Forewarned forearmed است

امنیت سایبری برای SMME شما
شماره 6 2022 امنیت سایبری
در حالت ایدهآل، همه کارکنانی که از رایانهها استفاده میکنند، چه به صورت مستقل یا شبکهای، باید در دوره آموزشی امنیت سایبری که توسط یک ارائهدهنده معتبر و معتبر برگزار میشود شرکت کنند تا بتوانند درک مجرمان سایبری و نحوه عملکرد آنها را بیاموزند. به همان اندازه که افراد و کسب و کارها از فناوری های جدید سود می برند، هکرها نیز سود می برند. بسیاری از ابزارهای هوش مصنوعی مانند یادگیری ماشینی برای استخراج دادههایی که ممکن است رایانهها یا شبکهها را آسیبپذیر کند، استفاده میکنند – و حتی بسیاری از رباتها برای به حداکثر رساندن دامنه حملات فیشینگ خود استفاده میکنند.
برای شروع، مهم است که از رمز عبور یکسان در چندین پلتفرم استفاده نکنید، زیرا این امر دسترسی هکرهایی را که رمز عبوری را کشف کرده اند برای دسترسی به تمام حساب های آنلاین شما دشوارتر می کند. همچنین باید مراقب پیوندهای مشکوک در یک ایمیل غیرمنتظره باشید، حتی ایمیلی که به نظر می رسد ممکن است از یک ارائه دهنده خدمات شناخته شده باشد. مجرمان سایبری، نامه های ارسال شده توسط سازمان های مورد اعتماد را منعکس می کنند، به این امید که کاربران را غافلگیر کنند. در واقع، این یک نظم و انضباط خوب است که هرگز روی یک لینک در ایمیل کلیک نکنید. کپی کردن هایپرلینک ها و باز کردن آنها به طور جداگانه در مرورگر خود را به یک تمرین تبدیل کنید. و همیشه این قانون طلایی را به خاطر بسپارید: قبل از کلیک کردن فکر کنید.
در SMME ها، جایی که کارآفرینان و کارکنان آن ها اغلب وظایف متعددی را انجام می دهند، محافظت از رایانه های فردی و شبکه ای در برابر حمله می تواند کاری طاقت فرسا به نظر برسد. البته مراحل مهمی وجود دارد که هر فردی که از رایانه استفاده می کند باید انجام دهد.
اولین خط دفاع در برابر جرایم سایبری آگاهی و هوشیاری است. تنها در سال 2021، 230 میلیون تهدید سایبری در آفریقای جنوبی شناسایی شد که تلاشهای فیشینگ رایجترین آنها بود. حدود 96 درصد از کسبوکارها و سازمانها در کشور در طول سال مورد هدف این شکل از حملات قرار گرفتند که این تعداد مورد هدف حملات دادهها و ایمیلهای تجاری فاصله چندانی نداشت.
و اینها دیگر حملات ساده پایانی نیستند. سندیکاهای جنایتکار عملیات پیچیده و چند مرحلهای را توسعه دادهاند که برای به خطر انداختن شبکههای رایانهای از طریق آسیبپذیرترین نقاطشان، معمولاً افرادشان، طراحی شدهاند. تنها کاری که لازم است یک کلیک بی دقت روی یک پیوند مشکوک در ایمیل است و آسیب وارد می شود. اینگونه است که اکثر مجرمان سایبری به اطلاعات حساس و حساب های بانکی دسترسی پیدا می کنند یا نرم افزارهای مخربی مانند باج افزار را تحویل می دهند.
انکوباتور انقلاب صنعتی چهارم یک پلت فرم فناوری توانمند برای شرکت های کوچک و متوسط است. اطلاعات بیشتر را در
منبع: https://www.securitysa.com/17690R
در دنیای به هم پیوسته امروزی، امنیت سایبری موثر برای موفقیت هر کسب و کاری به اندازه تامین مالی سرمایه، ترکیب مهارت ها، نوآوری و مدیریت خوب اهمیت دارد. این امر به ویژه از زمان حرکت گسترده به سمت کار از راه دور و ترکیبی در دو سال گذشته که افراد و سازمانها را در برابر حملات سایبری آسیبپذیرتر کرده است صادق است. و نه تنها کاربران در شبکه های باز در برابر این حملات آسیب پذیرتر هستند، جرایم سایبری هر روز پیچیده تر می شود.
مهارتهای امنیت سایبری به اندازه مهارتهای عملکردی، مالی و مدیریتی برای یک کسبوکار مهم هستند – و آموزش به کارآفرینان و کارکنان آنها کمک میکند تا بیشتر از اصول اولیه را درک کنند. برای مثال، آموزش رسمی به آنها کمک میکند تا نقاط آسیبپذیر را در سیستمهای IT و داده کسبوکار شناسایی و تقویت کنند. آنها همچنین درباره نحوه عملکرد هوش مصنوعی، فناوری متاورس و بلاک چین، و نحوه استفاده از این فناوریها میتوانند آسیبپذیریهای سیستم را ایجاد کنند، بیشتر یاد خواهند گرفت. مهمتر از همه، آنها همه چیز را در مورد راه های محافظت از فناوری و سیستم های داده کسب و کار خواهند آموخت.
شرکتهای بزرگ از فایروالها، بخشهای اختصاصی فناوری اطلاعات و پروتکلهای امنیتی پیشرفته بهرهمند هستند، اما حتی آنها نیز در برابر جرائم سایبری آسیبپذیر هستند، بنابراین شرکتهای کوچک و متوسط باید نسبت به تهدیدی که برای اطلاعات تجاری و تداوم ایجاد میکند هوشیار باشند. با این حال، بسیاری نمیدانند در مورد جلوگیری از نفوذ سایبری، سرقت اطلاعات و حملات مخرب از کجا شروع کنند.
توسط سیابونگا مابوزا، رئیس امنیت سایبری، چهارمین انکوباتور انقلاب صنعتی (4IRI).
اهمیت آموزش
نتیجه این است که دادهها یکی از با ارزشترین داراییها در هر کسبوکار امروزی است و با وجود اطلاعات بسیار حساسی که اکنون آنلاین هستند، هیچ چیز را نمیتوان به شانس واگذار کرد.
باج افزار که برای مسدود کردن دسترسی به یک سیستم کامپیوتری تا زمان پرداخت باج طراحی شده است، به یک تهدید گسترده تبدیل شده است، به طوری که 75 درصد از باج افزارهای شناخته شده برای شروع حملات به سه سازمان از چهار سازمان در سراسر جهان استفاده شده است.
راه حل چیست؟