Menneskelig feil, ikke teknisk, er ofte skyld i cyberattacks
En ny studie fra Security Lancaster Institute på Lancaster University undersøkte rollen som menneskelig feil og tilsyn med å skape sårbarheter for cyberangrep. Basert på intervjuer med akademikere, konsulenter og sikkerhetsledere viste studiens resultater at de fleste sårbarheter skyldtes uoppmerksomhet knyttet til "forspenninger, hull og begrensninger."
"Disse inkluderte for eksempel en bias mot fysisk sikkerhet og bort fra cybersikkerhet, og en forspenning mot å fornekte usikkerhet for å unngå forlegenhet, "forfatterne skrev.
For nylig førte noen få profilerte cyberangrep eller feil til tap av terabyte med data. Når WannaCry ransomware-angrepet ødela kloden i mai, var effekten enorm. U.K.'s National Health Service og en fremtredende spansk telekom var blant de mest fremtredende nettverkene som krøblet som følge av dette. Men Microsoft hadde gitt ut en oppdatering som adresserte sårbarheten to måneder før, noe som betyr at berørte systemer kunne enkelt blitt isolert fra WannaCrys ødeleggende overfall.
I en annen stor-tid-feil ble et data mining selskap ansatt av det republikanske partiet for å samle informasjon om amerikanske velgere under presidentvalget i 2016 gjorde ved en uhell sin database offentlig, og avslørte velgers fødselsdato, hjemme- og postadresser, telefonnumre, registrerte partier, rasdemografi og velgerregistrering. Denne botched håndtering av personlig informasjon var ikke engang et resultat av en cyberattack; Det var bare et seriøst tilsyn med at avslørte data de fagene som sannsynligvis var uvitende, selv eksisterte.
I hver av disse overskriftsgrabbende datakatastrofer, menneskelig feil og mangel på god praksis - ikke en teknikkfeil - var skylden. Med andre ord fungerte systemene alle ordentlig mens menneskelige brukere sov i rattet. Den gode nyheten er da at årsaken til disse feilene lett kan løses ved å omdirigere innsatsen og implementere et nytt sett med regler for å sikre at de beste rutene ikke bortfaller igjen.
"[Denne studien] viste hvor lett sårbarheter i oppmerksomhet kan tilskrives enkle, generelle regler som var funksjonelle i en organisasjonsinnstilling, "forfatterne skrev. "Fokuset bør derfor være på det som er normalt, i motsetning til det typiske tekniske fokuset på det som er uregelmessig. Denne normaliteten av sårbarhet ligner Vaughans ideer om" normalisert avvik ", og antyder at sårbarhet ofte går ubemerket."
Cybersecurity handler ikke bare om å oppgradere teknologien, men også å legge våkne vakter i vakttårnene. Med et sammenhengende sett med regler for cybersikkerhet, oppdatert programvare og det forsiktige øye med forsiktige administratorer, kan du være trygg på at nettverket ditt er trygt.
Facebook Marketplace bringer Craigslist-Like Service til mobilbrukere
Facebook gjør det lettere for selgere å nå lokale kjøpere: I dag (3. oktober) annonserte sosialmedieregionen at det lanserer Facebook Marketplace, en Craigslist-lignende rubrikkannonsenavn av nettverket. Det er flere måter å drive virksomhet på Facebook, for eksempel å legge inn elementer i grupper og opprette handlebare e-handelsfaner på virksomhetssider.
Small Business Snapshot: Rooftop Reds
Shomaker forklarer ... Dette bildet er en enkel representasjon av Rooftop Reds 'ide og fundament. Det viser meg å jobbe med broren min på taket vårt, og gir et glimt av den unike vista som en vingård i Brooklyn gir. Det viser også en begynnelse - det du ser er våre vinstokker i barnehagefasen i løpet av sommeren 2014.
Populære Innlegg