تقی حسن زاده، پایگاه خبری دانا، سرویس دانش و فناوری؛ یک بازیگر بد در ماه جولای 540 میلیون دلار از یک شرکت بازی NFT دزدید ، حمله ای که با پیشنهاد شغلی جعلی در لینکدین شروع شد. در مواردی مانند این، مهندسی اجتماعی شبیه یک ایمیل فیشینگ مبتنی بر ترس نیست که اطلاعات حساب بانکی را در یک چرخش 24 ساعته میخواهد. در عوض، این حملات هدف جاهطلبیهای عده ای است که به دنبال فرصتهای جدید هستند.
حملات مهندسی اجتماعی می توانند به صورت ایمیل هایی از طرف دوستان (به نظر می رسد) ارائه شوند که از شما اطلاعات کارت اعتباری می خواهند، یا می توانند حملات فوق شخصی باشند که در آن کلاهبرداران حساب های رسانه های اجتماعی اعضای خانواده را شبیه سازی می کنند و از عکس های شخصی و اطلاعات موقعیت مکانی برای متقاعد کردن استفاده می کنند.
حملات مهندسی اجتماعی می تواند از نظر مالی و عاطفی ویرانگر باشد. اما سازمان شما بی دفاع نیست بهترین محافظت در برابر آنها ایجاد یک فرهنگ سواد دیجیتالی است که با سازمان شما در مقیاس باشد.
متأسفانه، بسیاری از استراتژیهای آموزشی امنیت سایبری، کارمندان را برای سناریوهایی مانند این آماده نمیکنند.برای مثال، برنامههای آموزشی امنیت سایبری متشکل از ویدئوهای آموزشی دوسالانه، اغلب محتوایی را تبلیغ میکنند که یکنواخت و محدوده محدودی دارند. این ویدئوها تمایل دارند هر شش ماه یک بار پیام مشابهی را با چرخش یکسان سوالات مسابقه ارائه دهند.
در حالی که اجرای این برنامه ها آسان است، اما معمولاً خشک هستند، و ماهیت تکراری مواد انگیزه کارکنان را از بین می برد و درونی کردن یا به کارگیری آموزش را برای آنها دشوار می کند.
آموزش امنیت سایبری خود را گسترش دهید
جرایم سایبری در حال تحول است و استراتژی آموزش امنیت سایبری سازمان شما نیز باید تکامل یابد. شناسایی فرصت های آموزشی که نه تنها کارمندان شما را درگیر می کند، بلکه از کسب و کار شما در برابر مهندسی اجتماعی و سایر استراتژی های حمله محافظت می کند، مهم است.
در اینجا پنج نکته وجود دارد که باید هنگام گسترش استراتژی تمرینی خود در نظر داشته باشید.
1. شروع کردن سخت ترین بخش است اجازه ندهید مانعی سر راه شما شود
خبر خوب این است که شما نیازی به شروع کامل با سیاست ها و استراتژی های جدید ندارید آن را یک قدم بردارید و بر اساس خودتان بسازید.به عنوان مثال، یک نقطه شروع می تواند شامل توزیع یک یادآوری امنیتی در اولین جمعه ماه باشد که از کارکنان بخواهد دستگاه های خود را به روز کنند. همانطور که این روند روتین می شود، یک مرحله دیگر اضافه کنید: یک یادآوری پشتیبان در پایان ماه.
به توسعه استراتژی امنیت سایبری خود ادامه دهید و عناصر جدیدی را اضافه کنید که به مهندسی اجتماعی و انواع دیگر حملات می پردازد. قبل از اینکه بدانید، سواد دیجیتال سازمان شما با ایجاد یک چرخه آموزشی قوی تر و جامع تر بهبود می یابد.
2. ایجاد خط مشی های امنیت سایبری مشخص
هنگامی که سازمان ها خط مشی های امنیت سایبری خود را پیش نویس می کنند، اغلب از یک رویکرد یکسان برای همه استفاده می کنند. اما از آنجایی که سازمان شما متشکل از تیمها و نقشهای مختلفی است، رویکرد یکپارچه به سیاستهای امنیت سایبری احتمالاً نگرانیهای امنیتی مرتبط با هر نقش را پوشش نخواهد داد. به عنوان مثال، تهدیدات سایبری که بخش مالی شما با آن مواجه است ممکن است با تهدیداتی که توسط منابع انسانی یا تیم فناوری اطلاعات با آن مواجه است متفاوت باشد - یک کارمند منابع انسانی احتمالاً بیشتر از یک کارمند فناوری اطلاعات در معرض کلاهبرداری فیشینگ است، بنابراین آنها به تأکیدات آموزشی متفاوتی نیاز دارند.
خط مشیهای امنیت سایبری به درجهای از سفارشیسازی برای نقشها و بخشهای خاص نیاز دارند. با پرسیدن سؤالاتی شروع کنید: نیازهای امنیتی هر بخش چیست؟ و چگونه هر بخش بیشتر در معرض حملات امنیت سایبری است؟
3. خستگی (ترس) را بشناسید وبرطرف کنید
امنیت سایبری مانند بیمه عمل می کند شما پاداشی را نمی بینید زیرا اقدامات شما اغلب پیشگیرانه هستند تا واکنشی. کارمندان ممکن است از فرآیندی که نتیجه فوری را نشان نمی دهد ناامید شوند، بنابراین مهم است که بر ارزش آموزش مداوم در پیشگیری از حملات قبل از وقوع آنها تأکید شود.
مراقب باشید که باعث ایجاد ترس خستگی نشوید، که زمانی رخ می دهد که کارکنان دائماً در معرض اخبار بد یا پیام هایی هستند که بر نتایج منفی تمرکز دارند. آموزش امنیت سایبری که فقط ترس را بازی می کند، مانند هشدارهای مداوم در مورد تهدید، انگیزه کارکنان را بی انگیزه می کند.
هنگام ارائه آموزش های مرتبط با مهندسی اجتماعی یا انواع دیگر حملات، تعادلی بین برقراری ارتباط با پیامدهای واقعی حملات سایبری و پیام های مثبت تر، مانند بهترین شیوه ها و روال های بهداشت سایبری ایجاد کنید.
4. کارمندان خود را توانمند کنید
هدف اصلی شما این است که کارکنان خود را از طریق آموزش و منابع توانمند کنید. وقتی صحبت از امنیت سایبری می شود، یکی از منابعی که سازمان شما باید به طور کامل از آن استفاده کند، تیم فناوری اطلاعات شما است.
تیم فناوری اطلاعات شما در مورد امنیت سایبری و حملات سایبری اطلاعات بیشتری دارد و آنها بهترین تجهیز را برای انتقال بهترین شیوه ها به نیروی کار شما دارند. اما ارتباطات یک خیابان دو طرفه است تیمهای فناوری اطلاعات به کارمندان متکی هستند تا در صورت وقوع حملات فیشینگ غیرمعمول یا مسائل امنیت سایبری با آنها تماس بگیرند.
نتیجه
کارمندان اولین خط دفاع شما هستند اولویتبندی نقش آنها در امنیت سایبری و جلوگیری از نقضهای ناشی از مهندسی اجتماعی یا انواع دیگر حملات مهم است. نیروی کار خود را با فرصت های آموزشی متنوع و مداوم تقویت کنید و شیوه های امنیت سایبری را اجرا کنید که تیم های شما را به بهترین دفاع شما تبدیل می کند.