L'erreur humaine, pas la technologie, est souvent responsable des cyberattaques


L'erreur humaine, pas la technologie, est souvent responsable des cyberattaques

En matière de cybersécurité, les logiciels sont à jour, les données sont sauvegardées et des mesures préventives comme les logiciels antivirus et les pare-feu sont en cours. endroit est utile. Mais un élément essentiel de la cybersécurité est quelque chose de moins technique: la vigilance humaine.

Une nouvelle étude du Security Lancaster Institute de l'Université de Lancaster a examiné le rôle de l'erreur humaine et de la surveillance dans la création de vulnérabilités aux cyberattaques. Sur la base d'entretiens avec des universitaires, des consultants et des responsables de la sécurité, les résultats de l'étude ont montré que la plupart des vulnérabilités étaient dues à l'inattention liée aux «préjugés, lacunes et limitations».

les auteurs ont écrit.

Récemment, quelques cyberattaques de haut niveau ou erreurs ont entraîné la perte de téraoctets de données. Lorsque l'attaque du ransomware WannaCry a ravagé le monde en mai, l'impact a été énorme. Le National Health Service du Royaume-Uni et une importante société de télécommunication espagnole figuraient parmi les principaux réseaux paralysés. Cependant, Microsoft avait publié une mise à jour qui corrigeait la vulnérabilité deux mois auparavant, ce qui signifiait que les systèmes affectés auraient pu être facilement isolés de l'attaque dévastatrice de WannaCry.

Dans une autre grosse erreur, une compagnie d'exploration de données Les informations sur les électeurs américains lors de l'élection présidentielle de 2016 ont accidentellement rendu publique sa base de données, révélant les dates de naissance des électeurs, adresses domiciliaires et postales, numéros de téléphone, partis enregistrés, démographie raciale et inscription des électeurs. Ce traitement bâclé des informations personnelles n'était même pas le résultat d'une cyberattaque;

Dans chacune de ces catastrophes, l'erreur humaine et l'absence de meilleures pratiques - et non une défaillance de la technologie - étaient à blâmer. En d'autres termes, les systèmes fonctionnaient tous correctement pendant que les utilisateurs humains dormaient au volant. La bonne nouvelle, alors, est que la cause de ces erreurs est facilement abordée en redoublant d'efforts et en mettant en œuvre un nouvel ensemble de règles pour s'assurer que ces meilleures pratiques ne sont pas dépassées.

"Cette étude a montré avec quelle facilité pourrait être attribuée à des règles simples et générales fonctionnelles dans un cadre organisationnel », écrivent les auteurs. «L'accent devrait donc être mis sur ce qui est normal, contrairement à l'approche technique typique de ce qui est anormal.Cette normalité de vulnérabilité est similaire aux idées de Vaughan sur la« déviance normalisée »et suggère que la vulnérabilité passe souvent inaperçue.»

Cybersécurité Il ne s'agit pas seulement d'améliorer la technologie, mais de placer des gardes vigilants dans les miradors. Avec un ensemble cohérent de règles de cybersécurité, des logiciels à jour et l'œil vigilant d'administrateurs attentifs, vous pouvez être assuré que votre réseau est sécurisé.


Pourquoi n'y ai-je pas pensé? 5 grandes idées d'affaires

Pourquoi n'y ai-je pas pensé? 5 grandes idées d'affaires

Intro Combien de fois vous l'avez-vous dit? "J'aurais aimé y penser!" Il est difficile de trouver de bonnes idées d'affaires et quand vous en voyez une, vous souhaiteriez souvent avoir eu l'idée en premier. Voici cinq plans d'affaires que nous pensons avoir un grand potentiel. Bien que vous ne soyez pas en mesure de les reproduire, ils sont une excellente source de réflexion pour vous aider à créer votre propre entreprise.

(Entreprise)

Choquant! 'Clickbait' ne fonctionne pas avec le marketing par courriel

Choquant! 'Clickbait' ne fonctionne pas avec le marketing par courriel

Les lignes de sujet "Clickbait" qui essaient de vous choquer dans la lecture d'un message et celles qui font la promotion des prix et des réductions sont parmi les moins efficaces, selon une nouvelle étude de données. fournisseur de solutions Return Path. Alors que les lignes de sujet clickbait comme "vous ne croirez pas ce secret choquant" réussissent très bien à attirer du trafic Web, elles ne fournissent pas les mêmes résultats par e-mail.

(Entreprise)