비즈니스 보안
지식은 직원이 위협에 대한 최전선 방어선이 될 수 있도록 지원하는 강력한 무기입니다.
10월 19 2023 • , 5 분. 읽다
올해 XNUMX월은 다시 사이버 보안 인식의 달(CSAM)입니다. 이는 소비자와 기업 세계 모두를 포괄하는 인식 제고 이니셔티브입니다. 비록 교차되는 부분이 많지만 결국 모든 직원은 소비자이기도 합니다. 실제로 집이나 즐겨 사용하는 원격 작업 공간에서 일하는 경우가 늘어나면서 선이 이렇게 흐릿해진 적은 없었습니다. 불행하게도 동시에 타협의 위험도 그 어느 때보다 심각했습니다.
보다 사이버 보안이 강화된 세상을 구축하는 것은 여기에서 시작됩니다. 그렇다면 IT 책임자는 현재와 2024년에 보안 인식 제고 프로그램에 무엇을 통합해야 할까요? 문제를 다루고 있는지 확인하는 것이 중요합니다. 오늘과 내일의 사이버 위협, 과거의 위험이 아닙니다.
훈련이 중요한 이유
에 따르면 버라이존, 지난 한 해 동안 발생한 모든 글로벌 침해 사고의 74분의 XNUMX(XNUMX%)에는 "인적 요소"가 포함되어 있으며, 이는 많은 경우 오류, 부주의 또는 사용자를 의미합니다. 피싱 피해자가 되다 그리고 사회 공학. 보안 교육 및 인식 프로그램은 이러한 위험을 완화하는 중요한 방법입니다. 하지만 성공으로 가는 빠르고 쉬운 길은 없습니다. 사실, 당신이 찾아야 할 것은 많은 훈련이나 인식 제고가 아닙니다. 둘 다 시간이 지나면 잊혀질 수 있기 때문입니다. 장기적으로 사용자 행동을 바꾸는 것입니다.
그 일어날 수 밖에 프로그램을 지속적으로 실행한다면 항상 학습 내용을 최우선으로 생각해야 합니다. 그리고 누구도 놓치지 않도록 하십시오. 이는 임시 직원, 계약자 및 최고 경영진을 포함한다는 것을 의미합니다. 누구나 표적이 될 수 있으며 단 한 번의 실수만으로도 잠재적으로 악당이 침입할 수 있습니다. 또한 세션을 작은 단위로 실행하여 메시지가 유지될 가능성을 높이십시오. 가능하다면 시뮬레이션을 포함하거나 게임화 연습 생명에 특별한 위협을 가하는 것입니다.
우리처럼 앞에서 언급 한, 수업은 특정 역할과 부문에 맞게 맞춤화되어 개인에게 더욱 관련성을 높일 수도 있습니다. 그리고 게임화 기술은 교육을 더욱 끈끈하고 흥미롭게 만드는 데 유용한 추가 기능이 될 수 있습니다.
현재와 3년에 포함할 2024개 영역
2023년 말이 가까워지면서 내년 프로그램에 무엇을 포함할지 생각해 보는 것이 좋습니다. 다음을 고려하세요:
1) BEC 및 피싱
비즈니스 이메일 타협 표적 피싱 메시지를 활용하는 (BEC) 사기는 여전히 가장 높은 수익을 올리는 사이버 범죄 카테고리 중 하나입니다. 경우에 FBI에 신고 지난해 피해자들은 2.7억 달러 이상의 손실을 입었습니다. 이는 근본적으로 사회 공학에 근거한 범죄로, 일반적으로 피해자를 속여 사기꾼이 통제하는 계좌로 기업 자금 이체를 승인하도록 하는 방식입니다.
이를 달성하는 방법에는 CEO나 공급업체를 사칭하는 등 다양한 방법이 있으며 이러한 방법은 피싱 인식 연습. 이는 고급 이메일 보안, 강력한 결제 프로세스 및 결제 요청 이중 확인에 대한 투자와 결합되어야 합니다.
이러한 피싱은 수십 년 동안 존재해 왔지만 여전히 기업 네트워크에 대한 초기 액세스를 위한 주요 벡터 중 하나입니다. 주의가 산만해진 재택 근무자와 이동 근무자 덕분에 악당들은 목표를 달성할 가능성이 훨씬 더 높아졌습니다. 그러나 많은 경우 전술이 바뀌고 있으므로 피싱 인식 훈련도 바뀌어야 합니다. 실시간 시뮬레이션이 사용자 행동을 변화시키는 데 실제로 도움이 될 수 있는 부분이 바로 여기입니다. 2024년에는 문자나 메시지 앱을 통해 피싱 콘텐츠를 포함하는 것을 고려하세요(스 미싱), 음성통화(바이 싱) 및 MFA(다단계 인증) 우회와 같은 새로운 기술이 있습니다.
특정 사회 공학 전술은 매우 자주 변경되므로 그에 따라 콘텐츠를 업데이트할 수 있는 교육 과정 제공업체와 협력하는 것이 좋습니다.
2) 원격 및 하이브리드 작업 보안
전문가들은 직원들이 재택근무할 때 보안 지침/정책을 무시하거나 단순히 잊어버릴 가능성이 더 높다고 오랫동안 경고해 왔습니다. 하나 공부 예를 들어, 근로자의 80%는 여름철 금요일에 재택근무를 하면 더 편안하고 주의가 산만해진다고 인정했습니다. 이로 인해 특히 홈 네트워크 및 장치가 기업 네트워크보다 덜 보호되는 경우 보안 침해 위험이 높아질 수 있습니다. 그리고 여기에는 랩톱의 보안 업데이트, 비밀번호 관리 및 회사에서 승인한 장치 사용에 대한 조언을 포함하는 교육 프로그램이 참여해야 합니다. 피싱 인식 교육과 함께 진행되어야 합니다.
또한, 하이브리드 근무가 표준이 되었습니다 오늘날 많은 기업들에게 하나 연구 주장 현재 53%가 정책을 가지고 있으며 그 수치는 확실히 증가할 것입니다. 그러나 사무실로 통근하거나 공공 장소에서 일하는 데에는 위험이 따릅니다. 하나는 해커가 네트워크에 액세스하여 연결된 장치와 라우터 간에 이동하는 데이터를 도청하는 AitM(중간자 공격)과 "악의 쌍둥이" 위협에 모바일 작업자를 노출시킬 수 있는 공용 Wi-Fi 핫스팟의 위협입니다. 범죄자들이 특정 위치에 합법적인 것처럼 가장하는 중복된 Wi-Fi 핫스팟을 설정하는 경우입니다.
또한 "하이테크" 위험도 적습니다. 교육 세션은 직원들에게 다음과 같은 위험을 상기시키는 좋은 기회가 될 수 있습니다. 어깨 서핑.
3) 데이터 보호
GDPR 벌금 증가 규제 당국이 규정 위반을 단속함에 따라 연간 168% 증가하여 2.9년에는 3.1억 유로(2022억 달러)가 넘을 것입니다. 이는 조직이 직원이 데이터 보호 정책을 올바르게 따르고 있는지 확인하는 데 매우 강력한 사례가 됩니다.
정기적인 교육은 데이터 처리 모범 사례를 염두에 두는 가장 좋은 방법 중 하나입니다. 이는 강력한 암호화 사용, 올바른 비밀번호 관리, 장치를 안전하게 유지하고 모든 사건을 관련 담당자에게 즉시 보고하는 등의 작업을 의미합니다.
또한 직원은 의도하지 않은 이메일 데이터 유출로 이어지는 일반적인 실수인 숨은 참조(BCC) 사용과 기타 기술 교육을 통해 혜택을 누릴 수도 있습니다. 그리고 자신이 소셜 미디어에 게시하는 내용을 기밀로 유지해야 하는지 항상 고려해야 합니다.
교육 및 인식 과정은 모든 보안 전략의 중요한 부분입니다. 하지만 그들은 고립되어 일할 수 없습니다. 또한 조직은 모바일 장치 관리와 같은 강력한 제어 및 도구를 통해 철저한 보안 정책을 시행해야 합니다. "사람, 프로세스 및 기술"은 보다 안전한 사이버 보안 기업 문화를 구축하는 데 도움이 되는 모토입니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.welivesecurity.com/en/business-security/strengthening-weakest-link-top-3-security-awareness-topics-employees/
- :있다
- :이다
- :아니
- :어디
- $3
- $UP
- 2022
- 2023
- 2024
- 7
- a
- 소개
- ACCESS
- 따라서
- 계정
- 달성
- 달성
- 또한
- 인정 된
- 많은
- 조언
- 후
- 다시
- 반대
- All
- 함께
- 또한
- 이기는하지만
- 항상
- an
- 및
- 매년
- 어떤
- 누군가
- 앱
- 있군요
- 지역
- 약
- AS
- At
- 공격
- 인증
- 인식
- 나쁜
- BE
- BEC
- 가
- 된
- 행동
- 이익
- BEST
- 더 나은
- 사이에
- 억원
- 상사
- 두
- 위반
- 가져
- 빌드
- 사업
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- 통화
- CAN
- 탄소
- 케이스
- 가지 경우
- 카테고리
- 범주
- 대표 이사
- 기회
- 이전 단계로 돌아가기
- 변화
- 결합 된
- 왔다
- 공통의
- 통근하는
- 타협
- 연결
- 고려
- 소비자
- CONTACT
- 함유량
- 지속적으로
- 계약
- 제어
- 컨트롤
- Corporate
- 바르게
- 수
- 코스
- 코스
- 금이 간
- 범죄
- 범죄자
- 임계
- 문화
- 사이버 범죄
- 사이버 보안
- 위험
- 데이터
- 데이터 보호
- 취급
- 수십 년
- 방위산업
- 장치
- 디바이스
- 아래 (down)
- 쉽게
- 요소
- 높은
- 이메일
- 이메일 보안
- 종업원
- 직원
- 능력을 키우다
- 암호화
- end
- 매력적인
- 엔지니어링
- 확인
- 등가물
- 오류
- 특히
- 조차
- 모든
- 예
- 임원으로 미국으로 이전하여 일할 수 있는 권리를 부여함
- 매우
- 사실
- 즐겨찾기
- 그림
- 끝
- 먼저,
- 수행원
- 럭셔리
- 발견
- 사기
- 자주
- 금요일
- 에
- 앞
- 기금
- 근본적으로
- 게임 화
- 글로벌
- 목표
- 좋은
- 성장
- 해커
- 처리
- 있다
- 도움
- 여기에서 지금 확인해 보세요.
- 홈
- 핫스팟
- 그러나
- HTTPS
- 잡종
- 생각
- if
- 무시
- 바로
- 중대한
- in
- 포함
- 포함
- 통합
- 더욱 더
- 개인
- 처음에는
- 발의
- 으로
- 투자
- 격리
- IT
- 그
- JPG
- 다만
- 딱 하나만
- 유지
- 유지
- 보관 된
- 노트북
- 성
- 작년
- 오퍼
- 누수
- 합법적 인
- 적게
- 레슨
- 하자
- 레버리지
- 생활
- 처럼
- 아마도
- 라인
- 라인
- LINK
- 살고있다
- 위치
- 긴
- 찾고
- 잃어버린
- 확인
- 제작
- 구축
- 만트라
- .
- 최대 폭
- XNUMX월..
- 방법
- 의미
- 미디어
- 메시지
- 메시지
- 방법
- MFA
- 수도
- 분
- 신경
- 그리워하다
- 잘못
- 완화
- 모바일
- 휴대 기기
- 달
- 배우기
- 많은
- 절대로 필요한 것
- 가까운
- 네트워크
- 네트워크
- 못
- 신제품
- 다음 것
- 아니
- 지금
- 10월
- 십월
- of
- Office
- on
- ONE
- 만
- 기회
- or
- 조직
- 기타
- 우리의
- 아웃
- 위에
- 부품
- 특별한
- 파트너
- 비밀번호
- 암호 관리
- 과거
- 지불
- 국가
- 맞춤형 교육 플랫폼
- 필
- 피싱
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 많은
- 정책
- 정책
- 가능한
- 게시하다
- 잠재적으로
- 강한
- 연습
- 예쁜
- 방법
- 프로세스
- 프로그램
- 보호
- 보호
- 공급자
- 공개
- 놓다
- 빠른
- 아주
- 인상
- 정말
- 레귤레이터
- 긴장
- 관련된
- 유적
- 먼
- 통계 보고서
- 요청
- 위험
- 위험
- 강력한
- 역할
- 길
- 라우터
- 달리기
- 가장 안전한 따뜻함
- 같은
- 부문
- 보안
- 보안 인식
- 보안 정책
- 세션
- 세트
- 영상을
- 간단히
- 시뮬레이션
- So
- 사회적
- 사회 공학
- 소셜 미디어
- 스팬
- 구체적인
- 직원
- 시작
- 단계
- 고집하는
- 아직도
- 전략
- 강화
- 강한
- 성공
- 이러한
- 여름
- 공급 업체
- 확실히
- 전술
- 받아
- 목표
- 대상
- 테크니컬
- 기법
- 기간
- 본문
- 보다
- 감사
- 그
- XNUMXD덴탈의
- 그들의
- 그들
- 그곳에.
- Bowman의
- 그들
- 일
- 생각
- 이
- 위협
- 위협
- 시간
- 시대
- 에
- 오늘
- 너무
- 검색을
- 상단
- 이상의 주제
- 트레이닝
- 이전
- 아래에
- 운수 나쁘게
- 업데이트
- 업데이트
- 사용
- 사용자
- 사용자
- 사용
- 보통
- 여러
- 를 통해
- 희생자
- 피해자
- 목소리
- 완벽한
- 방법..
- 방법
- we
- 잘
- 뭐
- 언제
- 여부
- 어느
- Wi-Fi 접속 설비
- 의지
- 과
- 작업
- 집에서 일하다
- 근로자
- 일하는
- 재택 근무
- 세계
- 세계
- year
- 자신의
- 너의
- 제퍼 넷