Deși baby boomers și-au câștigat reputația de a fi mai puțin cunoscători digital decât cei din generațiile ulterioare, cercetări recente sugerează că mai tineri nu se traduce neapărat prin a fi mai buni la securitatea cibernetică.
Utilizatorii de internet Millennial și Generația Z se implică mai frecvent în practici necorespunzătoare de securitate cibernetică și comportament riscant - cum ar fi reutilizarea parolelor, nepermiterea autentificării multifactoriale și nesecurizarea informațiilor de plată - făcându-i vulnerabili la atacuri cibernetice. Nu este că utilizatorii de internet mai tineri nu au fost învățați despre siguranța online, ci mai degrabă că instruirea nu a rămas. Organizațiile trebuie să își adapteze programele de educație în domeniul securității cibernetice pentru a se potrivi cu publicul în funcție de categoriile demografice, să organizeze sesiuni de formare mai des și să promoveze conștientizarea pe tot parcursul anului pentru a se asigura că aceste mesaje de securitate nu sunt uitate sau ignorate.
În conformitate cu un sondaj Yubico și OnePoll dintre cei 2,000 de consumatori din SUA și Marea Britanie eliberați în octombrie, unul din cinci baby boomers își reutiliza parolele, dar aproape jumătate (47%) dintre millennials au spus că își refolosesc parolele. Sondajul a constatat, de asemenea, că mai puțin de o cincime (19%) dintre boomerii își salvează informațiile despre cardul de credit în conturile lor online, o proporție mai mică decât cei 37% dintre millennials care fac acest lucru. Aproape jumătate (47%) dintre boomers au spus că nu folosesc autentificarea cu mai mulți factori, nu știu ce este sau nu sunt siguri dacă o au activată, iar 52% dintre millennials au spus același lucru, a descoperit OnePoll.
Eșecul utilizatorilor mai tineri de a crea parole diferite în conturile lor digitale creează o deschidere pentru ca malware-ul să-și infecteze dispozitivele pentru a le fura informațiile personale, a le infecta dispozitivele cu ransomware sau a provoca alte perturbări, spune Andrew Newman, fondator și CTO la ReasonLabs. De asemenea, reutilizarea parolelor le permite infractorilor cibernetici să pătrundă în sisteme prin umplerea acreditărilor, spune el. De asemenea, infractorii cibernetici folosesc din ce în ce mai mult kituri de phishing capabile să păcălească victimele să predea token-uri utilizate cu autentificarea multifactorială și alte acreditări.
Este timpul să personalizați educația în materie de securitate
Un alt sondaj din octombrie efectuat pe peste 6,000 de persoane din SUA, Marea Britanie, Canada, Germania, Franța și Noua Zeelandă, realizat de Alianța Națională pentru Securitate Cibernetică, a constatat că jumătate dintre mileniali și 56% dintre respondenții generației Z au acces la formare în domeniul securității cibernetice. În schimb, doar 20% din generația tăcută și 15% dintre baby boomers au acces la formare în domeniul securității cibernetice. Cu toate acestea, mai puțin de jumătate din generația Z (43%) și 36% dintre mileniali au declarat că au fost victime ale infracțiunilor cibernetice.
Dacă utilizatorii de internet millennial și generația Z au mai multe șanse de a beneficia de formare de conștientizare a securității cibernetice decât utilizatorii mai în vârstă și totuși sunt încă vulnerabili la atacuri cibernetice, ce va fi nevoie pentru a îndemna utilizatorii mai tineri să ia măsuri de precauție în materie de securitate cibernetică? Un răspuns la această întrebare poate fi adaptarea programelor de educație în domeniul securității cibernetice special pentru publicul mai tânăr, spune Lisa Plaggemier, director executiv la Alianța Națională pentru Securitate Cibernetică.
Programele de formare în domeniul securității cibernetice implică de obicei insuflarea fricii, de obicei cu o imagine a unui hacker îmbrăcat cu hanorac și povești de avertizare despre atacuri cibernetice. Este posibil ca această abordare să nu rezoneze cu utilizatorii, dar, în multe cazuri, organizația nu are opțiunea de a crea conținut alternativ captivant, spune Plaggemier. Aici organizația trebuie să arunce o rețea mai largă în căutarea diferitelor tipuri de materiale de instruire sau să fie creativă, dezvoltând ea însăși conținutul.
O astfel de alternativă este seria de videoclipuri a Alianței Naționale pentru Securitate Cibernetică, destinată spectatorilor mai tineri, intitulată „Kubikle”, o comedie la locul de muncă cu infractorii cibernetici de diferite naționalități care lucrează pentru a frauda victimele. Plaggemier spune că scopul serialului este de a capta atenția tinerilor, împingând plicul.
Pe lângă crearea de conținut comic, Plaggemier încurajează companiile să formeze noi angajați în timpul integrării lor, să continue această formare timp de cel puțin zece minute trimestrial și să adauge instruire suplimentară pentru angajații din departamentele mai expuse riscului. În multe cazuri, formarea de conștientizare a securității este un exercițiu pasiv, deoarece implică vizionarea mai multor videoclipuri și răspunsul la întrebări. Dinamizarea acestor exerciții ar ajuta la implicarea și reținerea informațiilor.
„Este important să profitați de acest tip de minte deschisă pe care o aveți atunci când oamenii sunt noi și încep la o organizație. Ei cam beau dintr-un furtun de incendiu, învață totul nou despre organizație”, spune Plaggemier. „Cunosc o mulțime de persoane care desfășoară programe de conștientizare de formare și care folosesc [instrumente] live, cum ar fi o sesiune Zoom sau chiar în persoană, cu toți angajații noi, doar pentru a conduce acasă cât de importantă, cât de prioritate este pentru organizație.”
Adresați-vă direct utilizatorilor
Reluând sentimentul lui Plaggemier, Jason Nurse, profesor asociat și lector superior în securitate cibernetică la Universitatea din Kent, spune că companiile abordează de obicei formarea în domeniul securității cibernetice ca o altă sarcină de conformitate de îndeplinit. O altă modalitate de a face cursul de formare în domeniul securității cibernetice este să trimiți e-mailuri de phishing pentru a vedea cum reacționează sau să alertezi angajații înainte de a împărtăși informații sensibile printr-un canal nesigur, spune Nurse.
„Imaginați-vă dacă cineva nu a făcut clic pe un e-mail de phishing sau cineva a raportat un e-mail de phishing. Ei bine, de ce să nu dai ping acelei persoane după aceea pentru a spune „Hei, foarte bine să raportezi acel e-mail de phishing. Văd că nu ai dat clic pe acest e-mail de phishing. Foarte bună treabă'”, spune Nurse. „Și aceasta este o întărire pozitivă, iar aceasta se cam întoarce la ceea ce a menționat inițial în ceea ce privește psihologia sănătății.”
În loc să utilizați o strategie universală, adaptați-vă antrenamentul pentru a se potrivi spectatorilor din generații. Pentru spectatorii mai tineri, un videoclip TikTok despre conștientizarea securității cibernetice i-ar putea ajuta să-și schimbe comportamentul sau poate să-i împingă pe platforma de intra-comunicații Slack, spune Nurse.
De asemenea, este esențial să vă restrângeți formarea în domeniul securității cibernetice pentru a nu copleși lucrătorii, spune Plaggemier. În timpul lunii de conștientizare a securității cibernetice din octombrie, NCA a promovat câteva bune practici esențiale de securitate cibernetică: depistarea și raportarea phishing-ului; crearea de parole unice și complexe; utilizarea unui manager de parole; actualizarea tehnologiei pentru vulnerabilități de securitate, inclusiv computere și routere; și adoptarea autentificării multifactoriale, spune ea, adăugând că adoptarea acestor comportamente ar putea reduce semnificativ criminalitatea cibernetică.
„Cred că este foarte important, acest tip de consecvență în industrie, că atunci când vorbim cu publicul, reiterăm întotdeauna același lucru până ajungem la punctul în care au făcut-o pentru că toți trebuie să auzim lucruri de un milion de ori înainte să facem ceva în privința lor”, spune Plaggemier.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/endpoint-security/hook-younger-users-with-cybersecurity-education-designed-for-them
- :are
- :este
- :nu
- :Unde
- 000
- 15%
- a
- Despre Noi
- acces
- Conturi
- peste
- adăuga
- adăugare
- Suplimentar
- adept
- Adoptarea
- Avantaj
- după aceea
- vizează
- Alerta
- TOATE
- Alianță
- de asemenea
- alternativă
- mereu
- an
- și
- Andrew
- O alta
- răspunde
- telefonic
- nimic
- abordare
- SUNT
- AS
- Avocat Colaborator
- At
- atenţie
- audieri
- Autentificare
- gradului de conştientizare
- Bebelus
- înapoi
- bază
- BE
- deoarece
- fost
- înainte
- comportament
- fiind
- CEL MAI BUN
- Cele mai bune practici
- Mai bine
- Pauză
- dar
- by
- Canada
- captivant
- captura
- card
- cazuri
- Provoca
- prevenitor
- Schimbare
- Canal
- clic
- Comedie
- Companii
- Completă
- complex
- conformitate
- Calculatoare
- Consumatorii
- conţinut
- continua
- contrast
- ar putea
- ambarcaţiunilor
- crea
- creează
- Crearea
- Creator
- CREDENTIALĂ
- umplutură credențială
- scrisori de acreditare
- credit
- card de credit
- critic
- CTO
- personaliza
- Tăiat
- Cyber
- securitate cibernetică
- atacuri cibernetice
- criminalităţii cibernetice
- cybercriminals
- Securitate cibernetică
- Criterii demografice
- departamente
- proiectat
- în curs de dezvoltare
- Dispozitive
- nu
- diferit
- digital
- conturi digitale
- digital
- Director
- perturbări
- do
- face
- don
- făcut
- jos
- conduce
- în timpul
- dinamic
- Educaţie
- e-mailuri
- de angajați
- permite
- permițând
- încurajează
- angaja
- angajament
- asigura
- plic
- Chiar
- tot
- executiv
- Director Executiv
- Exercita
- Eșec
- frică
- Dispunând
- a cincea
- potrivi
- cinci
- Pentru
- uitat
- găsit
- fondator
- Franţa
- frecvent
- din
- a obținut
- Gen
- Gen Z
- generaţie
- generații
- Germania
- obține
- scop
- merge
- bine
- buna treaba
- hacker
- HAD
- Jumătate
- remitere
- Avea
- refugiu
- he
- Sănătate
- auzi
- ajutor
- Hires
- Acasă
- Cum
- Totuși
- HTML
- HTTPS
- i
- if
- important
- in
- Inclusiv
- tot mai mult
- persoane fizice
- industrie
- informații
- inițial
- nesigur
- Internet
- în
- implică
- IT
- Loc de munca
- jpg
- doar
- Copil
- Cunoaște
- mai tarziu
- învăţare
- cel mai puțin
- lector
- mai puțin
- ca
- Probabil
- trăi
- cautati
- Lot
- LOWER
- Efectuarea
- malware
- manager
- multe
- Materiale
- Mai..
- mesaje
- ar putea
- Milenar
- Millennials
- milion
- minte
- minute
- Lună
- mai mult
- autentificare multi-factor
- autentificare multifactor
- multiplu
- trebuie sa
- național
- NCA
- aproape
- în mod necesar
- net
- Nou
- Noua Zeelandă
- octombrie
- of
- mai în vârstă
- on
- La imbarcare
- ONE
- on-line
- afară
- deschide
- de deschidere
- Opțiune
- or
- organizație
- organizații
- Altele
- afară
- peste
- pasiv
- Parolă
- manager de parole
- Parolele
- plăți
- oameni
- oamenii lui
- poate
- persoană
- personal
- Phishing
- imagine
- ping
- platformă
- Plato
- Informații despre date Platon
- PlatoData
- Punct
- sărac
- pozitiv
- practicile
- prioritate
- Profesor
- Programe
- promova
- Promovat
- proporție
- Psihologie
- public
- împingerea
- trimestrial
- întrebare
- Întrebări
- Ransomware
- mai degraba
- RE
- Reacţiona
- într-adevăr
- recent
- reiterând
- eliberat
- Raportat
- Raportarea
- reputație
- cercetare
- Cercetările sugerează
- Rezoneze
- respondenți
- retenţie
- reutilizarea
- Riscant
- Alerga
- s
- Siguranţă
- Said
- acelaşi
- Economisiți
- pricepere
- Spune
- spune
- asigurarea
- securitate
- Conștientizarea securității
- vedea
- trimite
- senior
- sensibil
- sentiment
- serie
- sesiune
- Sesiunile
- câteva
- Distribuie
- ea
- semnificativ
- moale
- So
- Cineva
- specific
- observarea
- Pornire
- Lipi
- Încă
- Strategie
- umplutură
- astfel de
- sugerează
- Costum
- sigur
- Sondaj de opinie
- sisteme
- T
- croitorie
- Lua
- povești
- vorbesc
- Sarcină
- învățat
- Tehnologia
- zece
- termeni
- decât
- acea
- informațiile
- lor
- Lor
- se
- Acestea
- ei
- lucru
- lucruri
- crede
- acest
- aceste
- de-a lungul
- ori
- cu denumirea
- la
- indicativele
- Unelte
- Tren
- Pregătire
- Traduceți
- transformat
- Tipuri
- tipic
- Regatul Unit
- ne
- unic
- universitate
- până la
- actualizarea
- utilizare
- utilizat
- utilizatorii
- folosind
- obișnuit
- diverse
- Ve
- de
- victime
- Video
- Video
- spectatori
- Vulnerabilitățile
- vulnerabil
- a fost
- vizionarea
- Cale..
- we
- BINE
- Ce
- cand
- OMS
- de ce
- mai larg
- voi
- cu
- în
- Apartamente
- muncitorii
- La locul de muncă
- ar
- Yahoo
- an
- încă
- tu
- Mai tanar
- Ta
- Noua Zeelandă
- zephyrnet
- zoom
