نسل Y و نسل Z نسل هایی هستند که بیشتر نگران سازمان هایی هستند که برای قربانی شدن در حملات سایبری کار می کنند. آنها همچنین نگران این هستند که سازمان های خود را در برابر حملات سایبری آسیب پذیر کنند و برای مقابله با حملات سایبری مذکور آمادگی کمتری داشته باشند.
این تحقیق از Ernst & Young LLP (EY US) نشان داد که 53 درصد از کارکنان ایالات متحده به طور کلی نگران هستند که سازمان آنها هدف یک حمله سایبری قرار گیرد. بیش از یک سوم (34٪) نگران هستند که ممکن است آنها کسانی باشند که اقداماتشان سازمانشان را آسیب پذیر می کند.
وقتی صحبت از نسل هزاره و ژن Z به میان میآید، به ترتیب 58 و 64 درصد از این نسلها نگران هستند که اگر سازمانهای خود را در معرض حمله سایبری قرار دهند، شغل خود را از دست خواهند داد.
این هراس فقط برای کاهش امنیت سایبری مردم کار می کند. زیرا زمانی که حملات سایبری رخ می دهد، ممکن است گزارش نشود زیرا ما از عواقب آن می ترسیم. با توجه به اینکه 68 درصد از حملات سایبری شامل یک عنصر انسانی غیر مخرب مانند کلیک کردن بر روی پیوند در یک ایمیل فیشینگ است، قطعاً بهترین کار این است که این ترس را در ابتدا از بین ببرید.
بنابراین، برای افزایش اعتماد به نفس سایبری و قرار دادن شما در موقعیت بهتری برای پاسخگویی به حملات سایبری، من 5 مرحله را گردآوری کردهام که میتوانید برای ایجاد امنیت سایبری بیشتر شما (و در نتیجه، شرکتتان) انجام دهید.
1. شناسایی تلاش های فیشینگ
فیشینگ یک تکنیک حمله سایبری است که شامل هکرها میشود که «طعمه» را در قالب یک ایمیل قرار میدهند و امیدوارند که شما آن را با کلیک کردن بر روی پیوند، دانلود یک فایل یا کمک به آنها در رسیدن به هدف خود دریافت کنید.
اشکال مختلفی از فیشینگ وجود دارد. به عنوان مثال، ارسال از طریق پیامک، ویشینگ از طریق تماس تلفنی، و پایان دادن به جایی که هکرها کدهای QR را برای شما ارسال می کنند تا شما را وادار به اسکن آنها کنند.
این حملات نوعی مهندسی اجتماعی هستند. یعنی هکرها از تاکتیک های روانشناختی استفاده می کنند تا شما را مجبور کنند هر طور که می خواهند رفتار کنید.
درک اینکه در صورت دریافت پیامک، ایمیل یا حتی تماس تلفنی مشکوک چه کاری انجام دهید برای توقف حملات فیشینگ بسیار مهم است. با این حال، با تحقیقات EY US نشان داد که تنها 31٪ از کارمندان Gen Z و 51٪ از Millennials در مورد توانایی خود در شناسایی تلاش های فیشینگ “بسیار مطمئن” هستند، واضح است که شرکت ها می توانند کارهای بیشتری برای کمک به کارمندان خود انجام دهند.
خوشبختانه، چند نکته مفید وجود دارد که می توانید برای شناسایی و جلوگیری از حملات فیشینگ استفاده کنید.
- بلافاصله اقدام نکنید: حملات فیشینگ اغلب از زبانی استفاده می کنند که هدف آن ایجاد حس وحشت یا فوریت در گیرنده است. حتی اگر ایمیلی دریافت کنید که ادعا می کند چنین است مطلق هر زمان که روی پیوندی کلیک میکنید، فایلی را دانلود میکنید یا پولی را انتقال میدهید، مهم است که لحظهای در نظر بگیرید که آیا پیام مشروع است یا خیر.
- پیام را با دقت بخوانید: آیا شما را مجبور به انجام کاری فوری می کند؟ آیا این ایمیل با سایر ایمیلهایی که از این شخص دریافت کردهاید متفاوت است؟ آیا اشتباهات گرامری یا املایی وجود دارد؟ آیا بهطور تصادفی از شما خواسته میشود کاری را انجام دهید که معمولاً انجام نمیدهید، مانند بازنشانی رمز عبور، خرید کارتهای هدیه یا تلاش برای جابهجایی پول؟ اینها همه سرنخ هایی هستند که نشان می دهد این یک کلاهبرداری فیشینگ است نه یک پیام معمولی.
- فرستنده را بررسی کنید: هکرها می توانند به عنوان مدیر، بخش فناوری اطلاعات یا حتی مدیر عامل شما ظاهر شوند تا شما را مجبور کنند به آنها کمک کنید. حتی اگر نام نمایش آنها ممکن است یکسان باشد، ایمیل های آنها یکسان نخواهد بود. ماوس را روی شخص نگه دارید و جزئیاتی را که دارید بررسی کنید. اگر هنوز مطمئن نیستید، مستقیما با آنها تماس بگیرید. آنها می توانند تایید کنند که مشروع است یا خیر.
- لینک را بررسی کنید: اگر از شما خواسته شد روی چیزی کلیک کنید، ممکن است زمانی که ماوس را روی پیوندی که برایتان ارسال شده است، خطرناک باشد. البته، هکرها می توانند و می توانند صفحات وب بسیار مشابهی را ایجاد کنند تا شما را فریب دهند تا فکر کنید آنها مشروع هستند. بنابراین، تشخیص سایت های قانونی از سایت های غیر قانونی می تواند دشوار باشد.
- گزارش تلاش برای فیشینگ: هنگامی که هکرها سعی می کنند به یک سازمان دسترسی پیدا کنند، ممکن است نتوانند این کار را انجام دهند. فقط شما را هدف قرار می دهد. با گزارش دادن حملات سایبری، شرکت خود را با هشدار دادن به دیگران که باید مراقب آن باشند، ایمن نگه می دارید.
با استفاده از این تکنیک ها هم از خود و هم از شرکتتان محافظت خواهید کرد. آنها همچنین می توانند در برابر تلاش های فیشینگ روزمره مورد استفاده قرار گیرند، بنابراین کمتر احتمال دارد مورد کلاهبرداری قرار بگیرید.
2. احراز هویت چند عاملی را تنظیم کنید
احراز هویت چند عاملی (MFA) میتواند از حملات سایبری جلوگیری کند، زیرا از شما میخواهد هویت خود را از طریق کدی که برای شما ارسال میشود، ایمیل میشود یا از طریق یک برنامه احراز هویت دریافت میشود، تأیید کنید.
این نه تنها به این معنی است که کد تأیید می کند که شما وارد شده اید، بلکه اگر به طور ناگهانی کدهای MFA را دریافت کنید که درخواست نکرده اید، به شرکت شما هشدار می دهد که شخص دیگری سعی دارد به یک حساب دسترسی غیرمجاز به دست آورد. .
اهمیت وزارت خارجه را نمی توان دست کم گرفت. به عنوان مثال، غول فناوری مراقبت های بهداشتی Change Healthcare اخیراً مورد حمله سایبری قرار گرفت که سایت های آن را آفلاین کرد. یکی از جنبه های کلیدی حمله سایبری این بود که MFA در نمایه Citrix که هکرها برای دسترسی به شبکه Change Healthcare از آن استفاده می کردند، فعال نبود.
این بدان معنا نیست که اگر MFA فعال بود، هکرها نمی توانستند این حمله سایبری را انجام دهند، اما می توانست خیلی زودتر به Change Healthcare هشدار دهد که شبکه آن به خطر افتاده است.
3. از رمزهای عبور قوی استفاده کنید
اگر از رمز عبور ضعیف برای حساب های کاری خود استفاده می کنید، تنها نیستید. این تحقیق نشان داد که 37 درصد از افراد دارای عادات امنیتی در محل کار «خطرناک» هستند و تقریباً از هر پنج نفر دو نفر (39 درصد) اذعان میکنند که از اعتبارنامههای ورود ضعیف استفاده میکنند.
پسوردها اولین خط دفاعی در برابر دسترسی غیرمجاز به شبکه شما هستند. استفاده از رمزهای عبور ضعیف ممکن است به خاطر سپردن آنها را آسان تر کند، اما بدون شک امنیت سایبری شما را کاهش می دهد.
اگر در به خاطر سپردن رمزهای عبور ایمن مشکل دارید، بهتر است از یک مدیریت رمز عبور استفاده کنید. اکثر مرورگرها و حتی تلفن ها دارای یک مدیر رمز عبور داخلی هستند که می تواند رمزهای عبور امن ایجاد کند. بنابراین لازم نیست خودتان رمز عبور بیاورید.
برخی از کشورها، مانند بریتانیا، رمزهای عبور پیش فرض ضعیف را غیرقانونی می دانند. این می تواند در نهایت برای محافظت از افراد در برابر استفاده از رمزهای عبور ناامن در محل کار بیشتر گسترش یابد.
4. از VPN استفاده کنید
شبکه خصوصی مجازی (VPN) نرم افزاری است که اتصال کامپیوتر شما را رمزگذاری می کند. این بدان معناست که دادههای مرور، آدرس IP و موقعیت مکانی شما، در میان سایر اطلاعات شخصی، خصوصی نگه داشته میشوند.
VPN ها مخصوصاً اگر یک کارمند ترکیبی یا از راه دور هستید مفید هستند، زیرا اتصال شما به اینترنت و شبکه شرکت شما را امن و خصوصی نگه می دارند. اگر در حین کار از وای فای عمومی استفاده می کنید، اهمیت این موضوع دوچندان می شود.
Wi-Fi عمومی ممکن است به دیگران در شبکه یا کسانی که از شبکه استفاده می کنند اجازه دهد از طریق اتصال اینترنت به داده های شما دسترسی داشته باشند. با استفاده از VPN، از دیدن کارهایی که شما انجام می دهید توسط هر کسی که جاسوسی می کند جلوگیری می کنید.
VPN ها همچنین با افزودن یک لایه امنیتی اضافی هنگام اشتراک گذاری یا ارسال هر داده بین کاربران یا سرورها از سرقت داده ها جلوگیری می کنند. این لایه رمزگذاری کمک می کند تا چشمان کنجکاو از دستگاه شما و داده های ذخیره شده روی آن و همچنین داده های ذخیره شده در شبکه شرکت شما دور بماند.
اگر مطمئن نیستید که از کدام VPN استفاده کنید، توصیه های ما را برای بهترین VPN ها بررسی کنید، جایی که هزاران ساعت آزمایش را به نتایج واضح و ساده تبدیل کرده ایم.
5. به روز رسانی نرم افزار را به طور منظم نصب کنید
متوجه شدم، پاپآپهای نرمافزاری میتوانند دردناک باشند، و گاهی اوقات زدن دکمه «مرحله مجدد راهاندازی مجدد» بسیار آسانتر است، به خصوص زمانی که در وسط کاری هستید. با این حال، از منظر امنیت سایبری، این به روز رسانی ها برای ایمن نگه داشتن شبکه شما حیاتی هستند.
عواقب نصب نکردن بهروزرسانیها و وصلههای نرمافزاری واقعاً قابل اغراق نیست. WannaCry، یکی از بدنامترین کرمهای باجافزار، بهویژه برای سرویس بهداشت ملی بریتانیا (NHS) ویرانکننده بود، زیرا رایانههای آن، که برای عملیاتهای بیمارستانی حیاتی بودند، روی نرمافزارهای قدیمی کار میکردند و بهروزرسانی امنیتی ویندوز را نصب نکرده بودند.
تخمین زده می شود که بیش از 70000 دستگاه از جمله نه تنها رایانه بلکه دستگاه های MRI، تجهیزات اتاق عمل و یخچال های ذخیره خون تحت تأثیر این حمله سایبری قرار گرفته اند.
یک کرم باجافزار یک نرمافزار بسیار بد است که میتواند خودش را تکرار کند. یعنی زمانی که وارد یک شبکه می شود، می تواند به سرعت (و به طور مخرب) در کل شبکه پخش شود. در مجموع، WannaCry بیش از 300000 رایانه را در 150 کشور آلوده کرد و تأثیر مالی این حمله از صدها میلیون دلار تا 4 میلیارد دلار برآورد شده است.
بنابراین دفعه بعد که بهروزرسانی دریافت کردید، آن را بهعنوان یک شکست شبکهای در نظر بگیرید، کار خود را ذخیره کنید و سپس رایانهتان را طوری تنظیم کنید که در حالی که یک فنجان قهوه مینوشید، بهروزرسانی شود. پس از بازگشت، به روز رسانی نصب می شود، شما به روز می شوید و شرکت شما ایمن تر خواهد بود.
منبع: tomsguide
نظرات کاربران