درسی وجود دارد که در مورد اینکه چگونه واقعاً آگاهی از امنیت سایبری را انجام دهید، باید آموخت – این در مورد اطمینان از این است که کارمندان شما از تهدیداتی که در آنجا وجود دارد آگاه هستند و از آنها در برابر آنها محافظت می شود.
ترساندن مردم از آگاهی از مسائل امنیت سایبری برای یک ماه در سال کارساز نیست – اما ارائه راهنمایی و مشاوره در تمام طول سال امنیت سایبری را برای همه بهبود میبخشد.
افتتاحیه دوشنبه ZDNET
برای بسیاری از حرفهایها، باز کردن پیوستهای ایمیل و کلیک کردن روی پیوندها، حتی از سوی فرستندههای ناآشنا، جزئی از کار آنهاست. و تعداد زیادی از آنها وجود دارد که در نهایت چیزی از بین می رود.
ارائه توصیه های مفید به مردم در مورد چگونگی ایمن ماندن آنلاین – هم در محل کار و هم در هر جنبه دیگر از زندگی روزمره – چیز خوبی است. زمانی که یک نقص امنیتی جدید کشف میشود، همیشه رقابتی بین شرکتهای نرمافزار و هکرها وجود خواهد داشت تا ببینیم آیا فروشنده میتواند آن را قبل از اینکه هکرها از آن سوء استفاده کنند، برطرف کند یا خیر. اما دادن توصیههای اولیه به مردم در مورد نحوه محافظت از خود در برابر حمله، کمک زیادی به توقف نقضها میکند. و همچنین شایان ذکر است که ایجاد بیاعتمادی با آزمایشهای فیشینگ گمراهکننده یا سرزنش قربانیان به دلیل سقوط در آزمایشها به هیچکس کمک نمیکند. مطمئناً ماه امنیت سایبری شروع خوبی است، اما هم تیم های امنیت سایبری و هم مدیریت باید مطمئن شوند که مشاوره و پشتیبانی مفید در تمام طول سال در دسترس است. و تمرکز بر امنیت سایبری باید به اتاق هیئت مدیره برسد یا حتی از آن شروع شود. تشخیص کلاهبرداریها ممکن است سخت باشد، از جمله درخواستهای فوری از طرف رئیس که در واقع حملاتی هستند که در ایمیل تجاری (BEC) برای سرقت پول استفاده میشوند، یا هشدارهای نادرست مبنی بر اینکه شخصی حساب شما را هک کرده است و شما باید پیوندی را برای بازیابی آن دنبال کنید. پیوندی که در واقع رمز عبور شما را می دزدد. کلاهبرداران حتی از فریبهایی مبتنی بر بحران هزینه زندگی استفاده میکنند تا مردم را فریب دهند تا قربانی حملات شوند. دوشنبه افتتاحیه ZDNet برداشت ابتدایی ما از هفته فناوری است که توسط اعضای تیم تحریریه ما نوشته شده است. واقعیت برای بسیاری از سازمان ها این است که کاربران آنها اولین و اغلب آخرین خط دفاعی در برابر حملات سایبری هستند. اما اگر به درستی در مورد اینکه ایمن بودن آنلاین به آنها اطلاع داده نشده باشد، می تواند همه را آسیب پذیر کند. و البته، آگاهی از امنیت سایبری چیزی نیست که فقط باید یک ماه در سال به آن اشاره کرد، به خصوص ماههای بعدی. و روشی که برخی کسبوکارها برای آگاه کردن مردم از امنیت سایبری با استفاده از ترس انتخاب میکنند نیز مفید نیست. زنی که در دفتر کار می کند با نگرانی به کامپیوتر خود نگاه می کند.قبلاً در افتتاحیه دوشنبه ZDNET:
منبع: https://www.zdnet.com/article/raising-cybersecurity-awareness-is-good-for-everyone-but-it-needs-to-be-done-better/#ftag=RSSbaffb68
گتی ایماژ/10000 ساعت
مطمئناً اگر فردی روی یک پیوند فیشینگ قانعکننده کلیک کند که ادعا میکند برای مشاهده محتوا باید رمز عبور خود را وارد کند، یا اگر شخصی پیوستی را دانلود کند که فکر میکند یک پیوست قانونی است، اما حاوی یک درپشتی بدافزار تروجان است، میتواند مشکلات بزرگی ایجاد کند. برای سازمان خود
در مصاحبه اخیر با ZDNET، سرپرست تیم قرمز گوگل گفت که سرزنش قربانیان چیزی نیست که آنها در حال آزمایش امنیت هستند. برای آنها، هنگام انجام آزمایشهای امنیتی تهاجمی مانند هکرهای مخرب، مهم این نیست که چه کسی روی پیوند کلیک میکند، بلکه به این موضوع میپردازد که چه چیزی کار میکند و چگونه از سوء استفاده مهاجمان از همان سوء استفادهها جلوگیری شود.
همچنین: آیا می خواهید امنیت سایبری خود را تقویت کنید؟ در اینجا 10 مرحله برای بهبود دفاع شما در حال حاضر آورده شده است
اکتبر است، به این معنی که آن زمان از سال است. نه، هالووین نیست. این است ماه آگاهی از امنیت سایبری این به معنای یادآوری در مورد اهمیت آگاهی از تهدیدات امنیت سایبری است.
اما باید با همدلی انجام شود – اشاره انگشت سرزنش به هیچ کس کمک نمی کند. اگر کسی فکر می کند که روی یک پیوند فیشینگ واقعی کلیک کرده است اما به آن اشاره نمی کند زیرا نگران عواقب کار خود است، ممکن است مشکلات بزرگی برای هر سازمانی ایجاد کند.
احتمالاً هشدارهایی را از منابع انسانی در مورد برخی از رایج ترین مسائل امنیت سایبری که باید از آنها آگاه باشید دیده اید – مواردی مانند حملات فیشینگ و اهمیت استفاده از یک رمز عبور قوی یا حتی احراز هویت چند عاملی (MFA) اگر سازمان آن را داشته باشد. درجا.
همچنین: بزرگترین تهدید جنایت سایبری شما تقریباً هیچ ربطی به فناوری ندارد