با آموزش آگاهی امنیتی از تجارت خود محافظت کنید – وبلاگ SiteLock

حتی یک شرکت با بیشترین
ابزارهای پیشرفته امنیت سایبری و تیمهای امنیتی متخصص می توانند در معرض دید مجرمان سایبری قرار بگیرند
اگر آنها از یک منطقه آسیب پذیری غافل شوند: مردم آنها. انسانها می توانند باشند
پریشانی ، ارعاب و به ویژه – گمراه شده است. در واقع ، 97٪ از ما نمی توانیم از طریق یک ایمیل قانونی به فیشینگ بگوییم
یکی . مجرمان سایبری این را می دانند ، به همین دلیل است
حملات فیشینگ بیش از 80٪ حوادث امنیتی گزارش شده و
چرا 54٪ از شرکت ها می گویند نقض داده های آنها توسط "کارمندان سهل انگار" ایجاد شده است.

مشاغل با هر اندازه می توانند با ارائه آموزش آگاهی از امنیت کارکنان خود و اجرای بهترین روشهای امنیتی در سازمانشان ، با یکدیگر مقابله کنند. این نوع برنامه مقرون به صرفه می تواند به کارکنان شما در درک تهدیدهای سایبری کمک کند. این دانش می تواند با شناسایی پرچم های قرمز و گزارش دادن آنها به IT ، آنها را در محافظت از سازمان شما توانمند سازد.

با در نظر گرفتن راه های مختلف برای جرایم سایبری
کارمندان هدفمند و هزینه های جرایم سایبری برای کارفرمایان ، عاقلانه است

چرا مجرمان به دنبال کارمندان می روند
وقتی آنها به شرکت ها حمله می کنند؟

طبیعت بشر ضعیف ترین پیوند در مورد هر تجارت است زیرا
کارمندان می توانند:

مخدوش شوند: یک کارگر شلوغ ممکن است متوجه نباشد
ایمیلی که می گوید واقعاً از رئیس است
از یک آدرس ایمیل جعلی تهیه شده است. مخصوصاً
اگر پیام "فوری" وارد شود به احتمال زیاد
شروع روز کار ، در حالی که آنها هنوز در حال حل و فصل هستند.

در واقع ، محبوب ترین زمان
برای مجرمان برای ارسال ایمیل هدف قرار دادن کارگران با کلاهبرداری در انتقال وجه ، 9 صبح است.
سه شنبه کارمندی که تازه وارد مطب شده یا لپ تاپ خود را در آنجا باز کرده است
ممکن است خانه نتواند این درخواست را برآورده کند ، بدون این که متوجه شود فاکتور موجود است
پرداخت از آدرس ایمیل واقعی CFO حاصل نمی شود. همین کارمند ممکن است
قبل از باز کردن پیوست در ایمیلی که به نظر می رسد ، دو بار فکر نکنید
از مدیر آنها ، فقط برای یادگیری پیوست حاوی باج افزار وقتی است
خیلی دیر.

فشار : مجرمان سایبری می دانند که هیچ کس نمی خواهد مسئولیت ایجاد مسئولیت را به عهده بگیرد
یک وقفه مهم در کسب و کار یا عدم حضور در جلسه مهم. هنگامی که یک کارمند به [ایمیل19509012] می شود می گوید
اگر دفتر پرداخت نكنند ، قدرت دفتر آنها خاموش است خاموش است
بلافاصله ، آنها ممکن است قبل از بررسی منبع ، به حالت واکنشی تغییر کنند
پیام. بسته به تقاضای کلاهبرداران ، آنها ممکن است وجوهی را انتقال دهند
برای «ورود به سیستم» از سایت فیشینگ بازدید کنید ، که دسترسی هکرها به حساب آنها را فراهم می کند.

به همین ترتیب ، کارمندی که پیام می دهد
این که آنها یک جلسه را از دست داده اند می توانند دستورالعمل های اعلان را دنبال کنند و را وارد کنید
قبل از مکث برای بررسی ، مایکروسافت اعتبارنامه را وارد یک سایت فیشینگ می کند
منبع پیام یا اینکه آیا آنها واقعاً جلسه‌ای را از دست داده‌اند.

گمراه شده : بسیاری از مجرمان سایبری سازمان یافته در پیگیری برنامه های مدیران و کاملاً پیشرفته هستند.
ایجاد ایمیل های معتبر برای جعل هویت آنها. برخی از گروه های سازمان یافته جرایم سایبری این کار را انجام می دهند
مقیاس توسط لیست خرید از
اطلاعات تماس اجرائي از كارگزاران داده مشروع – نوع اطلاعات
که تیم های فروش برای جستجوی استفاده می کنند. یکی از این گروه ها با لیستی از گرفتار شد
ده ها هزار نفر از مدیران مالی ، که آنها برای هدف قرار دادن هدف از آنها استفاده می کردند
دستیاران مدیران با ایمیل های فیشینگ و کلاهبرداری انتقال سیم.

بی خبر : گذرواژه
بهداشت یک مشکل بزرگ است که داده های شخصی و تجاری را در معرض خطر قرار می دهد.
بسیاری از کارمندان از استفاده از همان رمز عبور در چندین شخصی بی اطلاع هستند ، امنیت قابل توجهی است
خطر. دلیل بسیاری از کارکنان از کلمات عبور مشابه در تمام حسابهای کار استفاده می کنند
ساده است – آنها می توانند همه آنها را ردیابی کنند. در حقیقت ، 86٪ آمریکایی ها
می گویند که پیگیری های خود را دنبال می کنند
رمزهای عبور در سر خود ، به جای استفاده از یک مدیر رمز عبور. این بدان معناست که آنها از این نوع استفاده آسان استفاده می کنند
گذرواژاتی را بخاطر بسپار یا کرک کردن را به خاطر بسپار. با توجه به اینکه کاربر متوسط
حداقل حداقل 70 رمز عبور دارد
حسابهای محافظت شده ،
بعید نیست همه آنها منحصر به فرد باشند. با این حال ، بیشتر
مردم درک نمی کنند که میانبرهای رمز عبور آنها است
آنها به یک قیمت می آیند – آنها باعث می شوند که مجرمان به راحتی در همه اینها تجاوز کنند
حساب با یک "کلید اسکلت".

بسیاری از کارمندان نیز از طیف گسترده ای از این آگاهی ندارند
کانال های فیشینگ احتمالی ، از جمله پیام کوتاه ، صدا و رسانه های اجتماعی ، علاوه بر ایمیل. این بدان معنی است که آنها ممکن است
اجازه دهید نگهبان خود را در آن کانال های دیگر پایین بیاندازد ، حتی اگر آنها مراقب باشند
هنگام استفاده از ایمیل.

چگونه مجرمان سایبری را هدف قرار می دهند
کارمندان؟

مهم است که به خاطر داشته باشید که مجرمان همیشه هستند
تکنیک های جدید برای سرقت داده ها و شکستن در شبکه های شرکت را امتحان کنید.
با این حال ، روش های حمله که کارمندان را هدف قرار می دهند به طور مداوم محبوب هستند زیرا
آنها موثر هستند.

فیشینگ سوءاستفاده
این واقعیت است که تقریبا هیچ یک از ما نمی تواند یک ایمیل فیشینگ با مهارت را پیدا کند. این یک دلیل اصلی است که
94٪ از کل
بدافزارهایی که سازمانها را آلوده می کنند از طریق ایمیل وارد می شوند . در سرتاسر جهان ، حملات فیشینگ 17700 دلار در هر دقیقه هزینه می کند
منجر به سرقت وجوه ، خسارت داده ها و جریمه ها و دعاوی پس از آن

Compromise Email Business (BEC) مشابه فیشینگ است. کار می کند
با جعل هویت مدیران در پیام های ایمیل به افرادی که برای آنها کار می کنند.
این جعل اطلاعات غالباً پیشرفته می تواند کارمندان را برای ترمیم واریز مستقیم و پرداخت مستقیم فریب دهد
فاکتورهای جعلی FBI می گوید BEC باعث نیمی از آن شد
کلیه تلفات جرایم سایبری آمریکا در سال 2019 ، در کل 1.77 میلیارد دلار.

تصاحب حساب اتفاق می افتد وقتی که کارمندان برای فیشینگ سقوط می کنند
کلاهبرداری ، ضعیف استفاده کنید
کلمه عبور یا استفاده مجدد از رمز عبور که نقض می شود.
موسسه Ponemon در سال 2019 گزارش داد که 47٪ از SMB ها قربانی این قشر بوده اند
حملاتی که هنگامی آغاز شد که جنایتکاران یک خطر را به خطر انداختند
رمز کارمند ، با هزینه ای بیش از 384،000 دلار. با این حال ، بیشتر
شرکت ها اطمینان حاصل نمی کنند که کارکنان آنها از رمزهای عبور قوی و منحصر به فرد استفاده کنند.

انسان در وسط
حملات صورت می گیرد
مزیت اتصالات ناامن کارمندان به
سیستم های شرکت از طریق Wi-Fi عمومی ، خانه
روترهایی که به طور صحیح از رمز عبور محافظت نمی کنند ، یا آسیب پذیر هستند
ابزار کنفرانس مبتنی بر ابر . هنگامی که مهاجمان می توانند "گوش دادن" را به عنوان داده ها از راه دور حرکت می کند
کارمندان به سیستم کارفرما ، آنها می توانند اطلاعات حساس مانند را ضبط کنند
گذرواژه‌های کارمندان و مالی شرکت.

برای ایمن نگه داشتن مشاغل خود ، آموزش دهید
کارکنان خود را برای جلوگیری از تجاوز سایبری در کار.

چگونه می توانید
آیا به کارمندان خود کمک می کنید که از امنیت شرکت خود محافظت کنند و از اطلاعات شرکت شما محافظت کنند؟

با اجرای امنیت شروع کنید
سیاست های که به کارمندان نیاز دارد تا درخواست های "فوری" برای انتقال وجه را تأیید کنند
و یا درخواست های برای تغییر مسیر سپرده های حقوق و دستمزد باید از طریق تلفن بررسی مجدد شود
کنفرانس تلفنی یا حضوری.

شما همچنین می توانید نیاز داشته باشید
کارمندان خود برای استفاده از کلمه عبور های منحصر به فرد و قوی برای هر حساب شرکت و
دستگاهی که به آن دسترسی دارند. کارگران از راه دور فقط باید به سیستم شما دسترسی داشته باشند
ارتباطات تلفنی از طریق اتصالات ایمن مانند یک شرکت VPN ، ضمن اجتناب از برنامه های Wi-Fi عمومی و برنامه های کنفرانس تایید نشده.

به کارمندان خود یادآوری کنید.
بهترین روشهای امنیتی . به عنوان مثال ، همه افراد در شرکت شما باید وارد شوند
عادت برای چک کردن آدرس ایمیل ، نه فقط نام فرستنده ، برای همه ورودی ها
پیام قبل از پاسخ دادن کارمندان شما همچنین باید از کلیک بر روی لینک ها خودداری کنند
یا باز کردن اسناد در ایمیل های غیر منتظره

شما همچنین می توانید تشویق کنید
کارمندان شما که از خانه کار می کنند تا بی سیم خانه خود را بررسی و تغییر دهند
رمزهای عبور شبکه و دستگاه. کلمه عبور پیش فرض
معمولاً به صورت آنلاین در دسترس هستند و هکرها می توانند از راه دور برای افراد آسیب پذیر جستجو کنند
تجهیزات هک کردن

آموزش مداوم آگاهی از امنیت را به کارمندان ارائه دهید
آنها را برای اولین خط دفاع در برابر حملات سایبری آماده کنید. برای
به عنوان مثال ، اطلاعات امنیتی جدید SiteLock
آموزش و شبیه سازی فیشینگ منابع جامع کارمندان را برای به دست آوردن فراهم می کند

آموزش آگاهی امنیتی کمک می کند تا کارمندان خود را به روز کنید.
آخرین تهدیدات و به آنها ابزاری برای جلوگیری از قربانی شدن می دهد.

شبیه سازی فیشینگ تجربه کارکنان را به شما می دهد
شناسایی و جلوگیری از کلاهبرداری ، بدون اینکه سیستم های خود را در معرض خطر قرار دهید.

راحت ، سریع
تحویل از منابع آموزشی ، آموزش سریع کارمندان جدید را آسان می کند و به کارمندان فعلی اجازه می دهد
مهارت های خود را تازه کنید و بسازید.

مداوم
تقویت مفاهیم و بهترین شیوه های امنیت سایبری در ایجاد فرهنگ امنیت سایبری به شما کمک می کند
در سازمان شما

معیارهای پیشرفت کارمند به شما نشان می دهد که اصول را چگونه پایین آورده است ، چه کسی است
دانش آموز پیشرفته آگاهی در زمینه امنیت و نیاز به بررسی و پشتیبانی بیشتر از آنها
امن بمانید.

به یاد داشته باشید ،
مجرمان سایبری کارمندان را هدف قرار می دهند زیرا انتظار دارند که آنها ضعیف ترین پیوند باشند
در دفاع امنیتی یک شرکت اما با آموزش ، کارمندان شما می توانند یاد بگیرند
برای محافظت از مشاغل و تبدیل شدن به دارایی های مهم در سازمان خود
استراتژی امنیت سایبری.

درباره نحوه SiteLock Security اطلاعات بیشتری کسب کنید
آموزش آگاهی و شبیه سازی فیشینگ می تواند به کارمندان شما کمک کند تا از پس انداز سایبری برآیند و از تجارت شما در برابر نقض و کلاهبرداری های گران قیمت محافظت کنند.