امنیت سایبری برای SMME شما – شماره 6 2022

Forewarned forearmed است

امنیت سایبری برای SMME شما

شماره 6 2022 امنیت سایبری

در حالت ایده‌آل، همه کارکنانی که از رایانه‌ها استفاده می‌کنند، چه به صورت مستقل یا شبکه‌ای، باید در دوره آموزشی امنیت سایبری که توسط یک ارائه‌دهنده معتبر و معتبر برگزار می‌شود شرکت کنند تا بتوانند درک مجرمان سایبری و نحوه عملکرد آنها را بیاموزند. به همان اندازه که افراد و کسب و کارها از فناوری های جدید سود می برند، هکرها نیز سود می برند. بسیاری از ابزارهای هوش مصنوعی مانند یادگیری ماشینی برای استخراج داده‌هایی که ممکن است رایانه‌ها یا شبکه‌ها را آسیب‌پذیر کند، استفاده می‌کنند – و حتی بسیاری از ربات‌ها برای به حداکثر رساندن دامنه حملات فیشینگ خود استفاده می‌کنند.

برای شروع، مهم است که از رمز عبور یکسان در چندین پلتفرم استفاده نکنید، زیرا این امر دسترسی هکرهایی را که رمز عبوری را کشف کرده اند برای دسترسی به تمام حساب های آنلاین شما دشوارتر می کند. همچنین باید مراقب پیوندهای مشکوک در یک ایمیل غیرمنتظره باشید، حتی ایمیلی که به نظر می رسد ممکن است از یک ارائه دهنده خدمات شناخته شده باشد. مجرمان سایبری، نامه های ارسال شده توسط سازمان های مورد اعتماد را منعکس می کنند، به این امید که کاربران را غافلگیر کنند. در واقع، این یک نظم و انضباط خوب است که هرگز روی یک لینک در ایمیل کلیک نکنید. کپی کردن هایپرلینک ها و باز کردن آنها به طور جداگانه در مرورگر خود را به یک تمرین تبدیل کنید. و همیشه این قانون طلایی را به خاطر بسپارید: قبل از کلیک کردن فکر کنید.

در SMME ها، جایی که کارآفرینان و کارکنان آن ها اغلب وظایف متعددی را انجام می دهند، محافظت از رایانه های فردی و شبکه ای در برابر حمله می تواند کاری طاقت فرسا به نظر برسد. البته مراحل مهمی وجود دارد که هر فردی که از رایانه استفاده می کند باید انجام دهد.

اولین خط دفاع در برابر جرایم سایبری آگاهی و هوشیاری است. تنها در سال 2021، 230 میلیون تهدید سایبری در آفریقای جنوبی شناسایی شد که تلاش‌های فیشینگ رایج‌ترین آنها بود. حدود 96 درصد از کسب‌وکارها و سازمان‌ها در کشور در طول سال مورد هدف این شکل از حملات قرار گرفتند که این تعداد مورد هدف حملات داده‌ها و ایمیل‌های تجاری فاصله چندانی نداشت.

و اینها دیگر حملات ساده پایانی نیستند. سندیکاهای جنایتکار عملیات پیچیده و چند مرحله‌ای را توسعه داده‌اند که برای به خطر انداختن شبکه‌های رایانه‌ای از طریق آسیب‌پذیرترین نقاطشان، معمولاً افرادشان، طراحی شده‌اند. تنها کاری که لازم است یک کلیک بی دقت روی یک پیوند مشکوک در ایمیل است و آسیب وارد می شود. اینگونه است که اکثر مجرمان سایبری به اطلاعات حساس و حساب های بانکی دسترسی پیدا می کنند یا نرم افزارهای مخربی مانند باج افزار را تحویل می دهند.

انکوباتور انقلاب صنعتی چهارم یک پلت فرم فناوری توانمند برای شرکت های کوچک و متوسط ​​است. اطلاعات بیشتر را در



منبع: https://www.securitysa.com/17690R

در دنیای به هم پیوسته امروزی، امنیت سایبری موثر برای موفقیت هر کسب و کاری به اندازه تامین مالی سرمایه، ترکیب مهارت ها، نوآوری و مدیریت خوب اهمیت دارد. این امر به ویژه از زمان حرکت گسترده به سمت کار از راه دور و ترکیبی در دو سال گذشته که افراد و سازمان‌ها را در برابر حملات سایبری آسیب‌پذیرتر کرده است صادق است. و نه تنها کاربران در شبکه های باز در برابر این حملات آسیب پذیرتر هستند، جرایم سایبری هر روز پیچیده تر می شود.

مهارت‌های امنیت سایبری به اندازه مهارت‌های عملکردی، مالی و مدیریتی برای یک کسب‌وکار مهم هستند – و آموزش به کارآفرینان و کارکنان آنها کمک می‌کند تا بیشتر از اصول اولیه را درک کنند. برای مثال، آموزش رسمی به آن‌ها کمک می‌کند تا نقاط آسیب‌پذیر را در سیستم‌های IT و داده کسب‌وکار شناسایی و تقویت کنند. آنها همچنین درباره نحوه عملکرد هوش مصنوعی، فناوری متاورس و بلاک چین، و نحوه استفاده از این فناوری‌ها می‌توانند آسیب‌پذیری‌های سیستم را ایجاد کنند، بیشتر یاد خواهند گرفت. مهمتر از همه، آنها همه چیز را در مورد راه های محافظت از فناوری و سیستم های داده کسب و کار خواهند آموخت.

شرکت‌های بزرگ از فایروال‌ها، بخش‌های اختصاصی فناوری اطلاعات و پروتکل‌های امنیتی پیشرفته بهره‌مند هستند، اما حتی آنها نیز در برابر جرائم سایبری آسیب‌پذیر هستند، بنابراین شرکت‌های کوچک و متوسط ​​باید نسبت به تهدیدی که برای اطلاعات تجاری و تداوم ایجاد می‌کند هوشیار باشند. با این حال، بسیاری نمی‌دانند در مورد جلوگیری از نفوذ سایبری، سرقت اطلاعات و حملات مخرب از کجا شروع کنند.

توسط سیابونگا مابوزا، رئیس امنیت سایبری، چهارمین انکوباتور انقلاب صنعتی (4IRI).

اهمیت آموزش

نتیجه این است که داده‌ها یکی از با ارزش‌ترین دارایی‌ها در هر کسب‌وکار امروزی است و با وجود اطلاعات بسیار حساسی که اکنون آنلاین هستند، هیچ چیز را نمی‌توان به شانس واگذار کرد.

باج افزار که برای مسدود کردن دسترسی به یک سیستم کامپیوتری تا زمان پرداخت باج طراحی شده است، به یک تهدید گسترده تبدیل شده است، به طوری که 75 درصد از باج افزارهای شناخته شده برای شروع حملات به سه سازمان از چهار سازمان در سراسر جهان استفاده شده است.

راه حل چیست؟