افزایش آگاهی در مورد امنیت سایبری برای همه خوب است – اما باید بهتر انجام شود


زن نگران که پشت کامپیوترش کار می کند

زنی که در دفتر کار می کند با نگرانی به کامپیوتر خود نگاه می کند.

گتی ایماژ/10000 ساعت

اکتبر است، به این معنی که آن زمان از سال است. نه، هالووین نیست. این است ماه آگاهی از امنیت سایبری این به معنای یادآوری در مورد اهمیت آگاهی از تهدیدات امنیت سایبری است.

احتمالاً هشدارهایی را از منابع انسانی در مورد برخی از رایج ترین مسائل امنیت سایبری که باید از آنها آگاه باشید دیده اید – مواردی مانند حملات فیشینگ و اهمیت استفاده از یک رمز عبور قوی یا حتی احراز هویت چند عاملی (MFA) اگر سازمان آن را داشته باشد. درجا.

ارائه توصیه های مفید به مردم در مورد چگونگی ایمن ماندن آنلاین – هم در محل کار و هم در هر جنبه دیگر از زندگی روزمره – چیز خوبی است. زمانی که یک نقص امنیتی جدید کشف می‌شود، همیشه رقابتی بین شرکت‌های نرم‌افزار و هکرها وجود خواهد داشت تا ببینیم آیا فروشنده می‌تواند آن را قبل از اینکه هکرها از آن سوء استفاده کنند، برطرف کند یا خیر. اما دادن توصیه‌های اولیه به مردم در مورد نحوه محافظت از خود در برابر حمله، کمک زیادی به توقف نقض‌ها می‌کند.

و البته، آگاهی از امنیت سایبری چیزی نیست که فقط باید یک ماه در سال به آن اشاره کرد، به خصوص ماه‌های بعدی. و روشی که برخی کسب‌وکارها برای آگاه کردن مردم از امنیت سایبری با استفاده از ترس انتخاب می‌کنند نیز مفید نیست.

واقعیت برای بسیاری از سازمان ها این است که کاربران آنها اولین و اغلب آخرین خط دفاعی در برابر حملات سایبری هستند. اما اگر به درستی در مورد اینکه ایمن بودن آنلاین به آنها اطلاع داده نشده باشد، می تواند همه را آسیب پذیر کند.

مطمئناً اگر فردی روی یک پیوند فیشینگ قانع‌کننده کلیک کند که ادعا می‌کند برای مشاهده محتوا باید رمز عبور خود را وارد کند، یا اگر شخصی پیوستی را دانلود کند که فکر می‌کند یک پیوست قانونی است، اما حاوی یک درپشتی بدافزار تروجان است، می‌تواند مشکلات بزرگی ایجاد کند. برای سازمان خود

تشخیص کلاهبرداری‌ها ممکن است سخت باشد، از جمله درخواست‌های فوری از طرف رئیس که در واقع حملاتی هستند که در ایمیل تجاری (BEC) برای سرقت پول استفاده می‌شوند، یا هشدارهای نادرست مبنی بر اینکه شخصی حساب شما را هک کرده است و شما باید پیوندی را برای بازیابی آن دنبال کنید. پیوندی که در واقع رمز عبور شما را می دزدد. کلاهبرداران حتی از فریب‌هایی مبتنی بر بحران هزینه زندگی استفاده می‌کنند تا مردم را فریب دهند تا قربانی حملات شوند.

همچنین: آیا می خواهید امنیت سایبری خود را تقویت کنید؟ در اینجا 10 مرحله برای بهبود دفاع شما در حال حاضر آورده شده است

برای بسیاری از حرفه‌ای‌ها، باز کردن پیوست‌های ایمیل و کلیک کردن روی پیوندها، حتی از سوی فرستنده‌های ناآشنا، جزئی از کار آنهاست. و تعداد زیادی از آنها وجود دارد که در نهایت چیزی از بین می رود.

مطمئناً ماه امنیت سایبری شروع خوبی است، اما هم تیم های امنیت سایبری و هم مدیریت باید مطمئن شوند که مشاوره و پشتیبانی مفید در تمام طول سال در دسترس است. و تمرکز بر امنیت سایبری باید به اتاق هیئت مدیره برسد یا حتی از آن شروع شود.

همچنین: بزرگترین تهدید جنایت سایبری شما تقریباً هیچ ربطی به فناوری ندارد

و همچنین شایان ذکر است که ایجاد بی‌اعتمادی با آزمایش‌های فیشینگ گمراه‌کننده یا سرزنش قربانیان به دلیل سقوط در آزمایش‌ها به هیچ‌کس کمک نمی‌کند.

در مصاحبه اخیر با ZDNET، سرپرست تیم قرمز گوگل گفت که سرزنش قربانیان چیزی نیست که آنها در حال آزمایش امنیت هستند. برای آن‌ها، هنگام انجام آزمایش‌های امنیتی تهاجمی مانند هکرهای مخرب، مهم این نیست که چه کسی روی پیوند کلیک می‌کند، بلکه به این موضوع می‌پردازد که چه چیزی کار می‌کند و چگونه از سوء استفاده مهاجمان از همان سوء استفاده‌ها جلوگیری شود.

درسی وجود دارد که در مورد اینکه چگونه واقعاً آگاهی از امنیت سایبری را انجام دهید، باید آموخت – این در مورد اطمینان از این است که کارمندان شما از تهدیداتی که در آنجا وجود دارد آگاه هستند و از آنها در برابر آنها محافظت می شود.

اما باید با همدلی انجام شود – اشاره انگشت سرزنش به هیچ کس کمک نمی کند. اگر کسی فکر می کند که روی یک پیوند فیشینگ واقعی کلیک کرده است اما به آن اشاره نمی کند زیرا نگران عواقب کار خود است، ممکن است مشکلات بزرگی برای هر سازمانی ایجاد کند.

ترساندن مردم از آگاهی از مسائل امنیت سایبری برای یک ماه در سال کارساز نیست – اما ارائه راهنمایی و مشاوره در تمام طول سال امنیت سایبری را برای همه بهبود می‌بخشد.

افتتاحیه دوشنبه ZDNET

دوشنبه افتتاحیه ZDNet برداشت ابتدایی ما از هفته فناوری است که توسط اعضای تیم تحریریه ما نوشته شده است.

قبلاً در افتتاحیه دوشنبه ZDNET:


منبع: https://www.zdnet.com/article/raising-cybersecurity-awareness-is-good-for-everyone-but-it-needs-to-be-done-better/#ftag=RSSbaffb68