Επιχειρησιακή ασφάλεια
Η γνώση είναι ένα ισχυρό όπλο που μπορεί να εξουσιοδοτήσει τους υπαλλήλους σας να γίνουν η πρώτη γραμμή άμυνας έναντι των απειλών
Οκτώβριος 19 2023 • , 5 λεπτό. ανάγνωση
Είναι ο Μήνας Ευαισθητοποίησης για την Κυβερνοασφάλεια (CSAM) και πάλι αυτόν τον Οκτώβριο. Αυτή είναι μια πρωτοβουλία ευαισθητοποίησης που καλύπτει τόσο τον καταναλωτικό όσο και τον εταιρικό κόσμο, αν και υπάρχουν πολλά crossover: κάθε εργαζόμενος είναι και καταναλωτής, τελικά. Στην πραγματικότητα, καθώς εργαζόμαστε όλο και περισσότερο από το σπίτι ή τον αγαπημένο μας απομακρυσμένο χώρο εργασίας, οι γραμμές δεν ήταν ποτέ τόσο θολές. Δυστυχώς, την ίδια στιγμή, οι κίνδυνοι συμβιβασμού δεν ήταν ποτέ τόσο έντονοι.
Η οικοδόμηση ενός κόσμου πιο ασφαλούς στον κυβερνοχώρο ξεκινά εδώ. Τι πρέπει λοιπόν να ενσωματώσουν τα αφεντικά πληροφορικής στα προγράμματα ευαισθητοποίησης για την ασφάλεια τώρα και το 2024; Είναι σημαντικό να βεβαιωθείτε ότι αντιμετωπίζετε το κυβερνοαπειλές του σήμερα και του αύριο, όχι τους κινδύνους του παρελθόντος.
Γιατί η προπόνηση έχει σημασία
Σύμφωνα με Verizon, τα τρία τέταρτα (74%) όλων των παγκόσμιων παραβιάσεων το περασμένο έτος περιλαμβάνουν το «ανθρώπινο στοιχείο», το οποίο σε πολλές περιπτώσεις σήμαινε λάθος, αμέλεια ή χρήστες πέφτουν θύματα phishing και κοινωνική μηχανική. Τα προγράμματα εκπαίδευσης και ευαισθητοποίησης σε θέματα ασφάλειας είναι ένας κρίσιμος τρόπος για τον μετριασμό αυτών των κινδύνων. Αλλά δεν υπάρχει γρήγορος και εύκολος δρόμος προς την επιτυχία. Στην πραγματικότητα, αυτό που πρέπει να αναζητήσετε δεν είναι τόσο εκπαίδευση ή ευαισθητοποίηση, καθώς και τα δύο μπορούν να ξεχαστούν εγκαίρως. Πρόκειται για την αλλαγή της συμπεριφοράς των χρηστών μακροπρόθεσμα.
Ότι μπορεί μόνο να συμβεί εάν εκτελείτε προγράμματα συνεχώς, για να κρατάτε πάντα στο μυαλό σας τα μαθήματα. Και βεβαιωθείτε ότι κανείς δεν θα χάσει - αυτό σημαίνει ότι συμπεριλαμβάνονται προσωρινοί υπάλληλοι, εργολάβοι και στελέχη Γ' επιπέδου. Ο καθένας θα μπορούσε να είναι στόχος και θα μπορούσε να χρειαστεί μόνο ένα λάθος για να αφήσετε τους κακούς να μπουν. Επίσης, εκτελέστε συνεδρίες σε κομμάτια μεγέθους μπουκιάς, για να έχετε περισσότερες πιθανότητες να κολλήσουν τα μηνύματα. Και όπου είναι δυνατόν, συμπεριλάβετε την προσομοίωση ή ασκήσεις gamification να φέρει μια ιδιαίτερη απειλή στη ζωή.
Όπως έχουμε που προαναφέρθηκε, τα μαθήματα μπορούν ακόμη και να εξατομικεύονται σε συγκεκριμένους ρόλους και τομείς, για να γίνουν πιο σχετικά με το άτομο. Και οι τεχνικές gamification μπορεί να είναι μια χρήσιμη προσθήκη για να κάνουν την προπόνηση πιο κολλώδη και πιο ελκυστική.
3 τομείς που πρέπει να συμπεριληφθούν τώρα και το 2024
Καθώς πλησιάζουμε στο τέλος του 2023, αξίζει να σκεφτούμε τι θα συμπεριλάβουμε στα προγράμματα του επόμενου έτους. Σκέψου τα ακόλουθα:
1) BEC και phishing
Συμβιβασμός επιχειρησιακού ηλεκτρονικού ταχυδρομείου Η απάτη (BEC), η οποία αξιοποιεί στοχευμένα μηνύματα ηλεκτρονικού "ψαρέματος" (phishing), παραμένει μία από τις κατηγορίες εγκλήματος στον κυβερνοχώρο με τα υψηλότερα κέρδη. Σε περιπτώσεις αναφέρθηκε στο FBI πέρυσι, τα θύματα έχασαν πάνω από 2.7 δισεκατομμύρια δολάρια. Αυτό είναι ένα έγκλημα που βασίζεται θεμελιωδώς στην κοινωνική μηχανική, συνήθως εξαπατώντας το θύμα να εγκρίνει μια μεταφορά εταιρικού κεφαλαίου σε έναν λογαριασμό υπό τον έλεγχο του απατεώνα.
Υπάρχουν διάφοροι τρόποι με τους οποίους το επιτυγχάνουν αυτό, όπως πλαστοπροσωπία ενός Διευθύνοντος Συμβούλου ή προμηθευτή, και αυτές μπορούν να τοποθετηθούν προσεκτικά σε ασκήσεις ευαισθητοποίησης για το phishing. Αυτά θα πρέπει να συνδυαστούν με επενδύσεις σε προηγμένη ασφάλεια ηλεκτρονικού ταχυδρομείου, ισχυρές διαδικασίες πληρωμής και διπλό έλεγχο τυχόν αιτημάτων πληρωμής.
Το ηλεκτρονικό ψάρεμα αυτό καθαυτό υπάρχει εδώ και δεκαετίες, αλλά εξακολουθεί να είναι ένας από τους κορυφαίους φορείς για αρχική πρόσβαση σε εταιρικά δίκτυα. Και χάρη στους αποσπασμένους οικιακούς και μετακινούμενους εργαζόμενους, οι κακοί έχουν ακόμα περισσότερες πιθανότητες να επιτύχουν τους στόχους τους. Αλλά σε πολλές περιπτώσεις οι τακτικές αλλάζουν, όπως και οι ασκήσεις ευαισθητοποίησης για το phishing. Αυτό είναι όπου οι ζωντανές προσομοιώσεις μπορούν πραγματικά να βοηθήσουν στην αλλαγή της συμπεριφοράς των χρηστών. Για το 2024, εξετάστε το ενδεχόμενο να συμπεριλάβετε περιεχόμενο για ηλεκτρονικό ψάρεμα μέσω εφαρμογών κειμένου ή ανταλλαγής μηνυμάτων (σμίξιμο), φωνητικές κλήσεις (vishing) και νέες τεχνικές όπως η παράκαμψη ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA).
Οι συγκεκριμένες τακτικές κοινωνικής μηχανικής αλλάζουν εξαιρετικά συχνά, επομένως είναι καλή ιδέα να συνεργαστείτε με έναν πάροχο μαθημάτων κατάρτισης που μπορεί να ενημερώσει το περιεχόμενό του ανάλογα.
2) Ασφάλεια απομακρυσμένης και υβριδικής εργασίας
Οι ειδικοί έχουν προειδοποιήσει εδώ και καιρό ότι οι εργαζόμενοι είναι πιο πιθανό να αγνοήσουν τις οδηγίες/πολιτικές ασφαλείας ή απλώς να τις ξεχάσουν όταν εργάζονται από το σπίτι. Ενας μελέτη διαπίστωσε ότι το 80% των εργαζομένων παραδέχτηκε ότι η εργασία από το σπίτι τις Παρασκευές το καλοκαίρι τους κάνει πιο χαλαρούς και αποσπασμένους, για παράδειγμα. Αυτό μπορεί να τους θέσει σε αυξημένο κίνδυνο συμβιβασμού, ειδικά όταν τα οικιακά δίκτυα και συσκευές ενδέχεται να προστατεύονται λιγότερο καλά από τα αντίστοιχα εταιρικά. Και εδώ πρέπει να παρέμβουν τα εκπαιδευτικά προγράμματα με συμβουλές σχετικά με ενημερώσεις ασφαλείας για φορητούς υπολογιστές, διαχείριση κωδικού πρόσβασης και χρήση μόνο συσκευών εγκεκριμένων από την εταιρεία. Θα πρέπει να συνοδεύεται από εκπαίδευση ευαισθητοποίησης για το phishing.
Περαιτέρω, Η υβριδική εργασία έχει γίνει ο κανόνας για πολλές επιχειρήσεις σήμερα. Ενας αξιώσεις μελέτης Το 53% έχει τώρα πολιτική, και το ποσοστό σίγουρα πρόκειται να αυξηθεί. Ωστόσο, η μετακίνηση στο γραφείο ή η εργασία από δημόσιο χώρο έχει τους κινδύνους της. Το ένα είναι απειλές από δημόσια σημεία πρόσβασης Wi-Fi που ενδέχεται να εκθέσουν τους μετακινούμενους εργαζόμενους σε επιθέσεις αντιπάλου στη μέση (AitM), όπου οι χάκερ έχουν πρόσβαση σε ένα δίκτυο και κρυφακούουν δεδομένα που ταξιδεύουν μεταξύ συνδεδεμένων συσκευών και του δρομολογητή, και απειλές "κακές δίδυμες" όπου οι εγκληματίες δημιούργησαν ένα διπλό σημείο πρόσβασης Wi-Fi που μεταμφιέζεται ως νόμιμο σε μια συγκεκριμένη τοποθεσία.
Υπάρχουν επίσης λιγότεροι κίνδυνοι "hi-tech" εκεί έξω. Οι εκπαιδευτικές συνεδρίες θα μπορούσαν να είναι μια καλή ευκαιρία για να υπενθυμίσουμε στο προσωπικό τους κινδύνους σέρφινγκ ώμων.
3) Προστασία δεδομένων
Πρόστιμα GDPR αυξημένη 168% ετησίως σε πάνω από 2.9 δισεκατομμύρια ευρώ (3.1 δισεκατομμύρια δολάρια) το 2022, καθώς οι ρυθμιστικές αρχές κατέβαλαν τη μη συμμόρφωση. Αυτό αποτελεί μια αρκετά ισχυρή αιτία για τους οργανισμούς να διασφαλίσουν ότι το προσωπικό τους ακολουθεί σωστά τις πολιτικές προστασίας δεδομένων.
Η τακτική εκπαίδευση είναι ένας από τους καλύτερους τρόπους για να διατηρείτε στο μυαλό σας τις βέλτιστες πρακτικές χειρισμού δεδομένων. Αυτό σημαίνει πράγματα όπως η χρήση ισχυρής κρυπτογράφησης, η καλή διαχείριση κωδικών πρόσβασης, η διατήρηση της ασφάλειας των συσκευών και η άμεση αναφορά τυχόν περιστατικών στην αρμόδια επαφή.
Το προσωπικό μπορεί επίσης να επωφεληθεί από μια ανανέωση στη χρήση του blind carbon copy (BCC), ένα συνηθισμένο λάθος που οδηγεί σε ακούσιες διαρροές δεδομένων email και άλλη τεχνική εκπαίδευση. Και θα πρέπει πάντα να εξετάζουν εάν αυτά που δημοσιεύουν στα μέσα κοινωνικής δικτύωσης πρέπει να τηρούνται εμπιστευτικά.
Τα μαθήματα κατάρτισης και ευαισθητοποίησης αποτελούν κρίσιμο μέρος οποιασδήποτε στρατηγικής ασφάλειας. Αλλά δεν μπορούν να λειτουργήσουν μεμονωμένα. Οι οργανισμοί πρέπει επίσης να έχουν στεγανές πολιτικές ασφαλείας που επιβάλλονται με ισχυρούς ελέγχους και εργαλεία όπως η διαχείριση φορητών συσκευών. «Άνθρωποι, διαδικασίες και τεχνολογία» είναι το μάντρα που θα βοηθήσει στη δημιουργία μιας πιο ασφαλούς στον κυβερνοχώρο εταιρικής κουλτούρας.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.welivesecurity.com/en/business-security/strengthening-weakest-link-top-3-security-awareness-topics-employees/
- :έχει
- :είναι
- :δεν
- :που
- $3
- $UP
- 2022
- 2023
- 2024
- 7
- a
- Σχετικα
- πρόσβαση
- αναλόγως
- Λογαριασμός
- Κατορθώνω
- την επίτευξη
- Επιπλέον
- παράδεκτος
- προηγμένες
- συμβουλές
- Μετά το
- πάλι
- κατά
- Όλα
- κατά μήκος της πλευράς
- Επίσης
- Αν και
- πάντοτε
- an
- και
- Ετησίως
- κάθε
- κάποιος
- εφαρμογές
- ΕΙΝΑΙ
- περιοχές
- γύρω
- AS
- At
- Επιθέσεις
- Πιστοποίηση
- επίγνωση
- Κακός
- BE
- BEC
- γίνονται
- ήταν
- συμπεριφορές
- όφελος
- ΚΑΛΎΤΕΡΟΣ
- Καλύτερα
- μεταξύ
- Δισεκατομμύριο
- αφεντικά
- και οι δύο
- παραβιάσεις
- φέρω
- χτίζω
- επιχειρήσεις
- αλλά
- by
- κλήσεις
- CAN
- άνθρακας
- περίπτωση
- περιπτώσεις
- κατηγορίες
- κατηγορία
- Διευθύνων Σύμβουλος
- ευκαιρία
- αλλαγή
- αλλαγή
- σε συνδυασμό
- Ελάτε
- Κοινός
- μετακίνηση
- συμβιβασμός
- συνδεδεμένος
- Εξετάστε
- καταναλωτής
- επικοινωνήστε μαζί μας
- περιεχόμενο
- συνεχώς
- εργολάβοι
- έλεγχος
- ελέγχους
- Εταιρικές εκδηλώσεις
- σωστά
- θα μπορούσε να
- Πορεία
- μαθήματα
- Ραγισμένο
- Έγκλημα
- Εγκληματίες
- κρίσιμης
- κουλτούρα
- εγκλήματος στον κυβερνοχώρο
- Κυβερνασφάλεια
- κινδύνους
- ημερομηνία
- την προστασία των δεδομένων
- μοιρασιά
- δεκαετίες
- Άμυνα
- συσκευή
- Συσκευές
- κάτω
- εύκολος
- στοιχείο
- αυξημένα
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- ασφάλεια ηλεκτρονικού ταχυδρομείου
- Υπάλληλος
- υπαλλήλους
- εξουσιοδοτώ
- κρυπτογράφηση
- τέλος
- ελκυστικός
- Μηχανική
- εξασφαλίζω
- ισοδύναμα
- σφάλμα
- ειδικά
- Even
- Κάθε
- παράδειγμα
- στελέχη
- εξαιρετικά
- γεγονός
- Αγαπημένα
- Εικόνα
- τέλος
- Όνομα
- Εξής
- Για
- Βρέθηκαν
- απάτη
- συχνά
- Παρασκευές
- από
- εμπρός
- κεφάλαιο
- θεμελιωδώς
- Gamification
- Παγκόσμιο
- Στόχοι
- καλός
- Grow
- χάκερ
- Χειρισμός
- Έχω
- βοήθεια
- εδώ
- Αρχική
- Hotspot
- Ωστόσο
- HTTPS
- Υβριδικό
- ιδέα
- if
- αγνοήσει
- αμέσως
- σημαντικό
- in
- περιλαμβάνουν
- Συμπεριλαμβανομένου
- ενσωματώνοντας
- όλο και περισσότερο
- ατομικές
- αρχικός
- Πρωτοβουλία
- σε
- Επενδύσεις
- απομόνωση
- IT
- ΤΟΥ
- jpg
- μόλις
- μόνο ένα
- Διατήρηση
- τήρηση
- διατηρούνται
- φορητούς υπολογιστές
- Επίθετο
- Πέρυσι
- Οδηγεί
- Διαρροές
- νόμιμος
- μείον
- Μαθήματα
- ας
- μόχλευσης
- ζωή
- Μου αρέσει
- Πιθανός
- γραμμή
- γραμμές
- LINK
- ζω
- τοποθεσία
- Μακριά
- κοιτάζοντας
- έχασε
- κάνω
- ΚΑΝΕΙ
- διαχείριση
- Μάντρα
- πολοί
- max-width
- Ενδέχεται..
- μέσα
- σήμαινε
- Εικόνες / Βίντεο
- μηνύματα
- μηνυμάτων
- μέθοδοι
- ΣΠΙ
- ενδέχεται να
- πρακτικά
- νου
- χάνει
- λάθος
- Μετριάζω
- Κινητό
- κινητή συσκευή
- Μηνας
- περισσότερο
- πολύ
- πρέπει
- Κοντά
- δίκτυο
- δίκτυα
- ποτέ
- Νέα
- επόμενη
- Όχι.
- τώρα
- Οκτ
- Οκτώβριος
- of
- Office
- on
- ONE
- αποκλειστικά
- Ευκαιρία
- or
- οργανώσεις
- ΑΛΛΑ
- δικός μας
- έξω
- επί
- μέρος
- Ειδικότερα
- εταίρος
- Κωδικός Πρόσβασης
- Διαχείριση κωδικών πρόσβασης
- Το παρελθόν
- πληρωμή
- χώρα
- Εξατομικευμένη
- ΦΙΛ
- Phishing
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Αφθονία
- Πολιτικές
- πολιτική
- δυνατός
- Θέση
- ενδεχομένως
- ισχυρός
- πρακτική
- αρκετά
- διαδικασια μας
- Διεργασίες
- Προγράμματα
- προστατεύονται
- προστασία
- προμηθευτής
- δημόσιο
- βάζω
- Γρήγορα
- αρκετά
- αύξηση
- πραγματικά
- Ρυθμιστικών Αρχών
- χαλαρή
- λείψανα
- μακρινός
- Αναφορά
- αιτήματα
- Κίνδυνος
- κινδύνους
- εύρωστος
- ρόλους
- Διαδρομή
- router
- τρέξιμο
- ένα ασφαλές
- ίδιο
- Τομείς
- ασφάλεια
- Ενημέρωση ασφαλείας
- πολιτικές ασφάλειας
- συνεδρίες
- σειρά
- θα πρέπει να
- απλά
- προσομοίωση
- So
- Μ.Κ.Δ
- Κοινωνική μηχανική
- social media
- εκτείνεται
- συγκεκριμένες
- Προσωπικό
- ξεκινά
- Βήμα
- κολλάει
- Ακόμη
- Στρατηγική
- ενίσχυση
- ισχυρός
- επιτυχία
- τέτοιος
- καλοκαίρι
- προμηθευτής
- ασφαλώς
- τακτική
- Πάρτε
- στόχος
- στοχευμένες
- Τεχνικός
- τεχνικές
- όρος
- κείμενο
- από
- Ευχαριστώ
- ότι
- Η
- τους
- Τους
- Εκεί.
- Αυτοί
- αυτοί
- πράγματα
- νομίζω
- αυτό
- απειλή
- απειλές
- ώρα
- φορές
- προς την
- σήμερα
- πολύ
- εργαλεία
- κορυφή
- Θέματα
- Εκπαίδευση
- μεταφορά
- υπό
- Δυστυχώς
- Ενημέρωση
- ενημερώσεις
- χρήση
- Χρήστες
- Χρήστες
- χρησιμοποιώντας
- συνήθως
- διάφορα
- μέσω
- Θύμα
- θύματα
- Φωνή
- υδατοστεγής
- Τρόπος..
- τρόπους
- we
- ΛΟΙΠΌΝ
- Τι
- πότε
- αν
- Ποιό
- Wi-Fi
- θα
- με
- Εργασία
- δουλειά από το σπίτι
- εργαζομένων
- εργαζόμενος
- Δουλεύοντας από το σπίτι
- κόσμος
- του κόσμου
- έτος
- Εσείς
- Σας
- zephyrnet