Sách trắng do Proofpoint tài trợ này của IDC khuyến nghị các tổ chức chăm sóc sức khỏe nên áp dụng phương pháp tiếp cận đa hướng, lấy con người làm trung tâm đối với bảo mật email
Ba trong bốn cuộc tấn công mạng bắt đầu bằng việc khai thác yếu tố con người. Những cuộc tấn công này thường bắt đầu bằng việc những kẻ xấu gửi email sử dụng danh tính giả mạo để nhắm mục tiêu vào mọi người. Những kẻ đe dọa cũng tận dụng AI tạo sinh (GenAI) để tăng tốc độ tạo ra các tin nhắn email có vẻ ngoài và âm thanh chân thực. Những tin nhắn này dụ dỗ người dùng không nghi ngờ nhấp vào liên kết, mở tệp đính kèm có chứa phần mềm độc hại hoặc phần mềm tống tiền hoặc tiết lộ thêm thông tin về bản thân để cho phép đánh cắp danh tính và thông tin xác thực. Lỗi của con người cũng có thể gây mất dữ liệu khi email bị chuyển hướng nhầm đến người nhận không mong muốn.
Các tác nhân đe dọa và các tổ chức chăm sóc sức khỏe đều đang chạy đua để khai thác AI và GenAI. Các tổ chức chăm sóc sức khỏe sẽ cần dữ liệu để đào tạo các mô hình của họ nhằm hiểu mối quan hệ giữa người nhận và người gửi và ngữ nghĩa để phát hiện email giả mạo. Đằng sau mỗi sự cố mất dữ liệu là một con người. Các tổ chức chăm sóc sức khỏe cần các phương pháp tiếp cận giáo dục và mô-đun giảng dạy sáng tạo, chẳng hạn như các đoạn trích đào tạo ngắn, để hướng dẫn nhân viên của họ cách bảo vệ bản thân và email của họ. Điều này rất quan trọng vì các khai thác của tác nhân đe dọa đang phát triển nhanh chóng. IDC tin rằng thị trường giải pháp bảo mật email sẽ tiếp tục đóng vai trò quan trọng. Trong phạm vi Proofpoint có thể giải quyết các thách thức được mô tả trong bài báo này, công ty có cơ hội thành công đáng kể.
