In vandag se digitale era is die prioritisering van sekuriteit in die werkplek belangriker as ooit. Een effektiewe manier om dit te doen is deur bewusmakingsopleiding, wat werknemers opvoed oor potensiële bedreigings en hoe om dit te voorkom. Hier is tien kritieke onderwerpe vir jou organisasie se bewusmakingsopleidingsprogram.
Uitvissing en sosiale ingenieurswese.
Uitvissing en sosiale ingenieurswese is die mees algemene taktiek wat kubermisdadigers gebruik om toegang tot sensitiewe inligting te verkry. Uitvissing behels die stuur van bedrieglike e-posse of boodskappe wat blyk te wees van 'n wettige bron, soos 'n bank of 'n sosiale media-platform, om die ontvanger te mislei om persoonlike inligting te verskaf of op 'n kwaadwillige skakel te klik. Sosiale ingenieurswese, aan die ander kant, behels die manipulering van individue om sensitiewe inligting deur sielkundige manipulasie of misleiding bekend te maak. Daarom is dit noodsaaklik om werknemers op te voed oor die herkenning en vermyding van hierdie aanvalle om data-oortredings en ander sekuriteitsinsidente te voorkom.
Wagwoord sekuriteit en bestuur.
Wagwoordsekuriteit en -bestuur is van die mees kritieke onderwerpe in bewusmakingsopleiding. Werknemers moet opgevoed word oor die belangrikheid van die skep van sterk, unieke wagwoorde vir elke rekening en die risiko's van hergebruik of gebruik van maklik raaibare wagwoorde. Boonop moet werknemers opgelei word om hul wagwoorde veilig te stoor en te bestuur, soos om 'n wagwoordbestuurder te gebruik of fisiese kopieë op 'n veilige plek te hou. Organisasies kan die risiko van data-oortredings en ander sekuriteitsinsidente aansienlik verminder deur die belangrikheid van wagwoordsekuriteit en -bestuur te beklemtoon.
Mobiele toestel sekuriteit.
Met die toenemende gebruik van mobiele toestelle in die werkplek, is die insluiting van mobiele toestel sekuriteit in jou bewusmaking opleiding noodsaaklik. Werknemers moet opgevoed word oor die risiko's van die gebruik van onversekerde openbare Wi-Fi-netwerke, die aflaai van toepassings van onbetroubare bronne, en om hul toestelle te verloor of te laat gesteel. Hulle moet ook opgelei word om sekuriteitskenmerke soos wagkodes, biometriese verifikasie en afstandsvee in geval van verlies of diefstal moontlik te maak. Deur die belangrikheid van sekuriteit van mobiele toestelle te beklemtoon, kan organisasies sensitiewe data beskerm en ongemagtigde toegang tot maatskappystelsels voorkom.
Fisiese sekuriteit.
Fisiese sekuriteit is noodsaaklik in bewusmakingsopleiding en die beskerming van die organisasie se fisiese bates. Dit sluit in die beveiliging van die perseel, die beheer van toegang tot sensitiewe areas en die voldoende wegdoening van vertroulike dokumente. Daarbenewens moet werknemers opgelei word oor hoe om verdagte gedrag te identifiseer en aan te meld, asook hoe om op 'n noodgeval soos 'n brand of natuurramp te reageer. Deur die belangrikheid van fisiese sekuriteit te beklemtoon, kan organisasies diefstal, vandalisme en ander fisiese skade aan hul bates voorkom.
Databeskerming en privaatheid.
Databeskerming en privaatheid is kritieke onderwerpe vir bewusmakingsopleiding in vandag se digitale era. Werknemers moet opgelei word om sensitiewe inligting, soos persoonlike, finansiële en vertroulike besigheidsdata, te hanteer. Dit sluit in om die belangrikheid van sterk wagwoorde te verstaan, uitvissing-swendelary te vermy en sensitiewe dokumente voldoende weg te gooi. Boonop moet werknemers die organisasie se databeskermingsbeleide en -prosedures en relevante wette en regulasies ken. Organisasies kan data-oortredings voorkom en hul reputasie beskerm deur die belangrikheid van databeskerming en privaatheid te beklemtoon.
Kubersekuriteit-werknemer se bewusmakingsopleiding
As iemand hul seekos-ete wou vang, sou hulle 'n aas uit die hoek gesit het, dit in die uitgestrekte see gegooi het en hoop dat hulle 'n vis kon voorspel wat interpreteer wat hy dink dit is net iets om te eet. Net so iemand wat wil wanware versprei of persoonlike inligting steel, kan 'n e-pos stuur met aas wat die moeite werd lyk. Dit is hoekom ons aanbied Kubersekuriteit-werknemer se bewusmakingsopleiding sodat jou werknemers die kadens kan verstaan wat deur kuberkrakers gebruik word om mense te mislei.
Werknemersbewustheidsopleiding
Dit moet 'n hou breë gehoor, opsetlik die mense bedrieg deur voor te doen as 'n wettige maatskappydiens of 'n individuele misdadiger wat tipies e-pos gebruik om voor te gee dat dit 'n maatskappy is of 'n diens verwerk dat jy iets gewoonlik dringend doen. Hulle hoop dat jy die skakel sal ophef en die gevraagde inligting sal invul dat hulle hierdie inligting het. Hulle sal dit dalk in die toekoms kan gebruik om jou identiteit of toegang tot rekeninge te steel, en 'n selfs meer direkte en geteikende metode is Spear phishing. In plaas daarvan om agter baie slagoffers aan te gaan vir 'n klein rekord, gaan misdadigers agter 'n individu of 'n paar hoëwaarde-slagoffers aan. Hierdie metode gebruik inligting wat aan jou maatskappy of jou persoonlik gekoppel is uit navorsing op sosiale media of elders. E-posadresse en skakels lyk baie na aan 'n kollega, sakevennoot of korporatiewe vennoot. Logo's word dikwels gebruik om outentiek te lyk. Die doelwit is tipies. Help jou werknemers om bedreigings te herken deur hulle toe te laat om ons te neem Kubersekuriteit-werknemer se bewusmakingsopleiding.
PayPal-bedrogspul
Kry toegang tot 'n stelsel deur jou geloofsbriewe te versamel of wanware op jou rekenaar te installeer. So, waarna moet jy uitkyk? Met phishing-e-posse? Wel, die eerste blik op die sentrum is dat dit sou beweer dit kan sê dit is van PayPal. Maar as u na die domeinnaam kyk, die deel na die advertensie-simbool, het dit niks met PayPal te doen nie.
Nog 'n ding om na te kyk, is grammatikale of spelfoute wat in die e-pos vervat is. En ten slotte, as jy oor die wêreld in die skakel onderaan beweeg, sal jy sien dat dit nie PayPal dot com sê nie. Dit onthul dat hierdie e-pos nie van die pous is nie. Gewoonlik is die vertellings relatief maklik om raak te sien wanneer jy weet waarna om te kyk. Maar soms is hulle baie meer subtiel, miskien net met 'n letter of twee of net omgekeer. Die veiligste praktyk is om nooit op 'n skakel in 'n e-pos te klik nie, maar om direk na die webwerf te gaan deur die URL in te tik.
Jy klik op die skakel in jou gunstelinge of soek na die organisasie. Een van die beste wenke om uitvissing te vermy, is om jou e-pos na te gaan. Die sender moet die e-pos nagaan vir grammatika en spelfoute en die muis oor die skakel om te sien waarheen dit gaan indien onseker is. Moenie op die skakel klik nie; tik die maatskappy se URL handmatig in jou blaaier. Dit is waar jou werknemerbewustheidsopleiding uit die verlede moet inskop. Kontak jou sekuriteitspan as jy enigsins onseker is oor 'n e-pos.
Uitvissing-e-posaanhegsels truuks deur hackers
E-pos aanhangsels. Almal weet van beter as om die deur vir 'n verdagte vreemdeling met 'n sak oop te maak en hulle binne te laat. Dit is egter 'n wydverspreide gebeurtenis in die digitale wêreld. E-posaanhangsels is een van die mees algemene maniere om met wanware besmet te word. Jy moet vermy om 'n tak oop te maak as jy nie weet van wie 'n e-pos kom nie, al lyk dit dalk soos 'n Excel-lêer of 'n PDF.
'n Beeld of iets anders. Dit kan kwaadwillig wees. 'n Afgelaaide aanhegsel kan soms onmiddellik jou rekenaar besmet of 'n makro uitvoer. Nadat u dokumente soos Word for Exel oopgemaak het, kan u IT-afdeling reëls implementeer om te verhoed dat spesifieke aanhegsels gestuur of ontvang word. Maar selfs al is dit so, wees altyd versigtig voordat jy iets oopmaak en laat jou oogafdeling weet as jy dink jy ontvang dit.
Wees versigtig.
Jy het 'n sketse e-pos. Wees versigtig. Met aanhangsels van mense wat jy ken, gaan die sender se adres ook na om te verseker dit is wie dit sê dit is. En nie iemand wat hom voordoen dat selfs al is dit van die korrekte adres af, hul e-pos kon gekap en gebruik word om jou te mislei om iets kwaadwillig oop te maak nie. Moenie die aanhegsel oopmaak as die e-pos visagtig lyk of nie tipies is nie. Maak kontak met jou IT-sekuriteitspan of volg 'n ander maatskappy wanneer jy twyfel.
Beleide vir verdagte e-posse: Bel of SMS die sentrum en vra of hulle die e-pos gestuur het. Hulle moet hul e-pos, wagwoord en sekuriteitsvrae verander as hulle hulle nie laat weet het nie omdat hulle waarskynlik oortree is. Kom ons kyk eers na die beste wenke vir e-posaanhangsels. Moet nooit aanhegsels van 'n onbekende sender oopmaak of stoor nie. Selfs wanneer 'n e-pos van iemand kom wat jy vertrou, moet jy dit nie oopmaak of hou as dit vieslik lyk nie.
Laat weet jou IT-afdeling as jy 'n verdagte e-pos ontvang
Die aanhangsel. Laat jou IT-afdeling weet as jy 'n verdagte e-pos ontvang. Soos jy geleer het in vorige werknemerbewustheidsopleiding. Hierdie e-posse is nie wettig nie.
Soos u onaangenaam bewus is, kry almal strooipos, selfs met die beste beskerming. Ongelukkig glip sommige strooipos-e-posse steeds deur die mat, maar jy kan toepassings of ekstra vlakke van verdediging gebruik wat kan help. Wanneer dit by strooipos-e-posse kom, moet jy dit nooit oopmaak nie. Selfs as jy dink hierdie onderwerpreël is snaaks of waardevol, wil jy die insig van die inhoud sien. Tdit is omdat hierdie strooiposverskaffers dikwels kwitansies in hul e-posse lees. Dit beteken dat hulle weet hoeveel mense hul e-posse oopmaak en watter e-posadresse dit oopmaak. Hulle weet ook dat jou e-posadres wettig is. En daar is 'n persoon wat aktief daardie e-posadres nagaan.
Moenie strooiposse oopmaak nie.
Deur hul strooipos e-pos oop te maak. Jy het sopas vir die strooiposers gesê om hierdie persoon nog meer strooipos te stuur. Dieselfde geld vir die antwoord op strooipos-e-posse. Jy laat hulle weet dat jy bestaan en dat jy 'n persoon is. Aanvanklik sal hulle ook strooipos uitstuur. Die e-posadresse wat hulle kan dink genereer rekenaars ewekansig e-posadresse, sonder om te weet of 'n e-posadres geldig is of nie. Hulle toets die waters en kyk waar hulle byt kry. Wees ook baie versigtig wanneer jy jou e-pos gebruik.
E-posadres om aan te meld vir kompetisies of om webwerwe in te voer.
Dikwels, wanneer iemand iets gratis aanbied of jou e-posadres vir iets versoek, gaan hulle daardie e-posadres aan bemarking en ander maatskappye verkoop om geld te maak, wat lei tot selfs meer strooipos wanneer jy jou e-pos na 'n publieke webwerf plaas, soos 'n geklassifiseerde webwerf voeg altyd spesiale breek in jou e-posadres by. Moenie jou e-posadres met die regte teken of puntsimbool skryf as gevolg van jou nie.
Ek wil nie hê dat daardie skakel maklik gekopieer, geplak of geklik moet word nie. Strooiposbotte troll die internet op soek na e-posadresse om ook strooipos te stuur, en om na hierdie formaat te verander, verhoed hulle om jou adres doeltreffend in te samel. Maar mense wat daardie e-posadres lees, kan dit steeds perfek verstaan.
Ons gebruik 'n derdeparty-strooiposblokkering.
Die beste wenke vir strooiposbeskerming. Ons gebruik 'n derdeparty-strooiposblokkering. Moet nooit oop klik of op strooiposboodskappe reageer wanneer geklassifiseerde webwerwe e-pos stuur nie. Gebruik die volgende formaat om te verhoed dat spambotte jou adres ophaal en gebruik.
Kan hierdie antwoorde op jou Facebook- of ander sosiale media-rekeninge gevind word? Dinge soos in watter stad? Het jy grootgeword? Wat is jou hond se naam? Watter hoërskool het jy bygewoon? Wat is jou gunsteling boek? Wat is jou droomwerk sodra jou ma se nooiensvan was?
Om hierdie inligting op sosiale media te plaas is gevaarlik weens veiligheidsvrae, en omtrent elke webwerf vereis 'n gebruikersnaam en wagwoord. So, byvoorbeeld, is daar iets soos hierdie wat bekend lyk. Dit vra jou eers om jou verjaarsdag in te voer. Dan vra dit jou vir die antwoorde op jou sekuriteitsvrae, soos dié wat ek sopas genoem het.
Wat veiligheidsvrae betref
Dit is dinge wat vriende weet, wat familielede verstaan, en wat enigiemand met 'n sosiale media-konneksie waarskynlik kan uitvind. Tipies is gebruikers opreg oor sekuriteitsvrae wanneer dit na hul ma se nooiensvan vra. Hulle voer hul ma se nooiensvan in. Wanneer hulle hul troeteldier se naam vra, voer hulle hul troeteldier se naam in. Ongelukkig kan kwaadwillige partye jou sosiale media-rekening gebruik om die antwoorde op hierdie vrae te vind, wat hulle in staat stel om jou wagwoord terug te stel.
Dit is hoofsaaklik 'n bekommernis. Wanneer mense se Facebook-, Twitter- of ander rekeninge publiek is, kan enigiemand op die internet deursoek.
Soek jou rekening en bekyk dan die inligting oor daardie rekening. Die beste praktyk is nie, om eerlik te wees. Wanneer u hierdie vrae invul. Hanteer net die sekuriteitsvrae as 'n ander wagwoordveld. As dit jou vra vir jou troeteldier se naam, moenie dit invoer nie. Voer iets heeltemal onverwant in. Doen dieselfde as dit vir jou ma se nooiensvan vra. En daar is iets wat heeltemal onverwant is. Nou het jy nie die sekuriteitsbekommernisse om vreemdelinge antwoorde op hierdie vrae te gee nie.
Swak wagwoordhigiëne:
Swak wagwoordhigiëne is nog 'n sekuriteitsrisiko. Mense gebruik gewoonlik dieselfde wagwoord op alle webwerwe. Wagwoorde kan nou 'n toegangspoort tot identiteitsdiefstal wees. Dis omdat alles wat ons deesdae doen aanlyn is; bankdienste is aanlyn. Sosiale media-rekeninge is op die internet, e-pos, en byna alles anders. Sodra mense toegang tot jou wagwoorde kry, kan hulle jou lewe verwoes deur hulle te verander, e-posse aan mense te stuur en toegang te verkry tot rekeninge wat jy doen.
Ek wil nie hê hulle moet toegang daartoe kry nie.
Skep 'n ingewikkelde wagwoord.
So, watter soort dinge dui op swak wagwoordhigiëne? Eerstens moet u 'n ingewikkelde wagwoord skep gebaseer op 'n webwerf se vereistes, want die wagwoord is kompleks. Jy sukkel om dit te onthou. So jy skryf dit op 'n plaknoot neer en skuif dit onder jou sleutelbord in. Of jy het dalk 'n Excel-dokument met al jou wagwoorde op jou rekenaar. Jy besef dalk nie dat as iemand by jou lessenaar loop, hulle jou wagwoorde kan sien nie. Of as iemand jou skootrekenaar steel. Hulle het 'ntoegang tot al jou wagwoorde ook. Die kans is ook goed dat jy dieselfde wagwoord op jou e-pos-, bank- of sosiale media-rekeninge gebruik het.
