Ameaça ignorância é um conceito usado por profissionais de segurança para determinar o nível de vulnerabilidade que o computador ou sistema de uma empresa ou usuário tem a um ataque. A idéia de ignorância de ameaças deriva da falta de compreensão sobre como tomar precauções básicas de segurança por parte de um usuário. Além disso, alguns tipos comuns de ataques cibernéticos prendem usuários com altos níveis de ignorância de ameaças.
Ataques que podem ser evitados se um usuário entende de vírus e malware incluem:
- Roubo de credenciais: Muitas vezes usuários com alto nível de ignorância de ameaças usam senhas que são muito fáceis de adivinhar ou usam a mesma senha para cada conta. Uma vez identificada essa senha, todo o sistema e quaisquer dados a que a pessoa tenha acesso podem ser comprometidos.
- Phishing e ataques de spear phishing: Esta é uma tentativa de acessar as informações pessoais de uma pessoa, enganando-a para permitir malware em seu dispositivo. Como esses ataques são disfarçados, os usuários que não sabem como identificá-los estão em risco.
- Email ataques de spoofing: Isto é quando emails são enviados com endereços de email falsos feitos para parecerem ser de uma pessoa conhecida. Um exemplo mais específico disso é a fraude do CEO, quando um atacante se faz passar por um membro importante de uma organização para ganhar a confiança de um usuário insuspeito.
- Ataques de negação de serviço: Os atacantes impedem que usuários legítimos acessem recursos com esses ataques, dificultando que usuários com alta ignorância de ameaças recuperem o controle sobre o sistema.
- Ataques de atualização automática: Este tipo de ataque aproveita as funções de atualização automática para empurrar o spam para o dispositivo. Como a maioria das atualizações de dispositivos ou softwares são insuspeitas, isso torna fácil infectar um usuário não consciente.
Indivíduos podem se armar contra ameaças de segurança, mantendo-se no topo dos ataques mais recentes e praticando bons hábitos de segurança. As organizações têm sistemas mais seguros quando cada usuário se considera um participante ativo na manutenção da segurança da empresa. A maioria das organizações tem protocolos de segurança, mas muitas não treinam freqüentemente os funcionários nesses protocolos ou os aplicam fortemente.
Melhores práticas para minimizar a ignorância das ameaças
Embora a maioria dos usuários ou organizações possua algum nível de ignorância de ameaças, o objetivo é torná-lo o mínimo possível. As maneiras de conseguir isso incluem:
- Treinar a equipe para ser capaz de detectar ameaças de segurança comuns.>li>Educar funcionários para se manterem atualizados e manter programas anti-vírus e antimalware adequados.>li>Dedicar um único funcionário ou equipe para lidar com a segurança da organização.>li>Ficar atualizado nas análises de risco.
- Enforce regras de senha, como complexidade, confidencialidade e mudanças de rotina.
- Requisite que os dispositivos sejam protegidos por senha ou utilizem autenticação de dois fatores (2FA).
- Classificar os níveis de proteção para diferentes conjuntos de recursos e criar protocolos de segurança apropriados para cada nível.
- Folha de acompanhamento após treinamentos de segurança para verificar a compreensão dos funcionários.