Operační systém verze 1 - Člověk
Představte si, že máte síť počítačů, na níž je závislé fungování vaší organizace. Představte si, že každý z těch počítačů používá operační systém, který je několik desítek let starý.
Operační systém, o kterém uvažujeme, není po celou tu dobu zásadně vylepšován a ví se o jeho slabinách.
Tím operačním systémem myslím člověka jako takového a jeho mozek, vnímání, emoce a reakce. Máme tedy operační systém „Uživatel“ verze 1.
Mozkový kmen je základní jádro systému. Řídí dýchání, srdce a základní životní funkce. Mozeček synchronizuje pohyb a rovnováhu. Opravuje chyby v pohybu. Limbický systém řídí emoce, motivaci a reakce na nebezpečí. Amygdala funguje jako bezpečnostní alarm. Detekuje hrozby a stres. Hippocampus ukládá vzpomínky a pracuje s pamětí. Thalamus přeposílá informace ze smyslů do správných částí mozku. Mozková kůra zajišťuje myšlení, jazyk a rozhodování. Čelní lalok plánuje, rozhoduje a kontroluje chování. Temenní lalok zpracovává dotek a prostorovou orientaci. Týlní lalok zpracovává obraz a zrakové informace. Spánkový lalok zpracovává zvuk, řeč a význam slov atd. atd.
Tím operačním systémem myslím člověka jako takového a jeho mozek, vnímání, emoce a reakce. Máme tedy operační systém „Uživatel“ verze 1.
Mozkový kmen je základní jádro systému. Řídí dýchání, srdce a základní životní funkce. Mozeček synchronizuje pohyb a rovnováhu. Opravuje chyby v pohybu. Limbický systém řídí emoce, motivaci a reakce na nebezpečí. Amygdala funguje jako bezpečnostní alarm. Detekuje hrozby a stres. Hippocampus ukládá vzpomínky a pracuje s pamětí. Thalamus přeposílá informace ze smyslů do správných částí mozku. Mozková kůra zajišťuje myšlení, jazyk a rozhodování. Čelní lalok plánuje, rozhoduje a kontroluje chování. Temenní lalok zpracovává dotek a prostorovou orientaci. Týlní lalok zpracovává obraz a zrakové informace. Spánkový lalok zpracovává zvuk, řeč a význam slov atd. atd.
Víme, že tento „operační systém“ má své zranitelnosti
Pokud člověka přirovnáme k operačnímu systému, sociální manipulace zneužívá hlavně tyto zranitelnosti: emoce — strach, zvědavost, panika nebo radost obcházejí logické rozhodování. Důvěra — mozek automaticky věří autoritám, známým lidem nebo známému prostředí. Přetížení systému — stres, únava a multitasking snižují schopnost analýzy. Pocit naléhavosti — útok vytváří dojem, že je nutné jednat okamžitě. Zvědavost — člověk chce zjistit nové nebo tajné informace. Touha po odměně — slib výhody vypíná opatrnost, nebo také třeba strach ze ztráty — mozek reaguje silněji na hrozbu než na logiku.
A dalo by se dále pokračovat...
O těchto zranitelnostech víme, a ví o nich i kyberzločinci. A zatímco se vývoj sociálních manipulací a jejich technik neustále vyvíjí, „náš“ operační systém je nastaven stále stejně. Bezpečnostní záplaty – školení, vzdělávání neboli budování bezpečnostního povědomí, jsou prováděny občas, v lepším případě jednou za rok (a to proto, že nás do toho „tlačí“ regulatorní požadavky).
Všimněme si nepoměru – Microsoft vydává bezpečnostní opravy (záplaty) svých operačních systémů alespoň jednou měsíčně, náš „Uživatel“ běží stále ve stejné verzi a když se poštěstí, dostane bezpečnostní opravu jednou ročně. O testování zranitelností ani nemluvě...Pokud je za cca 80 % všech úspěšných útoků, nebo za jejich počátkem, úspěšná sociální manipulace, není chybou provozovat „neopečovaného uživatele“ verze 1?
Všimněme si nepoměru – Microsoft vydává bezpečnostní opravy (záplaty) svých operačních systémů alespoň jednou měsíčně, náš „Uživatel“ běží stále ve stejné verzi a když se poštěstí, dostane bezpečnostní opravu jednou ročně. O testování zranitelností ani nemluvě...Pokud je za cca 80 % všech úspěšných útoků, nebo za jejich počátkem, úspěšná sociální manipulace, není chybou provozovat „neopečovaného uživatele“ verze 1?
Pokud chcete poradit s osvětou, s budováním bezpečnostního povědomí, poradit ohledně bezpečnosti, zkonzultovat nějaký problém, navrhnout vhodný „antivirus“ pro vaše prostředí nebo i vyškolit personál, klidně se obraťte na Aricomu. Rádi vám poradíme a jak se říká za zeptání, nic nedáte :-)
NEVÁHEJTE, KONTAKTUJTE NÁS.
Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?
-
Co znamená, když bezpečák řekne „stego“
-
Podvrhy umělé inteligence jako zbraň. Rozpoznáme pravdu?
-
Zvýšili jsme bezpečnost a efektivitu IT infrastruktury ve společnosti SATUM
-
Za jedno pivo
-
Překvapení
-
Kdo podléhá phishingu nejčastěji? Statistiky v tom mají jasno.
-
NIS 2 klepe na dveře: Máte pod kontrolou řízení dokumentů?
-
Jurský park
-
Rozpoznejte svá digitální rizika díky cloud službě FORTINET FortiRecon
-
Padla další rekordní pokuta za porušení GDPR
-
Jak se chránit před kyberútoky s Microsoft 365 Business Premium
-
Bezpečnost na míru s flexibilním modelem FortiFlex
-
Nová autonomní úložiště IBM s agentním AI řízením, extrémním výkonem i efektivitou využití kapacity
-
Jak ClickFix dobývá informační systém? Často mu otevřeme my sami.
-
Zvýšení kybernetické bezpečnosti města Velké Meziříčí
-
Zajistěte své firmě komplexní ochranu proti moderním kybernetickým hrozbám
-
Aricoma obnovuje významný kontrakt s Evropskou komisí v objemu 14,8 miliard korun
-
Technologie pomáhá, ale rozhodující je lidské chování.
-
Nový přístup k ochraně firemních dat v pěti krocích
-
Komplexní řešení pro produktivní práci a ochranu firemních dat
-
COMPAS automatizace modernizuje síťovou infrastrukturu a zvyšuje kybernetickou bezpečnost s Fortinet
-
Královéhradecký kraj posílil ochranu dat pomocí kybernetického trezoru
BUĎTE U TOHO
Přihlaste se k odběru našich newsletterů, ať vám nic podstatného neuteče.