沒有人是安全的。網絡犯罪分子不會根據公司規模來歧視受害者:他們的目標是大公司,但也包括中小企業和個體經營者,他們通過掠奪最薄弱的環節:人來做到這一點。因為,就像優秀的魔術師一樣,它們不會侵入我們的計算機,而是侵入我們的大腦。因此,即使對於中小企業來說,網絡安全也已成為戰略,以避免財務損失和聲譽損失並獲得業務連續性。
網絡安全與中小企業會議摘要。
La Vanguardia 與 BBVA 和 Cecot 合作組織了一次由記者 Mònica Hernàndez 主持的會議,會上各學科的專家分析了當前商業領域和數字保護的主要問題。 “技術推動了我們公司的競爭力和效率,但它也迫使我們比以往任何時候都更加意識到數字環境的風險,”西班牙對外銀行 (BBVA) 加泰羅尼亞地區總監弗朗西斯科·普拉 (Francisco Pla) 在會議開幕式上警告說。正如他所補充的,因為新興技術放大了這些威脅,並使惡意消息變得越來越可信。
80% 的攻擊都是從人開始的,最低的
意識到這一事實,BBVA 將客戶的信任和運營安全置於其活動的中心,因此每年都會投資於“創新、流程和人才,以實現安全的數字體驗”,同時也在培訓和維護方面進行投資。普拉說:“我們提高意識,陪伴那些信任我們的人,甚至是為了保護他們自己。”此外,他強調,BBVA已對千餘家中小企業進行了網絡安全培訓,其在線課程累計訪問量超過718,000人次。
BBVA 加泰羅尼亞地區總監弗朗西斯·普拉 (Francis Pla) 在當天的開幕式上致辭。
由於 80% 的網絡攻擊都是由人為因素引發的,因此心靈學家桑蒂·馬西拉 (Santi Marcilla) 繼續這一天,他通過與公眾的一些互動,展示了網絡犯罪分子如何通過幻覺來控制“充分且可操縱”的我們的思維。 “他們通過解鎖隱藏的信息來安排他們的秘密,”魔術師警告說,他提醒我們,我們都是“欺騙的受害者”,即使我們認為一切都在掌控之中。
BBVA 開展培訓、提高意識並讓公司參與保護
認知心理學博士、電子工程師和科學傳播者塞爾吉奧·科拉多 (Sergio Colado) 表示:“我們如何思考、如何決定以及我們的思維如何被黑客攻擊並不神奇,而是我們的大腦看到了它想看到的東西,聽到了它想听到的東西並填補了空白。”科拉多認為,在我們經營的數字叢林中,黑客會轉移我們的注意力並引導我們迅速採取行動。 “我們不需要投資基礎設施,而是需要處理我們的情緒,例如恐懼、緊迫感、欣快感或羞恥感,”他認為。作為回應,他在三秒鐘內提出了停止不採取任何行動的決定;一種懷疑而可行的態度,因為他說,“安全來自良好的行為。”
魔術師桑蒂·馬西拉(Santi Marcilla)展示了網絡犯罪分子如何扭曲人類思想的利益。
會議繼續進行了關於網絡安全和中小企業的圓桌會議,BBVA 網絡安全意識和文化全球負責人 Begoña García 參加了圓桌會議;卡洛斯·塞斯德多斯 (Carlos Seisdedos),Magneto Intelligence 首席執行官; ICDQ 首席執行官 David Galeote 和 Cecot 電信顧問 Marc Samon。發言者一致認為,中小企業應將網絡安全納入其組織。
正如鐵匠家裡用木刀說的那樣,沒有人能免受 ICDQ 的威脅。 ICDQ 是一家提供網絡安全服務的認證實體,今年曾多次遭受攻擊,但幸運的是,該公司並未得逞。 “但這很可怕,”加萊奧特承認,他堅持認為,正如他所教導的那樣,網絡安全不是一個技術問題,而是一個組織問題。目前,ICDQ 已作為整個組織的跨部門要素實施。他宣稱:“網絡安全專業化不再是可選的,而是戰略性的。”但在此之前,已經採取的所有措施,包括員工意識,都已經消除了障礙。
認知心理學博士塞爾吉奧·科拉多 (Sergio Colado) 解釋了我們的感知是如何設計的。
從這個意義上說,加西亞指出,加入 BBVA 是為了將網絡安全培訓和文化與技術置於同一水平。金融機構網絡安全意識和文化全球負責人表示,中小企業越來越強調人為因素,因為它們並不總是擁有技術資源或自己的網絡安全。加西亞在展示 BBVA 為中小企業提供建議和良好實踐後表示:“我們非常希望能夠分享我們的資源、知識和情報,並將其提供給所有人。”從這個意義上說,他對放置網絡安全培訓包的Coursera平台表示,這些培訓包是免費的,並宣布他正在為中小企業開發專門的課程。該公司還為自己的客戶舉辦會議,並開展多項針對趨勢、工作方式或最新威脅的宣傳活動。
Cecot 的電信顧問專注於管理網絡釣魚和勒索軟件攻擊,這些惡意軟件要求用戶提供文件或鎖定其設備以獲取贖金,以換取恢復訪問權限。但如果發生這種情況,他建議,永遠不要聯繫盜版者,當然也不要付款。在我看來,除了預算之外,中小企業實施網絡安全計劃的主要障礙是無知,認為這不會發生在他們身上。他說,從這個意義上說,IT 經理在公司的組織結構圖中沒有突出的地位是有道理的。 Samon 推薦的三個主要解決方案是防病毒軟件、防火牆(不是按價格選擇,而是根據需要選擇)以及強大而廣泛的備份系統。
Cecot 電信顧問奧里奧爾·阿爾巴 (Oriol Alba) 強調了加強防範網絡釣魚和承包商的重要性。
García 還詳細解釋了 BBVA 如何在不同方面使用人工智能來保護欺詐和客戶,而 Seisdedos 則警告說,就像人工智能是打擊網絡犯罪的盟友一樣,網絡犯罪分子也利用它來利用虛擬生活中的內在漏洞。他說,我們在社交網絡上留下了大量信息,攻擊使這些信息變得個人化,更不用說我們在工作中和 Facebook 上使用相同的密碼。對於Magneto INTELLIGENCE的CEO來說,你不需要在網絡安全方面被動反應,而只需向前邁進,早一點確保你的業務是安全的。
Cecot 秘書長奧里奧爾·阿爾巴 (Oriol Alba) 宣布了這一天的結束,他強調中小企業不僅是一個真正的目標,而且也是一個容易實現的目標。他說:“他不准備的藉口不小。”
朝著正確方向邁出的一步
去年 2 月,數字化轉型和公共服務部發布命令,推出打擊通過欺詐性電話和短信進行身份盜竊詐騙的措施,這是當天提出的主題之一。據稱,這些是打擊與網絡釣魚和網絡釣魚活動有關的有組織犯罪的“朝著正確方向邁出的一步”。人們一致認為,在其生效九個月後,封鎖某些電話是必要的方法,儘管仍然不夠,因此有必要向前推進。
此外,國家競爭市場委員會 (CNMV) 談判達成的封鎖信息和行為登記措施的效力預計將於明年 6 月生效。專家們認為,關鍵是要加速其發展,並了解限制將如何到達材料,當這一天到來時,登記處應全面實施並擁有必要的信息,以便服務提供商能夠有效應對障礙。
嘿 工作方式 他不斷地培養犯罪分子。惡意鏈接不再使用,但在許多情況下它們會將受害者引導至欺詐性電話號碼。因此,有必要製定靈活的流程來通知操作員這些號碼及其用途,以方便調查。 BBVA 辯稱,只有通過可靠的信息交換機制才能防止新形式的欺詐,這些機制允許在所有必要的保證和預防措施的基礎上進行通信。
從這個意義上說,他當天強調,機構、公司、法律機構、數字平台、運營商和金融實體之間有必要進行“真正的合作”,以使這些標準的應用成為現實“並取得切實的成果”。
