Залучайте молодих користувачів освітою з кібербезпеки, розробленою для них

Хоча представники бебі-буму заслужили репутацію менш обізнаних у цифровому світі, ніж представники наступних поколінь, останні дослідження показують, що молодший не обов’язково означає кращий рівень кібербезпеки.

Інтернет-користувачі тисячоліття та покоління Z частіше вживають неналежні методи кібербезпеки та ризиковану поведінку, наприклад повторне використання пароля, відсутність багатофакторної автентифікації та незахищеність своєї платіжної інформації, що робить їх уразливими до кібератак. Справа не в тому, що молодих користувачів Інтернету не навчили безпеки в Інтернеті, а в тому, що навчання не прижилося. Організації повинні адаптувати свої освітні програми з кібербезпеки відповідно до аудиторії різних демографічних груп, частіше проводити навчальні сесії та підвищувати обізнаність протягом року, щоб гарантувати, що ці повідомлення безпеки не будуть забуті чи проігноровані.

За оцінками опитування Yubico та OnePoll з 2,000 споживачів США та Великобританії, оприлюднених у жовтні, кожен п’ятий бебі-бумер повторно використовує свої паролі, але майже половина (47%) мілленіалів заявили, що використовують свої паролі повторно. Опитування також показало, що менше п’ятої частини (19%) людей, які пережили бум, зберігають дані своїх кредитних карток у своїх онлайн-акаунтах, що менше, ніж 37% мілленіалів, які це роблять. Майже половина (47%) учасників буму сказали, що вони не використовують багатофакторну автентифікацію, не знають, що це таке, або не впевнені, чи її ввімкнули, і 52% мілленіалів сказали те саме, виявив OnePoll.

Якщо молоді користувачі не можуть створити різні паролі для своїх цифрових облікових записів, це створює можливість для зараження шкідливим програмним забезпеченням їхніх пристроїв, щоб викрасти їх особисту інформацію, заразити їхні пристрої програмами-вимагачами або спричинити інші збої, каже Ендрю Ньюман, засновник і технічний директор ReasonLabs. За його словами, повторне використання пароля також дозволяє кіберзлочинцям проникати в системи за допомогою введення облікових даних. Крім того, кіберзлочинці все частіше використовують набори для фішингу, щоб обманом змусити жертв передати токени, які використовуються для багатофакторної автентифікації та інші облікові дані.

Час налаштувати навчання безпеки

Ще одне жовтневе опитування понад 6,000 людей у ​​США, Великобританії, Канаді, Німеччині, Франції та Новій Зеландії, проведене Національним альянсом кібербезпеки, показало, що половина мілленіалів і 56% респондентів покоління Z мають доступ до навчання з кібербезпеки. Навпаки, лише 20% тихого покоління та 15% бебі-бумерів мають доступ до навчання з кібербезпеки. Проте менше половини представників покоління Z (43%) і 36% міленіалів сказали, що вони були жертвами кіберзлочинів.

Якщо користувачі міленіалів і покоління Z частіше проходять навчання з питань кібербезпеки, ніж користувачі старшого віку, і все ще залишаються вразливими до кібератак, що знадобиться, щоб спонукати молодих користувачів вживати запобіжних заходів щодо кібербезпеки? Однією з відповідей на це питання може бути адаптація освітніх програм з кібербезпеки спеціально для молодшої аудиторії, каже Ліза Плаггемір, виконавчий директор Національного альянсу з кібербезпеки.

Навчальні програми з кібербезпеки зазвичай передбачають навіювання страху, як правило, за допомогою зображення хакера в балахоні та застережливих розповідей про кібератаки. Такий підхід може не сподобатися користувачам, але в багатьох випадках організація не має можливості створювати альтернативний захоплюючий контент, каже Плаггемір. Саме тут організація має ширше шукати різні типи навчальних матеріалів або творчо розробляти контент самостійно.

Однією з таких альтернатив є серія відео Національного альянсу з кібербезпеки, орієнтована на молодших глядачів під назвою «Кубікле”, робоча комедія про кіберзлочинців різних національностей, які працюють, щоб обдурити жертв. Плаггемір каже, що мета серіалу — привернути увагу молодих людей, виходячи за рамки.

Окрім створення комедійного контенту, Plaggemier заохочує компанії навчати нових співробітників під час вступу на роботу, продовжувати це навчання щонайменше десять хвилин щоквартально та додавати додаткове навчання для співробітників у відділах із більшою групою ризику. У багатьох випадках навчання з питань безпеки є пасивною вправою, оскільки передбачає перегляд кількох відео та відповіді на запитання. Зробити ці вправи динамічними допоможе залучити та зберегти інформацію.

«Важливо використовувати переваги такої відкритості, яка є у вас, коли люди новачки та починають працювати в організації. Вони ніби п’ють із шланга, дізнаючись усе нове про організацію», — каже Плаггемір. «Я знаю багатьох людей, які проводять навчальні програми підвищення обізнаності, які використовують живі [інструменти], як-от Zoom, або навіть особисті сесії з усіма новими працівниками, щоб зрозуміти, наскільки це важливо та пріоритетно для організації».

Звертайтеся безпосередньо до користувачів

Повторюючи думку Плаггеміра, Джейсон Нерс, доцент і старший викладач кафедри кібербезпеки в Університеті Кента, каже, що компанії зазвичай підходять до навчання з кібербезпеки як до ще одного завдання з дотримання вимог законодавства. Інший спосіб змусити навчання з кібербезпеки – це надсилати фішингові електронні листи, щоб побачити, як вони реагують, або попереджати співробітників, перш ніж вони поширять конфіденційну інформацію через незахищений канал, каже Медсестра.

«Уявіть, що хтось не натиснув фішинговий електронний лист або хтось повідомив про фішинговий електронний лист. Ну, чому б потім не надіслати цій людині пінг, щоб сказати: «Гей, справді добре, повідомила про фішинговий електронний лист». Я бачу, що ви не натискали цей фішинговий лист. Дійсно гарна робота», — каже медсестра. «І це позитивне підкріплення, і це ніби повернення до того, що було згадано спочатку з точки зору психології здоров’я».

Замість того, щоб використовувати універсальну стратегію, адаптуйте своє навчання відповідно до потреб глядачів різних поколінь. Для молодших глядачів відео довжиною в TikTok про обізнаність про кібербезпеку може допомогти їм змінити свою поведінку або, можливо, підштовхнути їх до внутрішньої комунікаційної платформи Slack, каже Медсестра.

Крім того, критично важливо звузити навчання з кібербезпеки, щоб не перевантажувати працівників, каже Плаггемір. Під час Місяця обізнаності про кібербезпеку в жовтні NCA популяризувала кілька найважливіших найкращих практик кібербезпеки: виявлення фішингу та повідомлення про нього; створення унікальних і складних паролів; за допомогою менеджера паролів; оновлення вашої технології для виявлення вразливостей безпеки, включаючи комп’ютери та маршрутизатори; і впровадження багатофакторної автентифікації, каже вона, додаючи, що застосування такої поведінки може значно скоротити кіберзлочинність.

«Я думаю, що це дуже важливо, така послідовність у галузі, коли ми спілкуємося з громадськістю, ми завжди повторюємо одне й те саме, доки не дійдемо до моменту, коли вони це зробили, тому що ми всі повинні чуємо речі мільйон разів, перш ніж щось з ними робити», — каже Плаггемір.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.darkreading.com/endpoint-security/hook-younger-users-with-cybersecurity-education-designed-for-them