Хотя бэби-бумеры заслужили репутацию менее разбирающихся в цифровых технологиях, чем представители более поздних поколений, недавние исследования показывают, что молодость не обязательно означает, что они лучше разбираются в кибербезопасности.
Интернет-пользователи миллениалов и поколения Z чаще практикуют неэффективные методы обеспечения кибербезопасности и ведут себя рискованно — например, повторное использование паролей, отказ от многофакторной аутентификации и отсутствие защиты своей платежной информации — что делает их уязвимыми для кибератак. Дело не в том, что молодых пользователей Интернета не учили безопасности в Интернете, а в том, что обучение не прижилось. Организации должны адаптировать свои образовательные программы по кибербезопасности с учетом демографических групп, чаще проводить учебные занятия и повышать осведомленность в течение года, чтобы гарантировать, что эти сообщения безопасности не будут забыты или проигнорированы.
По опрос Yubico и OnePoll Из 2,000 потребителей в США и Великобритании, опубликованных в октябре, каждый пятый беби-бумер повторно использует свои пароли, но почти половина (47%) миллениалов заявили, что они повторно используют свои пароли. Опрос также показал, что менее пятой части (19%) бумеров сохраняют информацию о своих кредитных картах в своих онлайн-аккаунтах, что меньше, чем 37% миллениалов, которые это делают. Почти половина (47%) бумеров заявили, что они не используют многофакторную аутентификацию, не знают, что это такое, или не уверены, включена ли она у них, и 52% миллениалов сказали то же самое, как выяснил OnePoll.
Неспособность молодых пользователей создать разные пароли для своих цифровых учетных записей создает возможность для вредоносного ПО заразить их устройства с целью украсть их личную информацию, заразить их устройства программами-вымогателями или вызвать другие сбои, говорит Эндрю Ньюман, основатель и технический директор ReasonLabs. По его словам, повторное использование паролей также позволяет киберпреступникам проникать в системы путем подстановки учетных данных. Киберпреступники также все чаще используют фишинговые наборы, позволяющие обманом заставить жертв передать токены, используемые для многофакторной аутентификации, и другие учетные данные.
Время адаптировать обучение безопасности
Другой октябрьский опрос более 6,000 человек в США, Великобритании, Канаде, Германии, Франции и Новой Зеландии, проведенный Национальным альянсом кибербезопасности, показал, что половина миллениалов и 56% респондентов поколения Z имеют доступ к обучению по кибербезопасности. Напротив, только 20% молчаливого поколения и 15% бэби-бумеров имеют доступ к обучению в области кибербезопасности. Однако менее половины представителей поколения Z (43%) и 36% миллениалов заявили, что стали жертвами киберпреступлений.
Если интернет-пользователи миллениалов и поколения Z с большей вероятностью пройдут обучение по вопросам кибербезопасности, чем пользователи старшего возраста, и при этом все еще уязвимы для кибератак, что нужно, чтобы побудить молодых пользователей принять меры предосторожности в области кибербезопасности? Одним из ответов на этот вопрос может быть адаптация образовательных программ по кибербезопасности специально для более молодой аудитории, говорит Лиза Плаггемьер, исполнительный директор Национального альянса кибербезопасности.
Программы обучения кибербезопасности обычно включают внушение страха, обычно с помощью изображения хакера в толстовке с капюшоном и предостерегающих рассказов о кибератаках. По словам Плаггемье, такой подход может не найти отклика у пользователей, но во многих случаях у организации нет возможности создавать альтернативный увлекательный контент. Здесь организация должна задействовать более широкую сеть в поисках различных типов учебных материалов или самостоятельно проявить творческий подход к разработке контента.
Одной из таких альтернатив является серия видео Национального альянса кибербезопасности, предназначенная для более молодых зрителей, под названием «Кубикле», комедия на рабочем месте, в которой участвуют киберпреступники разных национальностей, которые обманывают жертв. Плаггемьер говорит, что цель сериала — привлечь внимание молодых людей, выходя за рамки привычного.
Помимо создания комедийного контента, Плаггемир призывает компании обучать новых сотрудников во время их адаптации, продолжать это обучение не менее десяти минут раз в квартал и добавлять дополнительное обучение для сотрудников в отделах, подверженных большему риску. Во многих случаях обучение по вопросам безопасности является пассивным упражнением, поскольку оно включает в себя просмотр нескольких видеороликов и ответы на вопросы. Если сделать эти упражнения динамичными, это поможет привлечь внимание и запомнить информацию.
«Важно воспользоваться такой непредвзятостью, которая есть у вас, когда люди новички и начинают работать в организации. Они как бы пьют из пожарного шланга, узнавая все новое об организации», — говорит Плаггемьер. «Я знаю многих людей, которые проводят программы обучения, которые используют живые [инструменты], такие как Zoom, или даже личные занятия со всеми новыми сотрудниками, просто чтобы показать, насколько это важно и какой приоритет для организации».
Обратитесь к пользователям напрямую
Вторя мнению Плаггемьера, Джейсон Нерс, доцент и старший преподаватель кафедры кибербезопасности в Кентском университете, говорит, что компании обычно рассматривают обучение кибербезопасности как еще одну задачу по соблюдению требований, которую необходимо выполнить. Еще один способ обеспечить эффективность обучения кибербезопасности — это рассылать фишинговые электронные письма, чтобы увидеть, как они отреагируют, или предупреждать сотрудников, прежде чем они поделятся конфиденциальной информацией по незащищенному каналу, говорит Нерс.
«Представьте, что кто-то не нажал на фишинговое письмо или кто-то сообщил о фишинговом письме. Что ж, почему бы потом не позвонить этому человеку и не сказать: «Эй, действительно молодец, что сообщил об этом фишинговом письме». Я вижу, вы не нажимали на это фишинговое письмо. Действительно хорошая работа», — говорит Медсестра. «И это положительное подкрепление, и это своего рода возвращение к тому, о чем говорилось изначально с точки зрения психологии здоровья».
Вместо того чтобы использовать универсальную стратегию, адаптируйте свое обучение так, чтобы оно подходило зрителям разных поколений. По словам Нерса, юным зрителям видеоролик размером с TikTok, посвященный осведомленности о кибербезопасности, может помочь им изменить свое поведение или, возможно, подтолкнуть их к использованию платформы внутрикорпоративных коммуникаций Slack.
Также крайне важно сузить обучение кибербезопасности, чтобы не перегружать работников, говорит Плаггемьер. Во время Месяца осведомленности о кибербезопасности в октябре NCA продвигало несколько важных передовых методов кибербезопасности: выявление фишинга и сообщение о нем; создание уникальных и сложных паролей; использование менеджера паролей; обновление вашей технологии на наличие уязвимостей безопасности, включая компьютеры и маршрутизаторы; и внедрение многофакторной аутентификации, говорит она, добавляя, что принятие такого поведения может значительно сократить киберпреступность.
«Я думаю, что это действительно важно, такая последовательность в отрасли, когда мы говорим с публикой, мы всегда повторяем одно и то же, пока не дойдем до того момента, когда они это сделают, потому что мы все должны услышать что-то миллион раз, прежде чем что-либо предпринять», — говорит Плаггемьер.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/endpoint-security/hook-younger-users-with-cybersecurity-education-designed-for-them
- :имеет
- :является
- :нет
- :куда
- 000
- 15%
- a
- О нас
- доступ
- Учетные записи
- через
- Добавить
- добавить
- дополнительный
- искусный
- Принятие
- плюс
- потом
- Нацеленный
- Оповещение
- Все
- Альянс
- причислены
- альтернатива
- всегда
- an
- и
- Эндрю
- Другой
- ответ
- ответ
- все
- подхода
- МЫ
- AS
- Юрист
- At
- внимание
- аудитории
- Аутентификация
- осведомленность
- Baby
- назад
- основа
- BE
- , так как:
- было
- до
- поведение
- не являетесь
- ЛУЧШЕЕ
- лучшие практики
- Лучшая
- Ломать
- но
- by
- Канада
- пленительный
- захватить
- карта
- случаев
- Вызывать
- предостерегающий
- изменение
- Канал
- нажмите на
- комедия
- Компании
- полный
- комплекс
- Соответствие закону
- компьютеры
- Потребители
- содержание
- продолжать
- контраст
- может
- выработать
- Создайте
- создает
- Создающий
- творческий
- ПОЛНОМОЧИЯ
- учетная информация
- Полномочия
- кредит
- кредитная карта
- критической
- CTO
- настроить
- Порез
- кибер-
- информационная безопасность
- кибератаки
- киберпреступности
- киберпреступники
- Информационная безопасность
- Демографическая
- ведомства
- предназначенный
- развивающийся
- Устройства
- А не было
- различный
- Интернет
- цифровые счета
- цифровой
- директор
- нарушения
- do
- приносит
- Дон
- сделанный
- вниз
- управлять
- в течение
- динамический
- Обучение
- Писем
- сотрудников
- позволяет
- позволяет
- призывает
- заниматься
- обязательство
- обеспечивать
- конверт
- Даже
- многое
- исполнительный
- Исполнительный директор
- Упражнение
- Ошибка
- страх
- Показывая
- пятой
- соответствовать
- 5
- Что касается
- забытый
- найденный
- основатель
- Франция
- часто
- от
- получил
- Gen
- Gen Z
- поколение
- поколения
- Germany
- получить
- цель
- будет
- хорошо
- хорошая работа
- хакер
- было
- Половина
- вручая
- Есть
- убежище
- he
- Медицина
- слышать
- помощь
- нанимает
- Главная
- Как
- Однако
- HTML
- HTTPS
- i
- if
- важную
- in
- В том числе
- все больше и больше
- лиц
- промышленность
- информация
- первоначально
- небезопасный
- Интернет
- в
- включает в себя
- IT
- работа
- JPG
- всего
- Вид
- Знать
- новее
- изучение
- наименее
- преподаватель
- Меньше
- такое как
- Вероятно
- жить
- искать
- серия
- ниже
- Создание
- вредоносных программ
- менеджер
- многих
- материалы
- Май..
- Сообщения
- может быть
- тысячелетний
- Millennials
- миллиона
- против
- минут
- Месяц
- БОЛЕЕ
- многофакторная аутентификация
- многофакторная аутентификация
- с разными
- должен
- национальный
- NCA
- почти
- обязательно
- сеть
- Новые
- Новая Зеландия
- октябрь
- of
- старший
- on
- Вводный
- ONE
- онлайн
- только
- открытый
- открытие
- Опция
- or
- организация
- организации
- Другое
- внешний
- за
- пассивный
- Пароль
- Password Manager
- пароли
- платежи
- Люди
- народный
- возможно
- человек
- личного
- фишинг
- картина
- пинг
- Платформа
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Точка
- состояния потока
- положительный
- практиками
- приоритет
- Профессор
- Программы
- продвижении
- Повышен
- доля
- Психология
- что такое варган?
- Нажимать
- ежеквартальный
- вопрос
- Вопросы
- вымогателей
- скорее
- RE
- реагировать
- на самом деле
- последний
- повторив
- выпустил
- Сообщается
- Reporting
- репутация
- исследованиям
- Исследования показывают,
- Resonate
- респондентов
- сохранение
- снова использовать
- рискованный
- Run
- s
- Сохранность
- Сказал
- то же
- Сохранить
- здравый смысл
- сообщили
- говорит
- обеспечение
- безопасность
- Безопасность
- посмотреть
- Отправить
- старший
- чувствительный
- настроение
- Серии
- Сессия
- сессиях
- несколько
- Поделиться
- она
- существенно
- слабина
- So
- Кто-то
- конкретно
- обнаружение
- Начало
- Придерживаться
- По-прежнему
- Стратегия
- начинка
- такие
- Предлагает
- Костюм
- Убедитесь
- Опрос
- системы
- T
- портняжное дело
- взять
- сказки
- говорить
- Сложность задачи
- учил
- Технологии
- 10
- terms
- чем
- который
- Ассоциация
- информация
- их
- Их
- сами
- Эти
- они
- задача
- вещи
- think
- этой
- те
- по всему
- раз
- титулованный
- в
- Лексемы
- инструменты
- Train
- Обучение
- переведите
- Оказалось
- Типы
- типично
- Великобритания
- нам
- созданного
- Университет
- до
- обновление
- использование
- используемый
- пользователей
- через
- обычно
- различный
- Ve
- с помощью
- жертвы
- Видео
- Видео
- просмотров
- Уязвимости
- Уязвимый
- законопроект
- наблюдение
- Путь..
- we
- ЧТО Ж
- Что
- когда
- КТО
- зачем
- Шире
- будете
- в
- Работа
- рабочие
- Рабочее место
- бы
- Yahoo
- год
- еще
- являетесь
- Моложе
- ВАШЕ
- Зеландию
- зефирнет
- зум