فیشینگ – طعمه را وسوسه نکنید


آلن هیوارد، مدیر فروش و بازاریابی در شرکت محصولات شبکه می‌گوید آگاهی کاربر کلید بهبود امنیت سایبری در سال 2023 و پس از آن است. فناوری SEH.

امنیت سایبری یک حوزه در حال توسعه برای کسب‌وکارها است که فناوری و الزامات سازمانی با سرعتی سریع در حال تکامل هستند. در کنار این فناوری‌های پیشرفته، حجم تهدیدات سایبری با سرعت بسیار نگران‌کننده‌ای در حال افزایش است – با مقاله‌ای از فوربس که بیان می‌کند نزدیک به 80 درصد از رهبران ارشد فناوری اطلاعات و امنیت معتقدند سازمان‌هایشان از محافظت کافی در برابر حملات سایبری برخوردار نیستند. این امر فوریت محضی را که شرکت‌ها برای مبارزه با بحران سازمانی بالقوه باید انجام دهند، بیشتر نشان می‌دهد.

هنگام بررسی حوزه‌هایی مانند امنیت سایبری، می‌توان هنگام ارزیابی اینکه آیا سیستم‌های یک سازمان توسط کارکنان محافظت می‌شوند یا خیر، به اقدامات شدید جهش کرد. با این حال، اگر آنها برای کاهش تهدید امنیت سایبری در حالی که به سال 2023 و بعد از آن می رویم، کلیدی باشند، چه؟ استفاده از شبکه کارمندان می تواند در تضمین امنیت داده های یک کسب و کار بسیار مهم باشد.

در نهایت، یک سازمان می تواند بهترین سیستم امنیت سایبری را در جهان داشته باشد، اما اگر کارکنان خود را در زمینه امنیت سایبری آموزش ندیده باشند، سازمان همچنان مستعد حملات خواهد بود. حملات فیشینگ می تواند خسارت قابل توجهی را برای یک سازمان ایجاد کند و بسته به نوع بدافزار مورد استفاده در حمله، رفع آن می تواند زمان زیادی طول بکشد، بدون اینکه تضمینی برای ایمنی داده ها در طول فرآیند وجود داشته باشد.

در حالی که معمولاً ممکن است تصور شود که جلوگیری از قربانی شدن در حمله فیشینگ آسان است، اما با گذشت زمان، حملات بیشتر و بیشتر می شوند، که متأسفانه منجر به افزایش روزافزون تعداد قربانیان می شود. در واقع، دولت بریتانیا به اشتراک گذاشت که در سال 2021، 83 درصد از حملات سایبری حملات فیشینگ بود که نشان دهنده خطرات بالقوه برای مشاغل است.

اطلاع رسانی به کارکنان در مورد اهمیت بررسی ایمیل ها قبل از باز کردن آنها و جلوگیری از هر چیزی که به نظر آنها مشروع به نظر نمی رسد می تواند به دفاع سازمان در برابر جرایم سایبری کمک زیادی کند.

حفاظت از رمز عبور

استفاده از رمزهای عبور ممکن است در دنیای پر از فناوری که همه ما در آن زندگی می کنیم نسبتاً واضح به نظر برسد، اما آنها نقش مهمی در کاهش تعداد کلی جرایم سایبری دارند. حتی اگر آنها به طور کامل یک حمله سایبری را کاهش ندهند، می توانند زمان مورد نیاز برای یک مجرم سایبری برای تکمیل یک نقض را افزایش دهند، که امیدواریم زمان بیشتری را برای اعمال سایر پروتکل های امنیتی فراهم کند.

هنگام ایجاد رمز عبور، چند نکته وجود دارد که کارکنان باید در نظر داشته باشند. اطمینان از وجود ترکیبی از حروف بزرگ و کوچک، اعداد و نماد در رمز عبور، زمان مورد نیاز برای شکستن رمز عبور را پیچیده تر کرده و افزایش می دهد. اجتناب از استفاده از کلماتی مانند نام یا محل کار، و همچنین تشویق کارمندان به تغییر رمز عبور خود در هر سه ماهه، قدرت گذرواژه‌های تیم و در نتیجه، قدرت اقدامات کلی امنیت سایبری یک کسب‌وکار را تقویت می‌کند.

آموزش کارکنان

امنیت سایبری یک صنعت در حال تکامل است که هیچ نشانه ای از کاهش سرعت در آینده نشان نمی دهد. این چشم انداز ممکن است در ابتدا بسیار دلهره آور به نظر برسد، اما لازم به یادآوری است که همیشه گام هایی وجود دارد که کسب و کارها می توانند برای قرار دادن خود در بهترین موقعیت ممکن در مورد امنیت اطلاعات خود بردارند – یکی از این موارد آموزش منظم کارکنان خود است.

اگر رهبران فناوری اطلاعات در مورد آموزش کارمندان خود در زمینه امنیت سایبری مطمئن نیستند که از کجا شروع کنند، مؤسسه ملی استاندارد و فناوری فهرستی از دوره‌های رایگان و کم‌هزینه آنلاین امنیت سایبری را تهیه می‌کند که کسب‌وکارها و کارمندانشان می‌توانند در آن ثبت‌نام کنند. این دوره ها تمام جنبه های امنیت سایبری از آموزش طراحی شده برای تازه کارها تا دوره های پیشرفته تر برای کارمندان آگاه سایبری را پوشش می دهند.

البته تعداد بی‌شماری از گزینه‌های دیگر برای دوره‌ها و جلسات وجود دارد که شما، یک سازمان، می‌توانید برای دفاع بهتر از شبکه خود در برابر تهدیدات امنیت سایبری در آنها شرکت کنید.

نگاه به آینده

بر کسی پوشیده نیست که امنیت سایبری یک حوزه سریع در حال حرکت است و تهدیدها و فرصت های جدید برای حمله به طور مرتب کشف می شوند. ضمن حصول اطمینان از اینکه سازمان از طریق راه حل های نرم افزاری و سخت افزاری بهترین محافظت را در برابر حملات سایبری دارد، آموزش کارکنان در مورد نحوه ایمن تر بودن هنگام استفاده از فناوری، ارزش زیادی دارد.

برای کسب‌وکارها مهم است که عواملی مانند «فیشینگ» و گام‌هایی را که می‌توانند برای کاهش تأثیر آن بر کسب‌وکار بردارند، و همچنین نقشی که گذرواژه‌ها در محافظت از شرکت‌ها در برابر حملات سایبری ایفا می‌کنند، در نظر بگیرند. همچنین برای شرکت ها ضروری است که آموزش های منظمی را برای کارکنان خود ارائه دهند تا آنها را در مورد آخرین تهدیدها و بهترین شیوه ها به روز نگه دارند.




منبع: https://www.professionalsecurity.co.uk/products/cyber/phishing-dont-be-tempted-by-the-bait/