Хоча представники бебі-буму заслужили репутацію менш обізнаних у цифровому світі, ніж представники наступних поколінь, останні дослідження показують, що молодший не обов’язково означає кращий рівень кібербезпеки.
Інтернет-користувачі тисячоліття та покоління Z частіше вживають неналежні методи кібербезпеки та ризиковану поведінку, наприклад повторне використання пароля, відсутність багатофакторної автентифікації та незахищеність своєї платіжної інформації, що робить їх уразливими до кібератак. Справа не в тому, що молодих користувачів Інтернету не навчили безпеки в Інтернеті, а в тому, що навчання не прижилося. Організації повинні адаптувати свої освітні програми з кібербезпеки відповідно до аудиторії різних демографічних груп, частіше проводити навчальні сесії та підвищувати обізнаність протягом року, щоб гарантувати, що ці повідомлення безпеки не будуть забуті чи проігноровані.
За оцінками опитування Yubico та OnePoll з 2,000 споживачів США та Великобританії, оприлюднених у жовтні, кожен п’ятий бебі-бумер повторно використовує свої паролі, але майже половина (47%) мілленіалів заявили, що використовують свої паролі повторно. Опитування також показало, що менше п’ятої частини (19%) людей, які пережили бум, зберігають дані своїх кредитних карток у своїх онлайн-акаунтах, що менше, ніж 37% мілленіалів, які це роблять. Майже половина (47%) учасників буму сказали, що вони не використовують багатофакторну автентифікацію, не знають, що це таке, або не впевнені, чи її ввімкнули, і 52% мілленіалів сказали те саме, виявив OnePoll.
Якщо молоді користувачі не можуть створити різні паролі для своїх цифрових облікових записів, це створює можливість для зараження шкідливим програмним забезпеченням їхніх пристроїв, щоб викрасти їх особисту інформацію, заразити їхні пристрої програмами-вимагачами або спричинити інші збої, каже Ендрю Ньюман, засновник і технічний директор ReasonLabs. За його словами, повторне використання пароля також дозволяє кіберзлочинцям проникати в системи за допомогою введення облікових даних. Крім того, кіберзлочинці все частіше використовують набори для фішингу, щоб обманом змусити жертв передати токени, які використовуються для багатофакторної автентифікації та інші облікові дані.
Час налаштувати навчання безпеки
Ще одне жовтневе опитування понад 6,000 людей у США, Великобританії, Канаді, Німеччині, Франції та Новій Зеландії, проведене Національним альянсом кібербезпеки, показало, що половина мілленіалів і 56% респондентів покоління Z мають доступ до навчання з кібербезпеки. Навпаки, лише 20% тихого покоління та 15% бебі-бумерів мають доступ до навчання з кібербезпеки. Проте менше половини представників покоління Z (43%) і 36% міленіалів сказали, що вони були жертвами кіберзлочинів.
Якщо користувачі міленіалів і покоління Z частіше проходять навчання з питань кібербезпеки, ніж користувачі старшого віку, і все ще залишаються вразливими до кібератак, що знадобиться, щоб спонукати молодих користувачів вживати запобіжних заходів щодо кібербезпеки? Однією з відповідей на це питання може бути адаптація освітніх програм з кібербезпеки спеціально для молодшої аудиторії, каже Ліза Плаггемір, виконавчий директор Національного альянсу з кібербезпеки.
Навчальні програми з кібербезпеки зазвичай передбачають навіювання страху, як правило, за допомогою зображення хакера в балахоні та застережливих розповідей про кібератаки. Такий підхід може не сподобатися користувачам, але в багатьох випадках організація не має можливості створювати альтернативний захоплюючий контент, каже Плаггемір. Саме тут організація має ширше шукати різні типи навчальних матеріалів або творчо розробляти контент самостійно.
Однією з таких альтернатив є серія відео Національного альянсу з кібербезпеки, орієнтована на молодших глядачів під назвою «Кубікле”, робоча комедія про кіберзлочинців різних національностей, які працюють, щоб обдурити жертв. Плаггемір каже, що мета серіалу — привернути увагу молодих людей, виходячи за рамки.
Окрім створення комедійного контенту, Plaggemier заохочує компанії навчати нових співробітників під час вступу на роботу, продовжувати це навчання щонайменше десять хвилин щоквартально та додавати додаткове навчання для співробітників у відділах із більшою групою ризику. У багатьох випадках навчання з питань безпеки є пасивною вправою, оскільки передбачає перегляд кількох відео та відповіді на запитання. Зробити ці вправи динамічними допоможе залучити та зберегти інформацію.
«Важливо використовувати переваги такої відкритості, яка є у вас, коли люди новачки та починають працювати в організації. Вони ніби п’ють із шланга, дізнаючись усе нове про організацію», — каже Плаггемір. «Я знаю багатьох людей, які проводять навчальні програми підвищення обізнаності, які використовують живі [інструменти], як-от Zoom, або навіть особисті сесії з усіма новими працівниками, щоб зрозуміти, наскільки це важливо та пріоритетно для організації».
Звертайтеся безпосередньо до користувачів
Повторюючи думку Плаггеміра, Джейсон Нерс, доцент і старший викладач кафедри кібербезпеки в Університеті Кента, каже, що компанії зазвичай підходять до навчання з кібербезпеки як до ще одного завдання з дотримання вимог законодавства. Інший спосіб змусити навчання з кібербезпеки – це надсилати фішингові електронні листи, щоб побачити, як вони реагують, або попереджати співробітників, перш ніж вони поширять конфіденційну інформацію через незахищений канал, каже Медсестра.
«Уявіть, що хтось не натиснув фішинговий електронний лист або хтось повідомив про фішинговий електронний лист. Ну, чому б потім не надіслати цій людині пінг, щоб сказати: «Гей, справді добре, повідомила про фішинговий електронний лист». Я бачу, що ви не натискали цей фішинговий лист. Дійсно гарна робота», — каже медсестра. «І це позитивне підкріплення, і це ніби повернення до того, що було згадано спочатку з точки зору психології здоров’я».
Замість того, щоб використовувати універсальну стратегію, адаптуйте своє навчання відповідно до потреб глядачів різних поколінь. Для молодших глядачів відео довжиною в TikTok про обізнаність про кібербезпеку може допомогти їм змінити свою поведінку або, можливо, підштовхнути їх до внутрішньої комунікаційної платформи Slack, каже Медсестра.
Крім того, критично важливо звузити навчання з кібербезпеки, щоб не перевантажувати працівників, каже Плаггемір. Під час Місяця обізнаності про кібербезпеку в жовтні NCA популяризувала кілька найважливіших найкращих практик кібербезпеки: виявлення фішингу та повідомлення про нього; створення унікальних і складних паролів; за допомогою менеджера паролів; оновлення вашої технології для виявлення вразливостей безпеки, включаючи комп’ютери та маршрутизатори; і впровадження багатофакторної автентифікації, каже вона, додаючи, що застосування такої поведінки може значно скоротити кіберзлочинність.
«Я думаю, що це дуже важливо, така послідовність у галузі, коли ми спілкуємося з громадськістю, ми завжди повторюємо одне й те саме, доки не дійдемо до моменту, коли вони це зробили, тому що ми всі повинні чуємо речі мільйон разів, перш ніж щось з ними робити», — каже Плаггемір.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/endpoint-security/hook-younger-users-with-cybersecurity-education-designed-for-them
- : має
- :є
- : ні
- :де
- 000
- 15%
- a
- МЕНЮ
- доступ
- Рахунки
- через
- додавати
- додати
- Додатковий
- adept
- Прийняття
- Перевага
- потім
- спрямований
- Оповіщення
- ВСІ
- Альянс
- Також
- альтернатива
- завжди
- an
- та
- Ендрю
- Інший
- відповідь
- відповідь
- все
- підхід
- ЕСТЬ
- AS
- Юрист
- At
- увагу
- слухання
- Authentication
- обізнаність
- дитина
- назад
- основа
- BE
- оскільки
- було
- перед тим
- поведінка
- буття
- КРАЩЕ
- передового досвіду
- Краще
- Перерва
- але
- by
- Канада
- захоплююча
- захоплення
- карта
- випадків
- Викликати
- Попереджувальний
- зміна
- Канал
- клацання
- Комедія
- Компанії
- повний
- комплекс
- дотримання
- комп'ютери
- Споживачі
- зміст
- продовжувати
- контрастність
- може
- виробити
- створювати
- створює
- створення
- Креатив
- ІНТЕРЕНЦІЙНИЙ
- начинка для довіри
- Повноваження
- кредит
- кредитна картка
- критичний
- CTO
- налаштувати
- Вирізати
- кібер-
- кібер-безпеки
- кібератаки
- кіберзлочинності
- кіберзлочинці
- Кібербезпека
- Демографічна
- відомства
- призначений
- розвивається
- прилади
- А не було
- різний
- цифровий
- цифрові облікові записи
- в цифровому вигляді
- Директор
- збої
- do
- робить
- Дон
- зроблений
- вниз
- управляти
- під час
- динамічний
- Освіта
- повідомлення електронної пошти
- співробітників
- дозволяє
- дозволяє
- заохочує
- займатися
- зачеплення
- забезпечувати
- конверт
- Навіть
- все
- виконавчий
- Виконавчий директор
- Здійснювати
- Провал
- страх
- Показуючи
- п'ятий
- відповідати
- п'ять
- для
- забутий
- знайдений
- засновник
- Франція
- часто
- від
- отримав
- Gen
- Генерал З.
- покоління
- покоління
- Німеччина
- отримати
- мета
- буде
- добре
- хороша робота
- хакер
- було
- Половина
- вручення
- Мати
- притулок
- he
- здоров'я
- чути
- допомога
- наймає
- Головна
- Як
- Однак
- HTML
- HTTPS
- i
- if
- важливо
- in
- У тому числі
- все більше і більше
- осіб
- промисловість
- інформація
- спочатку
- небезпечно
- інтернет
- в
- включає в себе
- IT
- робота
- JPG
- просто
- Дитина
- Знати
- пізніше
- вивчення
- найменш
- викладач
- менше
- як
- Ймовірно
- жити
- шукати
- серія
- знизити
- Робить
- шкідливих програм
- менеджер
- багато
- Матеріали
- Може..
- повідомлення
- може бути
- Тисячоліття
- Millennials
- мільйона
- mind
- протокол
- місяць
- більше
- багатофакторна аутентифікація
- багатофакторна аутентифікація
- множинний
- повинен
- National
- NCA
- майже
- обов'язково
- мережу
- Нові
- Нова Зеландія
- жовтень
- of
- старший
- on
- На борту
- ONE
- онлайн
- тільки
- відкрити
- відкриття
- варіант
- or
- організація
- організації
- Інше
- з
- над
- пасивний
- Пароль
- Password Manager
- Паролі
- платежі
- Люди
- народний
- може бути
- людина
- персонал
- phishing
- картина
- пінг
- платформа
- plato
- Інформація про дані Платона
- PlatoData
- точка
- бідні
- позитивний
- практики
- пріоритет
- Професор
- програми
- сприяти
- Підвищено
- частка
- Психологія
- громадськість
- Натискання
- щоквартальний
- питання
- питань
- вимагачів
- швидше
- RE
- Реагувати
- насправді
- останній
- повторюється
- випущений
- Повідомляється
- Звітність
- репутація
- дослідження
- Дослідження показують,
- резонатор
- респонденти
- утримання
- знову використовувати
- Ризикований
- прогін
- s
- Безпека
- Зазначений
- то ж
- зберегти
- кмітливість
- say
- говорить
- забезпечення
- безпеку
- Питання охорони судна
- побачити
- послати
- старший
- чутливий
- настрій
- Серія
- Сесія
- сесіях
- кілька
- Поділитись
- вона
- істотно
- слабкий
- So
- Хтось
- конкретно
- кров’янисті виділення
- Починаючи
- палиця
- Як і раніше
- Стратегія
- начинка
- такі
- Запропонує
- костюм
- Переконайтеся
- Огляд
- Systems
- T
- пошиття одягу
- Приймати
- казки
- говорити
- Завдання
- навчав
- Технологія
- десять
- terms
- ніж
- Що
- Команда
- інформація
- їх
- Їх
- самі
- Ці
- вони
- річ
- речі
- думати
- це
- ті
- по всьому
- times
- під назвою
- до
- Жетони
- інструменти
- поїзд
- Навчання
- переводити
- Опинився
- Типи
- типово
- Великобританія
- нас
- створеного
- університет
- до
- оновлення
- використання
- використовуваний
- користувачі
- використання
- зазвичай
- різний
- Ve
- через
- жертви
- Відео
- Відео
- глядачів
- Уразливості
- Вразливий
- було
- спостереження
- шлях..
- we
- ДОБРЕ
- Що
- коли
- ВООЗ
- чому
- ширше
- волі
- з
- в
- Work
- робочі
- Робоче місце
- б
- Yahoo
- рік
- ще
- ви
- молодший
- вашу
- Зеландія
- зефірнет
- зум