να συνεχίσουν αυτή την εκπαίδευση για τουλάχιστον δέκα λεπτά σε τριμηνιαία βάση και να προσθέσουν πρόσθετη εκπαίδευση για υπαλλήλους σε τμήματα που διατρέχουν μεγαλύτερο κίνδυνο. Σε πολλές περιπτώσεις, η εκπαίδευση ευαισθητοποίησης για την ασφάλεια είναι μια παθητική άσκηση, καθώς περιλαμβάνει την παρακολούθηση πολλών βίντεο και την απάντηση σε ερωτήσεις. Το να κάνετε αυτές τις ασκήσεις δυναμικές θα βοηθούσε στη δέσμευση και τη διατήρηση των πληροφοριών.

“It’s important to take advantage of that sort of open mind that you have when people are new and starting at an organization. They’re kind of drinking from a firehose, learning everything new about the organization,” Plaggemier says. “I know a lot of individuals who run training awareness programs who use live [tools] like a Zoom or even in-person session with all new hires just to drive home how important, what a priority it is for the organization.”

Επικοινωνήστε απευθείας με τους χρήστες

Απηχώντας το συναίσθημα του Plaggemier, ο Jason Nurse, αναπληρωτής καθηγητής και ανώτερος λέκτορας στον τομέα της κυβερνοασφάλειας στο Πανεπιστήμιο του Κεντ, λέει ότι οι εταιρείες συνήθως προσεγγίζουν την εκπαίδευση στον κυβερνοχώρο ως μια ακόμη εργασία συμμόρφωσης που πρέπει να ολοκληρώσουν. Ένας άλλος τρόπος για να διατηρήσετε την εκπαίδευση στον κυβερνοχώρο είναι να στείλετε μηνύματα ηλεκτρονικού ψαρέματος για να δείτε πώς αντιδρούν ή να ειδοποιήσουν τους υπαλλήλους προτού μοιραστούν ευαίσθητες πληροφορίες μέσω ενός ανασφαλούς καναλιού, λέει η Nurse.

“Imagine if someone didn’t click a phishing email or someone reported a phishing email. Well, why not ping that person afterwards to say, ‘Hey, really good job reporting that phishing email. I see you didn’t click on this phishing email. Really good job,’” Nurse says. “And this is positive reinforcement, and this is sort of going back to what it was mentioning initially in terms of health psychology.”

Αντί να χρησιμοποιείτε μια στρατηγική που ταιριάζει σε όλους, προσαρμόστε την εκπαίδευσή σας ώστε να ταιριάζει σε θεατές από γενιά σε γενιά. Για τους νεότερους θεατές, ένα βίντεο μήκους TikTok σχετικά με την ευαισθητοποίηση στον κυβερνοχώρο μπορεί να τους βοηθήσει να αλλάξουν τη συμπεριφορά τους ή ίσως να τους ωθήσει στην πλατφόρμα ενδοεπικοινωνίας Slack, λέει η Nurse.

Είναι επίσης σημαντικό να περιορίσετε την εκπαίδευσή σας στον τομέα της κυβερνοασφάλειας, ώστε να μην κατακλύζετε τους εργαζόμενους, λέει ο Plaggemier. Κατά τη διάρκεια του Μήνα Ευαισθητοποίησης για την Κυβερνοασφάλεια τον Οκτώβριο, η NCA προώθησε πολλές κρίσιμες βέλτιστες πρακτικές για την ασφάλεια στον κυβερνοχώρο: εντοπισμό και αναφορά phishing. δημιουργία μοναδικών και πολύπλοκων κωδικών πρόσβασης. χρησιμοποιώντας έναν διαχειριστή κωδικών πρόσβασης. ενημέρωση της τεχνολογίας σας για ευπάθειες ασφαλείας, συμπεριλαμβανομένων των υπολογιστών και των δρομολογητών. και υιοθετώντας τον έλεγχο ταυτότητας πολλαπλών παραγόντων, λέει, προσθέτοντας ότι η υιοθέτηση αυτών των συμπεριφορών θα μπορούσε να μειώσει σημαντικά το έγκλημα στον κυβερνοχώρο.

“I think that’s really important, that kind of consistency in the industry, that when we’re talking to the public, we’re always reiterating the same thing until we get to the point where they’ve done it because we all have to hear things a million times before we do anything about them,” Plaggemier says.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/endpoint-security/hook-younger-users-with-cybersecurity-education-designed-for-them