ความปลอดภัยของธุรกิจ
ความรู้เป็นอาวุธอันทรงพลังที่สามารถเพิ่มศักยภาพให้พนักงานของคุณเป็นด่านแรกในการป้องกันภัยคุกคาม
19 2023 ตุลาคม • , 5 นาที. อ่าน
ถึงเดือนแห่งการตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ (CSAM) อีกครั้งในเดือนตุลาคมนี้ นี่เป็นโครงการริเริ่มเพื่อสร้างความตระหนักรู้ซึ่งครอบคลุมทั้งโลกของผู้บริโภคและโลกธุรกิจ แม้ว่าจะมีการผสมผสานกันมากมาย พนักงานทุกคนก็เป็นผู้บริโภคเช่นกัน ที่จริงแล้ว เมื่อเราทำงานจากที่บ้านหรือพื้นที่ทำงานระยะไกลที่เราชื่นชอบมากขึ้น เส้นไม่เคยเบลอขนาดนี้มาก่อน. น่าเสียดายที่ในขณะเดียวกัน ความเสี่ยงของการประนีประนอมไม่เคยรุนแรงขนาดนี้มาก่อน
การสร้างโลกที่ปลอดภัยทางไซเบอร์มากขึ้นเริ่มต้นที่นี่ แล้วหัวหน้าฝ่ายไอทีควรรวมอะไรไว้ในโครงการสร้างความตระหนักรู้ด้านความปลอดภัยทั้งในปัจจุบันและในปี 2024 สิ่งสำคัญคือต้องแน่ใจว่าคุณกำลังจัดการกับ ภัยคุกคามทางไซเบอร์ในวันนี้และวันพรุ่งนี้ไม่ใช่ความเสี่ยงในอดีต
เหตุใดการฝึกอบรมจึงมีความสำคัญ
ตามที่ Verizonสามในสี่ (74%) ของการละเมิดทั่วโลกในปีที่ผ่านมารวมถึง “องค์ประกอบของมนุษย์” ซึ่งในหลายกรณีหมายถึงข้อผิดพลาด ความประมาทเลินเล่อ หรือผู้ใช้ ตกเป็นเหยื่อของฟิชชิ่ง และวิศวกรรมสังคม โปรแกรมการฝึกอบรมและการรับรู้ด้านความปลอดภัยเป็นวิธีสำคัญในการลดความเสี่ยงเหล่านี้ แต่ไม่มีเส้นทางสู่ความสำเร็จที่ง่ายและรวดเร็ว ที่จริงแล้ว สิ่งที่คุณควรมองหาไม่ใช่การฝึกอบรมหรือการสร้างความตระหนักรู้มากนัก เนื่องจากทั้งสองอย่างสามารถถูกลืมได้ทันเวลา เป็นเรื่องเกี่ยวกับการเปลี่ยนแปลงพฤติกรรมผู้ใช้ในระยะยาว
ที่ สามารถเกิดขึ้นได้เท่านั้น หากคุณรันโปรแกรมอย่างต่อเนื่อง เพื่อให้ความสำคัญกับการเรียนรู้ตลอดเวลา และรับประกันว่าจะไม่มีใครพลาด นั่นหมายถึงรวมถึงพนักงานชั่วคราว ผู้รับเหมา และผู้บริหารระดับ C ใครๆ ก็สามารถตกเป็นเป้าหมายได้ และอาจเกิดความผิดพลาดเพียงครั้งเดียวในการปล่อยให้คนร้ายเข้ามา นอกจากนี้ จัดการเซสชันเป็นชิ้นเล็กๆ เพื่อให้มีโอกาสที่ข้อความจะยังคงอยู่มากขึ้น และหากเป็นไปได้ให้รวมการจำลองหรือ แบบฝึกหัดการเล่นเกม เพื่อนำภัยคุกคามมาสู่ชีวิตโดยเฉพาะ
ตามที่เราได้ กล่าวก่อนบทเรียนสามารถปรับให้เหมาะกับบทบาทและภาคส่วนที่เฉพาะเจาะจงได้ เพื่อให้มีความเกี่ยวข้องกับแต่ละบุคคลมากขึ้น และเทคนิคการเล่นเกมอาจเป็นส่วนเสริมที่มีประโยชน์ในการทำให้การฝึกซ้อมมีความเหนียวแน่นและน่าดึงดูดยิ่งขึ้น
3 ด้านที่จะรวมในปัจจุบันและในปี 2024
เมื่อใกล้สิ้นปี 2023 เราก็ต้องพิจารณาว่าจะรวมอะไรบ้างในโปรแกรมปีหน้า พิจารณาสิ่งต่อไปนี้:
1) บีอีซีและฟิชชิ่ง
การประนีประนอมอีเมลธุรกิจ การฉ้อโกง (BEC) ซึ่งใช้ประโยชน์จากข้อความฟิชชิ่งแบบกำหนดเป้าหมาย ยังคงเป็นหนึ่งในประเภทอาชญากรรมทางไซเบอร์ที่สร้างรายได้สูงสุด ในกรณีที่ รายงานไปยังเอฟบีไอ เมื่อปีที่แล้ว เหยื่อสูญเสียเงินกว่า 2.7 พันล้านดอลลาร์ นี่เป็นอาชญากรรมที่มีพื้นฐานอยู่บนวิศวกรรมสังคม โดยปกติแล้วจะเป็นการหลอกให้เหยื่ออนุมัติการโอนเงินขององค์กรไปยังบัญชีที่อยู่ภายใต้การควบคุมของผู้หลอกลวง
มีวิธีการต่างๆ มากมายที่ทำให้พวกเขาบรรลุเป้าหมายได้ เช่น โดยการแอบอ้างเป็น CEO หรือซัพพลายเออร์ ซึ่งสามารถเจาะจงลงไปได้อย่างลงตัว แบบฝึกหัดการรับรู้เรื่องฟิชชิ่ง. สิ่งเหล่านี้ควรรวมกับการลงทุนในการรักษาความปลอดภัยอีเมลขั้นสูง กระบวนการชำระเงินที่มีประสิทธิภาพ และการตรวจสอบคำขอการชำระเงินใดๆ อีกครั้ง
ฟิชชิ่งมีมานานหลายทศวรรษแล้ว แต่ยังคงเป็นหนึ่งในพาหะอันดับต้น ๆ สำหรับการเข้าถึงเครือข่ายองค์กรในช่วงแรก และต้องขอบคุณพนักงานที่ทำงานที่บ้านและนอกสถานที่ซึ่งฟุ้งซ่าน ทำให้คนร้ายมีโอกาสบรรลุเป้าหมายได้ดียิ่งขึ้น แต่ในหลายกรณี กลยุทธ์กำลังเปลี่ยนแปลง และแบบฝึกหัดการรับรู้ฟิชชิ่งก็ต้องเปลี่ยนแปลงเช่นกัน นี่คือจุดที่การจำลองแบบสดสามารถช่วยเปลี่ยนพฤติกรรมของผู้ใช้ได้อย่างแท้จริง สำหรับปี 2024 ให้พิจารณารวมเนื้อหาเกี่ยวกับฟิชชิ่งผ่านทางข้อความหรือแอปรับส่งข้อความ (Smishing) การโทรด้วยเสียง (vishing) และเทคนิคใหม่ๆ เช่น การเลี่ยงผ่านการรับรองความถูกต้องด้วยหลายปัจจัย (MFA)
กลยุทธ์วิศวกรรมสังคมเฉพาะเจาะจงเปลี่ยนแปลงบ่อยมาก ดังนั้นจึงเป็นความคิดที่ดีที่จะร่วมมือกับผู้ให้บริการหลักสูตรการฝึกอบรมที่สามารถอัปเดตเนื้อหาได้ตามนั้น
2) ความปลอดภัยในการทำงานระยะไกลและไฮบริด
ผู้เชี่ยวชาญเตือนมานานแล้วว่าพนักงานมีแนวโน้มที่จะเพิกเฉยต่อคำแนะนำ/นโยบายด้านความปลอดภัย หรือลืมไปเมื่อทำงานจากที่บ้าน หนึ่ง ศึกษา พบว่า 80% ของคนทำงานยอมรับว่าการทำงานจากที่บ้านในวันศุกร์ในช่วงฤดูร้อนทำให้พวกเขาผ่อนคลายและฟุ้งซ่านมากขึ้น เป็นต้น สิ่งนี้อาจทำให้พวกเขามีความเสี่ยงสูงที่จะถูกประนีประนอม โดยเฉพาะอย่างยิ่งเมื่อเครือข่ายในบ้านและอุปกรณ์อาจได้รับการปกป้องน้อยกว่าองค์กรที่เทียบเท่า และนี่คือจุดที่โปรแกรมการฝึกอบรมควรได้รับคำแนะนำเกี่ยวกับการอัปเดตความปลอดภัยสำหรับแล็ปท็อป การจัดการรหัสผ่าน และการใช้เฉพาะอุปกรณ์ที่ได้รับการอนุมัติจากองค์กรเท่านั้น ควรมาพร้อมกับการฝึกอบรมการรับรู้เกี่ยวกับฟิชชิ่ง
ไกลออกไป การทำงานแบบผสมผสานกลายเป็นเรื่องปกติไปแล้ว สำหรับหลายธุรกิจในปัจจุบัน หนึ่ง ข้อเรียกร้องการศึกษา ขณะนี้ 53% มีนโยบายแล้ว และตัวเลขคาดว่าจะเติบโตอย่างแน่นอน อย่างไรก็ตาม การเดินทางไปสำนักงานหรือการทำงานจากสถานที่สาธารณะก็มีความเสี่ยง ประการหนึ่งคือภัยคุกคามจากฮอตสปอต Wi-Fi สาธารณะที่อาจทำให้พนักงานที่ทำงานนอกสถานที่ได้รับการโจมตีจากฝ่ายตรงข้ามในกลาง (AitM) ซึ่งแฮกเกอร์เข้าถึงเครือข่ายและดักฟังข้อมูลที่เดินทางระหว่างอุปกรณ์ที่เชื่อมต่อและเราเตอร์ และภัยคุกคาม "แฝดชั่วร้าย" โดยที่อาชญากรตั้งค่าฮอตสปอต Wi-Fi ซ้ำโดยปลอมตัวเป็นฮอตสปอตที่ถูกต้องตามกฎหมายในสถานที่เฉพาะ
นอกจากนี้ยังมีความเสี่ยงด้าน "เทคโนโลยีขั้นสูง" น้อยกว่าอีกด้วย การฝึกอบรมอาจเป็นโอกาสที่ดีในการเตือนพนักงานถึงอันตรายของ ท่องไหล่.
3) การปกป้องข้อมูล
ค่าปรับ GDPR เพิ่มขึ้น 168% ต่อปีเป็นมากกว่า 2.9 พันล้านยูโร (3.1 พันล้านดอลลาร์) ในปี 2022 เนื่องจากหน่วยงานกำกับดูแลปราบปรามการไม่ปฏิบัติตามข้อกำหนด นั่นถือเป็นกรณีที่ค่อนข้างสำคัญสำหรับองค์กรในการตรวจสอบให้แน่ใจว่าพนักงานของตนปฏิบัติตามนโยบายการปกป้องข้อมูลอย่างถูกต้อง
การฝึกอบรมเป็นประจำเป็นวิธีที่ดีที่สุดวิธีหนึ่งในการคำนึงถึงแนวทางปฏิบัติที่ดีที่สุดในการจัดการข้อมูลเป็นอันดับแรก นั่นหมายถึงสิ่งต่างๆ เช่น การใช้การเข้ารหัสที่รัดกุม การจัดการรหัสผ่านที่ดี การดูแลอุปกรณ์ให้ปลอดภัยและรายงานเหตุการณ์ใด ๆ ไปยังผู้ติดต่อที่เกี่ยวข้องทันที
พนักงานยังอาจได้รับประโยชน์จากการปรับปรุงการใช้สำเนาลับ (BCC) ซึ่งเป็นข้อผิดพลาดทั่วไปที่นำไปสู่การรั่วไหลของข้อมูลอีเมลโดยไม่ได้ตั้งใจ และการฝึกอบรมทางเทคนิคอื่นๆ และพวกเขาควรพิจารณาเสมอว่าสิ่งที่พวกเขาโพสต์บนโซเชียลมีเดียควรถูกเก็บเป็นความลับหรือไม่
หลักสูตรการฝึกอบรมและการรับรู้เป็นส่วนสำคัญของกลยุทธ์ด้านความปลอดภัย แต่พวกเขาทำงานแยกกันไม่ได้ องค์กรยังต้องมีนโยบายรักษาความปลอดภัยที่รัดกุมซึ่งบังคับใช้ด้วยการควบคุมและเครื่องมือที่เข้มงวด เช่น การจัดการอุปกรณ์เคลื่อนที่ “ผู้คน กระบวนการ และเทคโนโลยี” คือมนต์เสน่ห์ที่จะช่วยสร้างวัฒนธรรมองค์กรที่มีความปลอดภัยทางไซเบอร์มากขึ้น
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.welivesecurity.com/en/business-security/strengthening-weakest-link-top-3-security-awareness-topics-employees/
- :มี
- :เป็น
- :ไม่
- :ที่ไหน
- $3
- $ ขึ้น
- 2022
- 2023
- 2024
- 7
- a
- เกี่ยวกับเรา
- เข้า
- ตาม
- ลงชื่อเข้าใช้
- บรรลุ
- การบรรลุ
- นอกจากนี้
- ที่ยอมรับ
- สูง
- คำแนะนำ
- หลังจาก
- อีกครั้ง
- กับ
- ทั้งหมด
- คู่ขนาน
- ด้วย
- แม้ว่า
- เสมอ
- an
- และ
- ทุกๆปี
- ใด
- ทุกคน
- ปพลิเคชัน
- เป็น
- พื้นที่
- รอบ
- AS
- At
- การโจมตี
- การยืนยันตัวตน
- ความตระหนัก
- ไม่ดี
- BE
- บริษัท บีอีซี
- กลายเป็น
- รับ
- พฤติกรรม
- ประโยชน์
- ที่ดีที่สุด
- ดีกว่า
- ระหว่าง
- พันล้าน
- ผู้บังคับบัญชา
- ทั้งสอง
- การละเมิด
- นำมาซึ่ง
- สร้าง
- ธุรกิจ
- แต่
- by
- โทร
- CAN
- คาร์บอน
- กรณี
- กรณี
- หมวดหมู่
- หมวดหมู่
- ผู้บริหารสูงสุด
- โอกาส
- เปลี่ยนแปลง
- เปลี่ยนแปลง
- รวม
- อย่างไร
- ร่วมกัน
- การแปร
- การประนีประนอม
- งานที่เชื่อมต่อ
- พิจารณา
- ผู้บริโภค
- ติดต่อเรา
- เนื้อหา
- อย่างต่อเนื่อง
- ผู้รับเหมา
- ควบคุม
- การควบคุม
- ไทม์ไลน์การ
- ได้อย่างถูกต้อง
- ได้
- คอร์ส
- หลักสูตร
- แตกระแหง
- อาชญากรรม
- อาชญากร
- วิกฤติ
- วัฒนธรรม
- อาชญากรรม
- cybersecurity
- อันตราย
- ข้อมูล
- การป้องกันข้อมูล
- การซื้อขาย
- ทศวรรษที่ผ่านมา
- ป้องกัน
- เครื่อง
- อุปกรณ์
- ลง
- ง่าย
- ธาตุ
- สูง
- อีเมล
- ความปลอดภัยของอีเมล
- ลูกจ้าง
- พนักงาน
- ให้อำนาจ
- การเข้ารหัสลับ
- ปลาย
- น่าสนใจ
- ชั้นเยี่ยม
- ทำให้มั่นใจ
- เทียบเท่า
- ความผิดพลาด
- โดยเฉพาะอย่างยิ่ง
- แม้
- ทุกๆ
- ตัวอย่าง
- ผู้บริหารระดับสูง
- อย่างยิ่ง
- ความจริง
- ที่ชื่นชอบ
- รูป
- ค่าปรับ
- ชื่อจริง
- ดังต่อไปนี้
- สำหรับ
- พบ
- การหลอกลวง
- มัก
- วันศุกร์
- ราคาเริ่มต้นที่
- ด้านหน้า
- กองทุน
- ลึกซึ้ง
- gamification
- เหตุการณ์ที่
- เป้าหมาย
- ดี
- ขึ้น
- แฮกเกอร์
- การจัดการ
- มี
- ช่วย
- โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม
- หน้าแรก
- ฮอตสปอต
- อย่างไรก็ตาม
- HTTPS
- เป็นลูกผสม
- ความคิด
- if
- ไม่สนใจ
- ทันที
- สำคัญ
- in
- ประกอบด้วย
- รวมทั้ง
- ผสมผสาน
- ขึ้น
- เป็นรายบุคคล
- แรกเริ่ม
- Initiative
- เข้าไป
- เงินลงทุน
- ความเหงา
- IT
- ITS
- jpg
- เพียงแค่
- แค่หนึ่ง
- เก็บ
- การเก็บรักษา
- เก็บไว้
- แล็ปท็อป
- ชื่อสกุล
- ปีที่แล้ว
- นำไปสู่
- การรั่วไหล
- ถูกกฎหมาย
- น้อยลง
- บทเรียน
- ให้
- ยกระดับ
- ชีวิต
- กดไลก์
- น่าจะ
- Line
- เส้น
- LINK
- สด
- ที่ตั้ง
- นาน
- ที่ต้องการหา
- สูญหาย
- ทำ
- ทำให้
- การจัดการ
- มันตรา
- หลาย
- ความกว้างสูงสุด
- อาจ..
- วิธี
- หมายความว่า
- ภาพบรรยากาศ
- ข้อความ
- ส่งข้อความ
- วิธีการ
- ไอ้เวรตะไล
- อาจ
- นาที
- ใจ
- พลาดท่า
- ข้อผิดพลาด
- บรรเทา
- โทรศัพท์มือถือ
- โทรศัพท์มือถือ
- เดือน
- ข้อมูลเพิ่มเติม
- มาก
- ต้อง
- ใกล้
- เครือข่าย
- เครือข่าย
- ไม่เคย
- ใหม่
- ถัดไป
- ไม่
- ตอนนี้
- ตุลาคม
- ตุลาคม
- of
- Office
- on
- ONE
- เพียง
- โอกาส
- or
- องค์กร
- อื่นๆ
- ของเรา
- ออก
- เกิน
- ส่วนหนึ่ง
- ในสิ่งที่สนใจ
- หุ้นส่วน
- รหัสผ่าน
- การจัดการรหัสผ่าน
- อดีต
- การชำระเงิน
- ประเทศ
- รูปแบบไฟล์ PDF
- ส่วนบุคคล
- ฟิล
- ฟิชชิ่ง
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ความอุดมสมบูรณ์
- นโยบาย
- นโยบาย
- เป็นไปได้
- โพสต์
- ที่อาจเกิดขึ้น
- ที่มีประสิทธิภาพ
- การปฏิบัติ
- สวย
- กระบวนการ
- กระบวนการ
- โปรแกรม
- การป้องกัน
- การป้องกัน
- ผู้จัดหา
- สาธารณะ
- ใส่
- รวดเร็ว
- ทีเดียว
- การยก
- จริงๆ
- หน่วยงานกำกับดูแล
- ผ่อนคลาย
- ตรงประเด็น
- ซากศพ
- รีโมท
- การรายงาน
- การร้องขอ
- ความเสี่ยง
- ความเสี่ยง
- แข็งแรง
- บทบาท
- เส้นทาง
- เราเตอร์
- วิ่ง
- ปลอดภัย
- เดียวกัน
- ภาค
- ความปลอดภัย
- ตระหนักถึงความปลอดภัย
- นโยบายความปลอดภัย
- ครั้ง ราคา
- ชุด
- น่า
- ง่ายดาย
- จำลอง
- So
- สังคม
- วิศวกรรมทางสังคม
- โซเชียลมีเดีย
- ครอบคลุม
- โดยเฉพาะ
- ทักษะ
- เริ่มต้น
- ขั้นตอน
- การผสาน
- ยังคง
- กลยุทธ์
- เสริมสร้างความเข้มแข็ง
- แข็งแรง
- ความสำเร็จ
- อย่างเช่น
- ฤดูร้อน
- ผู้จัดจำหน่าย
- อย่างแน่นอน
- กลยุทธ์
- เอา
- เป้า
- เป้าหมาย
- วิชาการ
- เทคนิค
- ระยะ
- ข้อความ
- กว่า
- ขอบคุณ
- ที่
- พื้นที่
- ของพวกเขา
- พวกเขา
- ที่นั่น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- สิ่ง
- คิด
- นี้
- การคุกคาม
- ภัยคุกคาม
- เวลา
- ครั้ง
- ไปยัง
- ในวันนี้
- เกินไป
- เครื่องมือ
- ด้านบน
- หัวข้อ
- การฝึกอบรม
- โอน
- ภายใต้
- น่าเสียดาย
- บันทึก
- การปรับปรุง
- ใช้
- ผู้ใช้งาน
- ผู้ใช้
- การใช้
- มักจะ
- ต่างๆ
- ผ่านทาง
- เหยื่อ
- ผู้ที่ตกเป็นเหยื่อ
- เสียงพูด
- ไม่รั่ว
- ทาง..
- วิธี
- we
- ดี
- อะไร
- เมื่อ
- ว่า
- ที่
- Wi-Fi
- จะ
- กับ
- งาน
- ทำงานที่บ้าน
- แรงงาน
- การทำงาน
- ทำงานจากที่บ้าน
- โลก
- ของโลก
- ปี
- คุณ
- ของคุณ
- ลมทะเล