افزایش آگاهی در مورد امنیت سایبری برای همه خوب است - اما باید بهتر انجام شود

احتمالاً هشدارهایی را از منابع انسانی در مورد برخی از رایج ترین مسائل امنیت سایبری که باید از آنها آگاه باشید دیده اید – مواردی مانند حملات فیشینگ و اهمیت استفاده از یک رمز عبور قوی یا حتی احراز هویت چند عاملی (MFA) اگر سازمان آن را داشته باشد. درجا.

اکتبر است، به این معنی که آن زمان از سال است. نه، هالووین نیست. این است ماه آگاهی از امنیت سایبری این به معنای یادآوری در مورد اهمیت آگاهی از تهدیدات امنیت سایبری است.

مطمئناً ماه امنیت سایبری شروع خوبی است، اما هم تیم های امنیت سایبری و هم مدیریت باید مطمئن شوند که مشاوره و پشتیبانی مفید در تمام طول سال در دسترس است. و تمرکز بر امنیت سایبری باید به اتاق هیئت مدیره برسد یا حتی از آن شروع شود.

همچنین: آیا می خواهید امنیت سایبری خود را تقویت کنید؟ در اینجا 10 مرحله برای بهبود دفاع شما در حال حاضر آورده شده است

درسی وجود دارد که در مورد اینکه چگونه واقعاً آگاهی از امنیت سایبری را انجام دهید، باید آموخت – این در مورد اطمینان از این است که کارمندان شما از تهدیداتی که در آنجا وجود دارد آگاه هستند و از آنها در برابر آنها محافظت می شود.

برای بسیاری از حرفه‌ای‌ها، باز کردن پیوست‌های ایمیل و کلیک کردن روی پیوندها، حتی از سوی فرستنده‌های ناآشنا، جزئی از کار آنهاست. و تعداد زیادی از آنها وجود دارد که در نهایت چیزی از بین می رود.

همچنین: بزرگترین تهدید جنایت سایبری شما تقریباً هیچ ربطی به فناوری ندارد

واقعیت برای بسیاری از سازمان ها این است که کاربران آنها اولین و اغلب آخرین خط دفاعی در برابر حملات سایبری هستند. اما اگر به درستی در مورد اینکه ایمن بودن آنلاین به آنها اطلاع داده نشده باشد، می تواند همه را آسیب پذیر کند.

تشخیص کلاهبرداری‌ها ممکن است سخت باشد، از جمله درخواست‌های فوری از طرف رئیس که در واقع حملاتی هستند که در ایمیل تجاری (BEC) برای سرقت پول استفاده می‌شوند، یا هشدارهای نادرست مبنی بر اینکه شخصی حساب شما را هک کرده است و شما باید پیوندی را برای بازیابی آن دنبال کنید. پیوندی که در واقع رمز عبور شما را می دزدد. کلاهبرداران حتی از فریب‌هایی مبتنی بر بحران هزینه زندگی استفاده می‌کنند تا مردم را فریب دهند تا قربانی حملات شوند.

و همچنین شایان ذکر است که ایجاد بی‌اعتمادی با آزمایش‌های فیشینگ گمراه‌کننده یا سرزنش قربانیان به دلیل سقوط در آزمایش‌ها به هیچ‌کس کمک نمی‌کند.

و البته، آگاهی از امنیت سایبری چیزی نیست که فقط باید یک ماه در سال به آن اشاره کرد، به خصوص ماه‌های بعدی. و روشی که برخی کسب‌وکارها برای آگاه کردن مردم از امنیت سایبری با استفاده از ترس انتخاب می‌کنند نیز مفید نیست.

اما باید با همدلی انجام شود – اشاره انگشت سرزنش به هیچ کس کمک نمی کند. اگر کسی فکر می کند که روی یک پیوند فیشینگ واقعی کلیک کرده است اما به آن اشاره نمی کند زیرا نگران عواقب کار خود است، ممکن است مشکلات بزرگی برای هر سازمانی ایجاد کند.

مطمئناً اگر فردی روی یک پیوند فیشینگ قانع‌کننده کلیک کند که ادعا می‌کند برای مشاهده محتوا باید رمز عبور خود را وارد کند، یا اگر شخصی پیوستی را دانلود کند که فکر می‌کند یک پیوست قانونی است، اما حاوی یک درپشتی بدافزار تروجان است، می‌تواند مشکلات بزرگی ایجاد کند. برای سازمان خود

دوشنبه افتتاحیه ZDNet برداشت ابتدایی ما از هفته فناوری است که توسط اعضای تیم تحریریه ما نوشته شده است.

قبلاً در افتتاحیه دوشنبه ZDNET:

منبع: https://www.zdnet.com/article/raising-cybersecurity-awareness-is-good-for-everyone-but-it-needs-to-be-done-better/#ftag=RSSbaffb68

ترساندن مردم از آگاهی از مسائل امنیت سایبری برای یک ماه در سال کارساز نیست – اما ارائه راهنمایی و مشاوره در تمام طول سال امنیت سایبری را برای همه بهبود می‌بخشد.

افتتاحیه دوشنبه ZDNET

زنی که در دفتر کار می کند با نگرانی به کامپیوتر خود نگاه می کند.

گتی ایماژ/10000 ساعت

ارائه توصیه های مفید به مردم در مورد چگونگی ایمن ماندن آنلاین – هم در محل کار و هم در هر جنبه دیگر از زندگی روزمره – چیز خوبی است. زمانی که یک نقص امنیتی جدید کشف می‌شود، همیشه رقابتی بین شرکت‌های نرم‌افزار و هکرها وجود خواهد داشت تا ببینیم آیا فروشنده می‌تواند آن را قبل از اینکه هکرها از آن سوء استفاده کنند، برطرف کند یا خیر. اما دادن توصیه‌های اولیه به مردم در مورد نحوه محافظت از خود در برابر حمله، کمک زیادی به توقف نقض‌ها می‌کند.