در عصر دانایی با دانا خبر      دانایی؛ توانایی است      دانا خبر گزارشگر هر تحول علمی در ایران و جهان      دانایی کلید موفقیت در هزاره سوم      
کد خبر: ۱۳۰۶۷۲۰
تاریخ انتشار: ۲۰ آذر ۱۴۰۱ - ۰۹:۱۳
مجرمان سایبری از تاکتیک های مختلف برای نفوذ استفاده می کنند و دائماً در حال نوآوری هستند. سازمان‌ها باید همین کار را انجام دهند و رویکردی چند بعدی به امنیت سایبری داشته باشند، زیرا ویدیوهای آموزشی برای جذب کارمندان یا محافظت از کسب‌وکار شما کافی نیست.

تقی حسن زاده، پایگاه خبری دانا، سرویس دانش و فناوری؛ یک بازیگر بد در ماه جولای 540 میلیون دلار از یک شرکت بازی NFT دزدید ، حمله ای که با پیشنهاد شغلی جعلی در لینکدین شروع شد. در مواردی مانند این، مهندسی اجتماعی شبیه یک ایمیل فیشینگ مبتنی بر ترس نیست که اطلاعات حساب بانکی را در یک چرخش 24 ساعته می‌خواهد. در عوض، این حملات هدف جاه‌طلبی‌های عده ای است که به دنبال فرصت‌های جدید هستند.

حملات مهندسی اجتماعی می توانند به صورت ایمیل هایی از طرف دوستان (به نظر می رسد) ارائه شوند که از شما اطلاعات کارت اعتباری می خواهند، یا می توانند حملات فوق شخصی باشند که در آن کلاهبرداران حساب های رسانه های اجتماعی اعضای خانواده را شبیه سازی می کنند و از عکس های شخصی و اطلاعات موقعیت مکانی برای متقاعد کردن استفاده می کنند. 

حملات مهندسی اجتماعی می تواند از نظر مالی و عاطفی ویرانگر باشد. اما سازمان شما بی دفاع نیست بهترین محافظت در برابر آنها ایجاد یک فرهنگ سواد دیجیتالی است که با سازمان شما در مقیاس باشد.

متأسفانه، بسیاری از استراتژی‌های آموزشی امنیت سایبری، کارمندان را برای سناریوهایی مانند این آماده نمی‌کنند.برای مثال، برنامه‌های آموزشی امنیت سایبری متشکل از ویدئوهای آموزشی دوسالانه، اغلب محتوایی را تبلیغ می‌کنند که یکنواخت و محدوده محدودی دارند. این ویدئوها تمایل دارند هر شش ماه یک بار پیام مشابهی را با چرخش یکسان سوالات مسابقه ارائه دهند.

در حالی که اجرای این برنامه ها آسان است، اما معمولاً خشک هستند، و ماهیت تکراری مواد انگیزه کارکنان را از بین می برد و درونی کردن یا به کارگیری آموزش را برای آنها دشوار می کند.

آموزش امنیت سایبری خود را گسترش دهید

جرایم سایبری در حال تحول است و استراتژی آموزش امنیت سایبری سازمان شما نیز باید تکامل یابد. شناسایی فرصت های آموزشی که نه تنها کارمندان شما را درگیر می کند، بلکه از کسب و کار شما در برابر مهندسی اجتماعی و سایر استراتژی های حمله محافظت می کند، مهم است.

در اینجا پنج نکته وجود دارد که باید هنگام گسترش استراتژی تمرینی خود در نظر داشته باشید.

1. شروع کردن سخت ترین بخش است اجازه ندهید مانعی سر راه شما شود

خبر خوب این است که شما نیازی به شروع کامل با سیاست ها و استراتژی های جدید ندارید آن را یک قدم بردارید و بر اساس خودتان بسازید.به عنوان مثال، یک نقطه شروع می تواند شامل توزیع یک یادآوری امنیتی در اولین جمعه ماه باشد که از کارکنان بخواهد دستگاه های خود را به روز کنند. همانطور که این روند روتین می شود، یک مرحله دیگر اضافه کنید: یک یادآوری پشتیبان در پایان ماه.

به توسعه استراتژی امنیت سایبری خود ادامه دهید و عناصر جدیدی را اضافه کنید که به مهندسی اجتماعی و انواع دیگر حملات می پردازد. قبل از اینکه بدانید، سواد دیجیتال سازمان شما با ایجاد یک چرخه آموزشی قوی تر و جامع تر بهبود می یابد.

2. ایجاد خط مشی های امنیت سایبری مشخص 

هنگامی که سازمان ها خط مشی های امنیت سایبری خود را پیش نویس می کنند، اغلب از یک رویکرد یکسان برای همه استفاده می کنند. اما از آنجایی که سازمان شما متشکل از تیم‌ها و نقش‌های مختلفی است، رویکرد یکپارچه به سیاست‌های امنیت سایبری احتمالاً نگرانی‌های امنیتی مرتبط با هر نقش را پوشش نخواهد داد. به عنوان مثال، تهدیدات سایبری که بخش مالی شما با آن مواجه است ممکن است با تهدیداتی که توسط منابع انسانی یا تیم فناوری اطلاعات با آن مواجه است متفاوت باشد - یک کارمند منابع انسانی احتمالاً بیشتر از یک کارمند فناوری اطلاعات در معرض کلاهبرداری فیشینگ است، بنابراین آنها به تأکیدات آموزشی متفاوتی نیاز دارند.

خط ‌مشی‌های امنیت سایبری به درجه‌ای از سفارشی‌سازی برای نقش‌ها و بخش‌های خاص نیاز دارند. با پرسیدن سؤالاتی شروع کنید: نیازهای امنیتی هر بخش چیست؟ و چگونه هر بخش بیشتر در معرض حملات امنیت سایبری است؟

3. خستگی (ترس) را بشناسید وبرطرف کنید 

امنیت سایبری مانند بیمه عمل می کند شما پاداشی را نمی بینید زیرا اقدامات شما اغلب پیشگیرانه هستند تا واکنشی. کارمندان ممکن است از فرآیندی که نتیجه فوری را نشان نمی دهد ناامید شوند، بنابراین مهم است که بر ارزش آموزش مداوم در پیشگیری از حملات قبل از وقوع آنها تأکید شود.

مراقب باشید که باعث ایجاد ترس خستگی نشوید، که زمانی رخ می دهد که کارکنان دائماً در معرض اخبار بد یا پیام هایی هستند که بر نتایج منفی تمرکز دارند. آموزش امنیت سایبری که فقط ترس را بازی می کند، مانند هشدارهای مداوم در مورد تهدید، انگیزه کارکنان را بی انگیزه می کند.

هنگام ارائه آموزش های مرتبط با مهندسی اجتماعی یا انواع دیگر حملات، تعادلی بین برقراری ارتباط با پیامدهای واقعی حملات سایبری و پیام های مثبت تر، مانند بهترین شیوه ها و روال های بهداشت سایبری ایجاد کنید.

4. کارمندان خود را توانمند کنید

هدف اصلی شما این است که کارکنان خود را از طریق آموزش و منابع توانمند کنید. وقتی صحبت از امنیت سایبری می شود، یکی از منابعی که سازمان شما باید به طور کامل از آن استفاده کند، تیم فناوری اطلاعات شما است.

تیم فناوری اطلاعات شما در مورد امنیت سایبری و حملات سایبری اطلاعات بیشتری دارد و آنها بهترین تجهیز را برای انتقال بهترین شیوه ها به نیروی کار شما دارند. اما ارتباطات یک خیابان دو طرفه است تیم‌های فناوری اطلاعات به کارمندان متکی هستند تا در صورت وقوع حملات فیشینگ غیرمعمول یا مسائل امنیت سایبری با آنها تماس بگیرند.

نتیجه

کارمندان اولین خط دفاع شما هستند اولویت‌بندی نقش آنها در امنیت سایبری و جلوگیری از نقض‌های ناشی از مهندسی اجتماعی یا انواع دیگر حملات مهم است. نیروی کار خود را با فرصت های آموزشی متنوع و مداوم تقویت کنید و شیوه های امنیت سایبری را اجرا کنید که تیم های شما را به بهترین دفاع شما تبدیل می کند.

ارسال نظر