Threat ignorance is een begrip dat door beveiligingsprofessionals wordt gebruikt om de mate van kwetsbaarheid van een computer of systeem van een bedrijf of gebruiker voor een aanval te bepalen. Het idee van onwetendheid over bedreigingen komt voort uit een gebrek aan inzicht bij de gebruiker in hoe elementaire beveiligingsmaatregelen moeten worden genomen. Bovendien zijn sommige veel voorkomende soorten cyberaanvallen gericht op gebruikers met een hoge mate van onwetendheid over bedreigingen.
Aanvallen die kunnen worden voorkomen als een gebruiker inzicht heeft in virussen en malware zijn onder andere:
- Diefstal van gebruikersgegevens: Vaak gebruiken gebruikers met een hoge mate van onwetendheid over bedreigingen wachtwoorden die te gemakkelijk te raden zijn of gebruiken ze voor elke account hetzelfde wachtwoord. Zodra dit wachtwoord is achterhaald, kunnen het hele systeem en alle gegevens waartoe die persoon toegang heeft, in gevaar worden gebracht.
- Phishing- en spear-phishingaanvallen: Dit is een poging om toegang te krijgen tot de persoonlijke gegevens van een individu door hen te misleiden om malware op hun apparaat toe te laten. Aangezien deze aanvallen vermomd zijn, lopen gebruikers die niet weten hoe ze moeten worden geïdentificeerd, risico.
- Email spoofing-aanvallen: Dit is wanneer e-mails worden verzonden met valse e-mailadressen die zo zijn gemaakt dat het lijkt alsof het van een bekend persoon afkomstig is. Een meer specifiek voorbeeld hiervan is CEO-fraude, waarbij een aanvaller zich voordoet als een belangrijk lid van een organisatie om het vertrouwen van een nietsvermoedende gebruiker te winnen.
- Denial-of-service-aanvallen: Aanvallers voorkomen met deze aanvallen dat legitieme gebruikers toegang krijgen tot bronnen, waardoor het voor gebruikers met een hoge dreigingsonwetendheid moeilijk wordt om weer controle over het systeem te krijgen.
- Automatische update-aanvallen: Dit type aanval maakt gebruik van de automatische updatefuncties om spam naar het apparaat te pushen. Aangezien de meeste apparaat- of software-updates nietsvermoedend zijn, kan een onwetende gebruiker hierdoor gemakkelijk worden geïnfecteerd.
Iedereen kan zich wapenen tegen beveiligingsrisico's door op de hoogte te blijven van de nieuwste aanvallen en goede beveiligingsgewoonten aan de dag te leggen. Organisaties hebben veiligere systemen wanneer elke gebruiker zichzelf beschouwt als een actieve deelnemer aan het handhaven van de beveiliging van het bedrijf. De meeste organisaties hebben beveiligingsprotocollen, maar veel organisaties trainen hun medewerkers niet vaak in deze protocollen of zien er niet streng op toe dat ze worden nageleefd.
Best practices om onwetendheid over bedreigingen tot een minimum te beperken
De meeste gebruikers of organisaties zullen wel enige mate van onwetendheid over bedreigingen bezitten, maar het doel is om deze zo minimaal mogelijk te maken. Manieren om dit te bereiken zijn onder meer:
- Train medewerkers om veelvoorkomende beveiligingsbedreigingen te kunnen detecteren.
- Leer medewerkers om op de hoogte te blijven van updates en de juiste anti-virus en anti-malware programma's te onderhouden.
- Stel één medewerker of team aan om de beveiliging voor de organisatie te verzorgen.
- Blijf op de hoogte van risicoanalyses.
- Handhaaf regels voor wachtwoorden, zoals complexiteit, vertrouwelijkheid en routinematige wijzigingen.
- Eis dat apparaten zijn beveiligd met een wachtwoord of gebruik maken van two-factor authentication (2FA).
- Classificeer de beschermingsniveaus voor verschillende sets van bronnen en maak geschikte beveiligingsprotocollen voor elk niveau.
- Volg na beveiligingstrainingen om te controleren of werknemers het begrijpen.