حماية أعمالك ضد تهديدات الأمن السيبراني الشائعة l التصيد والأختراق

الصفحة الرئيسية

حماية أعمالك ضد تهديدات الأمن السيبراني الشائعة 

تتزايد التهديدات الأمنية عبر الإنترنت حيث تتكيف المؤسسات في جميع المجالات مع القوى العاملة عن بعد وتقييم نماذج أماكن العمل المتغيرة للمستقبل. نظرًا لأن الموظفين هم أضعف رابط أمني للمؤسسة ، فمن الضروري حماية عملك وموظفيك ضد التهديدات الشائعة ، مثل هجمات التصيد الاحتيالي ، التي تتزايد فقط خلال الوباء. 
حماية أعمالك ضد تهديدات الأمن السيبراني

كما تعد هجمات التصيد الاحتيالي مخططًا شائعًا يتظاهر فيه أحد الأشخاص كطرف موثوق به مثل صاحب العمل أو البنك أو موظف حكومي في محاولة لسرقة معلومات شخصية ، مثل أرقام بطاقات الائتمان وأسماء المستخدمين وعناوين البريد الإلكتروني و في بعض الأحيان تكون هذه المحاولات واضحة ؛ على سبيل المثال ، طلب تحويل الأموال إلى شخص لا تعرفه. ومع ذلك ، أصبحت هذه المخططات أكثر تعقيدًا واستهدافًا. 

قد يتلقى الموظف رسالة بريد إلكتروني عاجلة من الرئيس التنفيذي له يطلب منه شراء بطاقات هدايا لعميل ، أو من قسم الموارد البشرية لديه يطلب معلومات شخصية لتأكيد تفاصيل كشوف المرتبات الخاصة به . 

للتخفيف من ذلك ، يجب على أصحاب العمل التأكد من أن الموظفين على دراية بالتكتيكات المستخدمة في مخططات محددة ، مثل هجمات التصيد الاحتيالي ، حتى يكونوا على دراية بالأعلام الحمراء التي يجب الانتباه إليها. 

التصيد الاحتيالي السريع 

غالبًا ما يخلق الهاكرز الاستعجال شعورًا بالإلحاح من خلال التهديد بقطع الخدمة أو تحديد موعد نهائي ضيق. على سبيل المثال ، قد تطلب منك رسالة بريد إلكتروني تصيد احتيالي من شخص يتظاهر كمصرف أو مؤسسة مالية أخرى "تأكيد حسابك" وإعادة إرسال معلومات الدفع الخاصة بك وإلا سيتم إنهاء حسابك. إذا كان هناك شيء غريب أو مزعج ، فمن الجدير أخذ الوقت الكافي للتحقق أكثر. 

تفتقر التخصيص 

المجرمين الهاكرز غالبا ما ترسل المئات من رسائل البريد الإلكتروني في وقت واحد؛ من المؤشرات الرئيسية على البريد الإلكتروني المزيف عدم وجود تحية شخصية. كن مرتابًا إذا كان البريد الإلكتروني لا يحتوي على اسمك أو اسم المستخدم ، أو عناوينك ببساطة كـ "عميل" أو "صاحب حساب". 

عنوان البريد الإلكتروني المزيف

غالبًا ما يقوم مجرمو الإنترنت بإنشاء حساب بريد إلكتروني يشبه إلى حد كبير عنوان البريد الإلكتروني الرسمي للشركة ، مع تغيير حرف أو كلمة واحدة فقط. قد يبدو أيضًا أن رسائل البريد الإلكتروني المخادعة تأتي من اسم شخص حقيقي داخل شركتك ، على الرغم من إجراء مزيد من الفحص ، فإن عنوان البريد الإلكتروني نفسه ليس ضمن نطاق المؤسسة. انظر عن كثب إلى عنوان البريد الإلكتروني للمرسل لتحديد أي اختلافات. 

التهجئة / القواعد الضعيفة 

إحدى الطرق السريعة لتحديد عملية احتيال التصيد هي استخدام الكلمات التي بها أخطاء إملائية وقواعد نحوية ضعيفة في نص البريد الإلكتروني. 

لتعزيز الوعي والوقاية من الوقوع ضحية لهذه المخططات ، يجب على المنظمات التفكير في إجراء اختبارات التصيد لإنشاء رسائل بريد إلكتروني وهمية و / أو مواقع ويب يتم إرسالها إلى الموظفين. 

يمكن أن يساعد إجراء هذه الاختبارات الموظفين على فهم الأشكال المختلفة التي يمكن أن يتخذها هجوم التصيد ، والتعرف على ميزاتهم بشكل أفضل ، والتأكيد على أهمية تجنب النقر على الروابط الضارة . 

كما وجدت دراسة أجراها معهد بونيمون أن محاكاة التصيد أثبتت أنها تضاعف معدلات الاحتفاظ بالوعي لدى الموظفين ، وتنتج ما يقرب من 40 في المائة من عائد الاستثمار ، مقابل تكتيكات التدريب على الأمن السيبراني التقليدية. 

لإجراء اختبار التصيد الاحتيالي بنجاح ، يجب على أصحاب العمل: 

قم بتدريب الموظفين على التفاصيل المذكورة أعلاه لنظام التصيد الاحتيالي وطرق تحديدها ، وأخبرهم أن الشركة ستجري اختبارات عرضية للمساعدة في إعداد الموظفين للهجوم في بيئة خاضعة للرقابة. 

إنشاء بروتوكول 

تحديد طريقة سهلة للموظفين لوضع علامة على مخططات التصيد المحتملة لفريق تكنولوجيا المعلومات / الأمان الخاص بك كما يمكن أن يتخذ ذلك شكل اسم مستعار مخصص للبريد الإلكتروني أو زر مضمن مدمج في صناديق البريد الوارد للموظفين. 

ضع في اعتبارك التوقيت 

يجب أن يتم إنشاء الاختبار كسلسلة مستمرة من عمليات محاكاة التصيد الاحتيالي بمرور الوقت لقياس النجاح والتحسين كما يجب أن تختلف في الطريقة لمنح الموظفين فرصًا متعددة للتعلم. 

مساعدة أصحاب الأداء المنخفض 

أحد أهم أجزاء أي اختبار للتصيد الاحتيالي هو توفير تدريب إضافي لمساعدة أصحاب الأداء المنخفض على تحقيق النجاح و يجب أن يتم ذلك بطريقة مهذبة وودودة ، حيث أنه من المهم أن يشعر الموظفون بالراحة عند التحدث عن صراعاتهم مع الأمن السيبراني. 

قم بإبلاغ المخالفين لأول مرة أنهم أخطأوا في اختبار التصيد الاحتيالي ، وقم بتوفير مواد تدريبية إضافية حول كيفية اكتشاف البريد الإلكتروني للتصيد. يجب على المديرين التدخل بشكل أوثق مع أولئك الذين يعانون من مشاكل مستمرة ، وتقديم برنامج تعليمي حول اكتشاف رسائل البريد الإلكتروني المخادعة التي تتضمن أمثلة شائعة وأشياء حدثت لأعمال أخرى. 
google-playkhamsatmostaqltradent