Name: اکانت آنتی فیلتر
Address: UA
Price range: 1-6

چگونه کارمندان درب را به هکرها باز می کنند

زمان خواندن: 5 دقیقه

با گذشت هر روز ، شاهد نقض بیشتر و بیشتر نقض های امنیتی در سطح جهان هستیم. این که آیا این نقض گسترده داده Capital One یا آخرین نقض اطلاعات CafePress است ، سازمان های مختلف با هدف اندازه گیری و نقض بازیگران مخرب هستند. در حالی که این نقض ها عناوین را به خود جلب می کند ، خبرنگاران دائما در حال برجسته کردن هکرها ، اطلاعات یا عدم موفقیت فناوری هستند.

این داستان ها ممکن است برای خواننده گاه به گاه شما هیجان انگیز باشد ، باید از خود بپرسیم دلیل واقعی این نقض ها چیست. متأسفانه ، شرکت ها ترجیح می دهند به آن اعتراف نکنند ، اما واقعیت این است که نقض ها ، بدون توجه به اندازه ، تمایل به ایجاد اشتباه توسط شخصی در داخل شرکت است.

طبق یک گزارش صنعت توسط Shred-it ، 47٪ از رهبران كسب و كار خطای انسانی را عامل اصلی نقض اطلاعات در سازمان خود عنوان كردند. این اشتباهات ساده اما مضر باعث آسیب دیدن مالی سازمان ها شده و اعتماد مشتری به خدمات یا محصول خود را از بین می برد. یكی از دلایل اصلی این اشتباهات این است كه بسیاری از كاركنان کاملاً از سیاستهای امنیتی كه در شركت آنها اجرا شده است آگاهی ندارند. با رعایت نکردن این سیاست های امنیتی ، کارمندان در حال پایین نگه داشتن نگهبان خود هستند و هدف آسان تری برای هکرها ارائه می دهند.

Remote Workers: Target Ideal برای هکرها

پذیرش کارگران از راه دور برای سازمانها روز به روز در حال افزایش است. بیشتر و بیشتر شرکت ها در حال استخدام کارگران از راه دور هستند و به کارمندان این امکان را می دهد که در این راه کار کنند و این باعث افزایش خطرات امنیتی احتمالی می شود. به عنوان مثال ، وقتی کارگران از راه دور با استفاده از یک شبکه Wi-Fi عمومی نا امن ، مسیری آسان را برای هکرها فراهم می کنند تا بتوانند به منابع و شبکه مهم سازمان شما دسترسی پیدا کنند.

سازمان ها باید اجازه دهند كه از راه دور كار كنند ، سازمانها باید به طور واضح مسئولیت های كاركنان از راه دور را در رابطه با بهترین شیوه های امنیت فناوری اطلاعات و اهمیت حفاظت از اطلاعات بیان كنند. برای تأمین لایه دیگری از دفاع ، سازمانها باید سیاستهای امنیتی ویژه كارگر از راه دور را اجرا كنند كه شامل نظارت بر دستگاه ، تأیید هویت چند عاملی و وادار كردن كارمندان به مکانهای خاص با شبکه های Wi-Fi ایمن است. همه کارمندان باید از انواع حملات مختلفی که موجب سوء استفاده از رفتار انسان برای باز کردن درب هکرها می شود ، آگاه باشند.

3 محبوب ترین نوع حمله به کارمندان

فیشینگ

فیشینگ به دلیل کم هزینه بودن و ماهیت ارگانیک آن رایج ترین و آسان ترین راه برای حمله به کارمندان شرکت است. هکرها با ارسال ایمیل های رسمی به دنبال کارکنان شما را هدف قرار می دهند و درخواست می کنند که اطلاعات مهم را از دستگاه کاری خود برای آنها ارسال کنند. با وجود اینکه یکی از قدیمی ترین و اصلی ترین روش های هک کردن است ، اکثر ایمیل های فیشینگ می توانند کارمند مشترک را فریب دهند.

مشهورترین حمله فیشینگ Phish Phry بود ، جایی که صدها مشتری از بانک های کارت اعتباری و یک کارت اعتباری یک ایمیل رسمی دریافت کردند که آنها را به سمت وب سایت های مالی جعلی هدایت می کرد. افراد شماره حساب ها و رمزهای عبور خود را به فرم های تقلبی وارد می کردند و به مهاجمان دسترسی آسان به داده های شخصی خود می دادند.

نکته راهنما: به کارمندان خود یادآوری کنید تا همیشه اطمینان حاصل کنند که آدرس ایمیل ، لحن ایمیل ، درخواست ها متناسب با تمایلات فرستنده و اگر مشکوک به گزارش آن به تیم امنیتی است. تأیید دیگر ایمیل فیشینگ می تواند به جلوگیری از حمله بعدی فیشینگ کمک کند.

مهندسی اجتماعی

این نوع حمله زمانی صورت می گیرد که هکرها با جمع آوری داده های شخصی درباره آنها یا سازمان شما از اینترنت یا رسانه های اجتماعی ، دامن کارمندان خود را به دام می اندازند. . هکرها از دستکاری روانشناختی برای فریب کاربران در انجام اشتباهات امنیتی یا دادن اطلاعات حساس استفاده می کنند. هکرها در مورد چگونگی جمع آوری اطلاعات پیش زمینه لازم و سپس جلب اعتماد کارمندان تحقیق می کنند ، که منجر به شکستن اقدامات امنیتی ، مانند افشای اطلاعات حساس یا دسترسی به منابع بحرانی می شود.

حمله مهندسی تخطی از داده های یاهو در سال 2013 بود. داده های فاش شده شامل نام ها ، آدرس ایمیل ، شماره تلفن ها ، سؤالات امنیتی (رمزگذاری شده یا غیر رمزنگاری شده) ، تاریخ تولد و رمزهای عبور بودند. علاوه بر این ، از این نقض برای جعل داده های ورود به سیستم استفاده شده است ، و به هکرها اجازه می دهد بدون استفاده از رمز عبور ، به هر حساب دسترسی داشته باشند.

نکته نرم افزار: منبع را بررسی کنید. اطمینان حاصل کنید که کارمندان شما پیوندهای URL را بررسی می کنند تا ببینند که آیا آنها واقعی هستند یا خیر ، و کسی که ایمیل را برای شما ارسال می کند در واقع شخصی است که شما می شناسید یا با آن کار می کنید. معمولاً ، یک خطای املایی نوعی حمله مرده است که به آنها حمله می شود.

Ransomware

این نوع حمله نوعی نرم افزار مخرب است که به منظور جلوگیری از دسترسی به پرونده های مهم ، مگر اینکه باج داده شود ، طراحی شده است. شرکت هایی که به حملات باج افزار نرسیده اند ، تمایل به انتشار داده های مهم خود را در وب تاریک یا عناوین منتشر می کنند. حتی اگر سازمانها باج را بپردازند ، تضمین نمی شود که آنها دوباره دسترسی پیدا کنند.

مشهورترین حمله باج افزار Wannacry بود. این سیستم تعدادی از سیستم های مهم و پرمصرف جهان را در سطح جهان به وجود آورد. این حمله از آسیب پذیری ویندوز سوء استفاده کرد که گمان می رود اولین بار توسط آژانس امنیت ملی ایالات متحده کشف شده است

Pro Tip : برای مقابله با حملات باج افزار ، کارمندان شما باید مرتباً دستگاههای خود را به روز کنند. '

کلیدهای بهداشت بهتر امنیت کارمندان

مبارزه با حملات احتمالی مانند آنچه در بالا توضیح داده شد ، با آموزش های امنیتی مداوم و مداوم با کارمندان خود آغاز می شود. هرچه کارمندان و سازمان شما بهتر آموزش ببینند با بهترین شیوه های امنیتی فناوری اطلاعات ، احتمال حمله موفقیت آمیز در شبکه ها و منابع شما کمتر است.

به کارمندان خود بیاموزید

یکی از اقدامات مهم برای بهداشت بهتر کارکنان ، دانستن بهترین شیوه ها و نحوه اجرای آنها در روز کاری شما است. آموزش کارمندان در مورد سیاستهای امنیتی و توضیح دلیل این سیاستها حائز اهمیت است.

کارمندان در صورت درک نکردن خطرات پشت آنها ، اهمیت ایجاد رمزعبور قوی یا تماشای ایمیل فیشینگ را ندارند. لازم نیست در مورد پروتکل های امنیتی هر جزئیات فنی را به کارمندان آموزش دهید ، اما آنها باید بدانند کدام خطرات می توانند بر شغل آنها تأثیر بگذارد. سازمانها باید مرتباً جلسات آموزشی برگزار کنند تا کارکنان خود را با بهترین شیوه های امنیتی به روز نگه دارند.

دسترسی به داده ها را به حداقل برسانید

اگر همه کارمندان خود را به هر منبعی در سازمان خود دسترسی می دهید ، آنها به طور بالقوه خطرات بیشتری ایجاد می کنند. برای ساده نگه داشتن آن ، فقط به کارمندان نیازمند این منابع برای انجام کار خود دسترسی پیدا کنید. با محدود کردن دسترسی ، از نشت احتمالی اطلاعات حساس سازمان (اطلاعات شخصی ، اطلاعات مالی) سازمان که نباید توسط کل کارکنان شما دیده شود ، محافظت می شود.

اجرای احراز هویت چند عاملی (MFA)

این سال 2019 و وزارت امور خارجه در همه جا است. علی رغم اهمیت آن ، وزارت امور خارجه بسیاری از کارکنان را ناامید می کند ، حتی اگر یکی از موثرترین شیوه های امروز است. با مجبور کردن عامل دوم برای تأیید هویت ، با اطمینان از اینکه اعتبارهای مسروقه به تنهایی برای اطمینان از دسترسی کافی نیستند ، خطرات از بین می روند. هنگامی که قابلیت های MFA را با گذرواژه های قوی ، کلیدهای SSH و بهداشت قوی اینترنت پیاده سازی می کنید ، می توانید شانس نقض بیشتر را کاهش دهید.

راه حل های امنیتی کاربر پسند

یکی از موثرترین راه ها برای اطمینان از کارکنان شما نیست. ایجاد خطرات امنیتی با اجرای راه حلهای امنیتی کاربر پسند در کل سازمان است. با اجرای راهکارهای امنیتی دوستانه کارمندان ، لایه دیگری از دفاع در برابر هکرها اضافه خواهد شد. برای اینکه کاربر بتواند برای کارکنان خود مفیدتر و لذت بخش تر باشد ، این راهکارها باید به آسانی عملی ، ساده ، نه چندان فنی و بهینه برای محیط کار خود باشند. هرچه تجربه کاربر بهتر باشد ، کارمندان شما از امنیت بیشتری برخوردار می شوند.

حرکت به جلو

تصور غلط این است که بازیگران بدخواه با سوء استفاده از سیستم ها و آسیب پذیری ها به دستگاه ها و شبکه ها دسترسی پیدا می کنند. در واقعیت ، آنها در واقع هدف قرار دادن کارمندان شما با حملات ساده و مؤثر هستند.

سازمان شما باید با حرکت به جلو ، ترکیبی از آموزش های جذاب کارمندان و اتخاذ راه حل های امنیتی را پیاده سازی کند. با اجرای دوره های آموزشی دوره ای و امنیتی راه حل های امنیتی ، سازمان شما و کارکنان آن در جهت صحیح برای مقابله با حملات هکرها حرکت می کنند.

امیدواریم که این مقاله مفید واقع شده باشید! اگر می خواهید در مورد مزایای بسیاری که یک Zero Trust Network به عنوان یک راه حل خدمات دارد اطلاعات بیشتری کسب کنید ، به وبلاگ ما 5 نکته نگران کننده برای شروع کار با امنیت شبکه اعتماد صفر اعتماد کنید.

چگونه کارمندان درب را به هکرها باز می کنند ⋆