في العصر الرقمي الذي نعيشه اليوم، أصبح إعطاء الأولوية للأمن في مكان العمل أكثر أهمية من أي وقت مضى. إحدى الطرق الفعالة للقيام بذلك هي من خلال التدريب على الإدراك، والذي يقوم بتثقيف الموظفين حول التهديدات المحتملة وكيفية الوقاية منها. فيما يلي عشرة مواضيع مهمة لبرنامج التدريب التوعوي في مؤسستك.
التصيد والهندسة الاجتماعية.
يعد التصيد الاحتيالي والهندسة الاجتماعية من الأساليب الأكثر شيوعًا التي يستخدمها مجرمو الإنترنت للوصول إلى المعلومات الحساسة. يتضمن التصيد الاحتيالي إرسال رسائل بريد إلكتروني احتيالية أو الرسائل التي تبدو وكأنها من مصدر مشروع، مثل البنك أو منصة التواصل الاجتماعي، لخداع المستلم لتقديم معلومات شخصية أو النقر على رابط ضار. ومن ناحية أخرى، تنطوي الهندسة الاجتماعية على التلاعب بالأفراد للكشف عن معلومات حساسة من خلال التلاعب النفسي أو الخداع. لذلك، يعد تثقيف الموظفين حول التعرف على هذه الهجمات وتجنبها أمرًا ضروريًا لمنع خروقات البيانات والحوادث الأمنية الأخرى.
أمن وإدارة كلمة المرور.
يعد أمان كلمات المرور وإدارتها من بين الموضوعات الأكثر أهمية في التدريب على الإدراك. يجب تثقيف الموظفين حول أهمية إنشاء كلمات مرور قوية وفريدة لكل حساب ومخاطر إعادة الاستخدام أو استخدام كلمات مرور يسهل تخمينها. بالإضافة إلى ذلك، يجب تدريب الموظفين على تخزين كلمات المرور الخاصة بهم وإدارتها بشكل آمن، مثل استخدام مدير كلمات المرور أو الاحتفاظ بنسخ مادية في مكان آمن. يمكن للمؤسسات أن تقلل بشكل كبير من مخاطر اختراق البيانات والحوادث الأمنية الأخرى من خلال التأكيد على أهمية أمان كلمة المرور وإدارتها.
أمان الجهاز المحمول.
مع الاستخدام المتزايد للأجهزة المحمولة في مكان العمل ، يعد تضمين أمان الأجهزة المحمولة في تدريب التوعية أمرًا ضروريًا. يجب توعية الموظفين بمخاطر استخدام شبكات Wi-Fi العامة غير الآمنة ، وتنزيل التطبيقات من مصادر غير موثوق بها ، وفقدان أجهزتهم أو سرقتها. يجب أيضًا تدريبهم لتمكين ميزات الأمان مثل رموز المرور والمصادقة البيومترية والمسح عن بُعد في حالة الفقد أو السرقة. من خلال التأكيد على أهمية أمان الأجهزة المحمولة ، يمكن للمؤسسات حماية البيانات الحساسة ومنع الوصول غير المصرح به إلى أنظمة الشركة.
الأمن المادي.
يعد الأمن المادي ضروريًا في التدريب التوعوي وحماية الأصول المادية للمنظمة. ويشمل ذلك تأمين المباني، والتحكم في الوصول إلى المناطق الحساسة، والتخلص بشكل مناسب من الوثائق السرية. بالإضافة إلى ذلك، يجب تدريب الموظفين على كيفية تحديد السلوكيات المشبوهة والإبلاغ عنها، وكذلك كيفية الاستجابة لحالات الطوارئ مثل الحرائق أو الكوارث الطبيعية. ومن خلال التأكيد على أهمية الأمن المادي، يمكن للمؤسسات منع السرقة والتخريب والأضرار المادية الأخرى التي تلحق بأصولها.
حماية البيانات والخصوصية.
تعد حماية البيانات والخصوصية من المواضيع المهمة للتدريب على التوعية في العصر الرقمي الحالي. يجب تدريب الموظفين على التعامل مع المعلومات الحساسة، مثل البيانات الشخصية والمالية وبيانات العمل السرية. يتضمن ذلك فهم أهمية كلمات المرور القوية، وتجنب عمليات التصيد الاحتيالي، والتخلص بشكل مناسب من المستندات الحساسة. بالإضافة إلى ذلك، يجب على الموظفين معرفة سياسات وإجراءات حماية البيانات الخاصة بالمنظمة والقوانين واللوائح ذات الصلة. يمكن للمؤسسات منع خروقات البيانات وحماية سمعتها من خلال التأكيد على أهمية حماية البيانات والخصوصية.
تدريب توعية موظفي الأمن السيبراني
إذا أراد شخص ما أن يصطاد عشاء المأكولات البحرية ، فسيضع بعض الطُعم خارج الخطاف ، ويلقي به في المحيط الشاسع ، ويأمل أن يتمكن من توقع سمكة تفسر ما تعتقد أنه مجرد شيء يأكله. وبالمثل ، من يريد ذلك توزيع البرامج الضارة أو سرقة معلومات شخصية قد ترسل بريدًا إلكترونيًا يحتوي على طعم يبدو جديرًا بالاهتمام. هذا هو السبب في أننا نقدم تدريب توعية موظفي الأمن السيبراني حتى يتمكن موظفوك من فهم الإيقاع الذي يستخدمه المخترقون لخداع الناس.
تدريب توعية الموظف
يجب أن تعقد جمهور عريض، خداع الأشخاص عمدًا من خلال التظاهر بأنهم خدمة شركة مشروعة أو مجرم فردي يستخدم عادةً البريد الإلكتروني للتظاهر بأنه شركة أو معالجة خدمة تقوم بشيء ما بشكل عاجل عادةً. إنهم يأملون أن تقوموا برفع الرابط وملء المعلومات المطلوبة التي لديهم هذه المعلومات. قد يكون بمقدورهم استخدامه في المستقبل لسرقة هويتك أو الوصول إلى الحسابات، بل وأكثر مباشرة الطريقة المستهدفة هي التصيد بالرمح. فبدلاً من ملاحقة العديد من الضحايا مقابل رقم قياسي صغير، يلاحق المجرمون فردًا أو عددًا قليلاً من الضحايا ذوي القيمة العالية. تستخدم هذه الطريقة المعلومات المرتبطة بشركتك أو بك شخصيًا من البحث على وسائل التواصل الاجتماعي أو في أي مكان آخر. تبدو عناوين البريد الإلكتروني والروابط قريبة جدًا من زميل أو شريك تجاري أو شريك في الشركة. غالبًا ما تُستخدم الشعارات لتبدو أصلية. الهدف نموذجي. ساعد موظفيك على التعرف على التهديدات من خلال السماح لهم بالحصول على معلوماتنا تدريب توعية موظفي الأمن السيبراني.
احتيال PayPal
قم بالوصول إلى النظام عن طريق جمع بيانات الاعتماد الخاصة بك أو تثبيت برامج ضارة على جهاز الكمبيوتر الخاص بك. إذن، ما الذي يجب أن تبحث عنه؟ مع رسائل البريد الإلكتروني التصيدية؟ حسنًا، أول نظرة على المركز هي أنه سيدعي أنه قد يقول أنه من PayPal. ولكن عندما تنظر إلى اسم النطاق، الجزء الذي يلي رمز الإعلان، فلا علاقة له بـ PayPal.
شيء آخر يجب التحقق منه هو الأخطاء النحوية أو الإملائية الموجودة في البريد الإلكتروني. وأخيرًا، إذا قمت بتمرير الماوس فوق الرابط الموجود بالأسفل، ستلاحظ أنه لا يشير إلى PayPal dot com. وهذا يكشف أن هذا البريد الإلكتروني ليس من البابوية. عادةً ما يكون من السهل نسبيًا اكتشاف الإخبار عندما تعرف ما الذي تبحث عنه. لكن في بعض الأحيان، تكون أكثر دقة، ربما بحرف أو حرفين فقط أو مقلوبة فقط. الممارسة الأكثر أمانًا هي عدم النقر مطلقًا على رابط في رسالة بريد إلكتروني، بل الانتقال مباشرةً إلى الموقع عن طريق كتابة عنوان URL.
أنت تنقر على الرابط في مفضلاتك أو تبحث عن المنظمة. من أهم النصائح لتجنب التصيد الاحتيالي التحقق من بريدك الإلكتروني. يجب أن يتحقق المرسل من البريد الإلكتروني بحثًا عن الأخطاء النحوية والإملائية ، ويمر بالماوس فوق الرابط لمعرفة مكانه إذا لم يكن متأكدًا. لا تنقر فوق الارتباط ؛ اكتب عنوان URL للشركة يدويًا في متصفحك. هذا هو المكان الذي يجب أن يبدأ فيه تدريب توعية موظفيك من الماضي. اتصل بفريق الأمان الخاص بك إذا لم تكن متأكدًا على الإطلاق من رسالة بريد إلكتروني.
حيل مرفقات البريد الإلكتروني المخادعة بواسطة المتسللين
مرفقات البريد الإلكتروني. الجميع يعرف أفضل من فتح الباب لشخص غريب مشبوه بحقيبة والسماح له بالدخول. ومع ذلك، فإن هذا أمر شائع على نطاق واسع في العالم الرقمي. تعد مرفقات البريد الإلكتروني إحدى الطرق الأكثر شيوعًا للإصابة بالبرامج الضارة. يجب عليك تجنب فتح فرع إذا كنت لا تعرف من يأتي البريد الإلكتروني، على الرغم من أنه قد يبدو كملف Excel أو PDF.
صورة أو شيء آخر. قد تكون ضارة. في بعض الأحيان ، يمكن أن يصيب المرفق الذي تم تنزيله جهاز الكمبيوتر الخاص بك على الفور أو تنفيذ ماكرو. بعد فتح مستندات مثل Word for Exel ، قد يقوم قسم تكنولوجيا المعلومات لديك بتنفيذ قواعد لمنع إرسال مرفقات معينة أو استلامها. ولكن حتى لو كان الأمر كذلك ، فاحذر دائمًا قبل فتح أي شيء وأخبر قسم العيون إذا كنت تعتقد أنك تلقيته.
كن حذرا.
لديك بريد إلكتروني سطحي. كن حذرا. أيضًا ، باستخدام مرفقات من أشخاص تعرفهم ، تحقق من عنوان المرسل للتأكد من هويته. وليس شخصًا ينتحل صفة أنه حتى لو كان من العنوان الصحيح ، فمن الممكن أن يكون بريده الإلكتروني قد تم اختراقه واستخدامه لخداعك لفتح شيء ضار. لا تفتح المرفق إذا كان البريد الإلكتروني يبدو مريبًا أو ليس نموذجيًا. تواصل مع فريق أمن تكنولوجيا المعلومات لديك أو تابع شركة أخرى عند الشك.
سياسات رسائل البريد الإلكتروني المشبوهة: اتصل بالمركز أو أرسل رسالة نصية إليه واسأل عما إذا كان قد أرسل البريد الإلكتروني. يجب عليهم تغيير البريد الإلكتروني وكلمة المرور وأسئلة الأمان الخاصة بهم إذا لم يخبروهم لأنه ربما تم اختراقهم. أولاً ، دعنا نراجع أهم النصائح لمرفقات البريد الإلكتروني. لا تقم مطلقًا بفتح أو حفظ المرفقات من مرسل غير معروف. حتى عندما يأتي بريد إلكتروني من شخص تثق به ، لا تفتحه أو تحتفظ به إذا بدا مريبًا.
دع قسم تكنولوجيا المعلومات لديك يعرف إذا تلقيت رسالة بريد إلكتروني مشبوهة
المرفق. دع يعرف قسم تكنولوجيا المعلومات إذا تلقيت بريدًا إلكترونيًا مشبوهًا. كما تعلمت في التدريب السابق لتوعية الموظفين. رسائل البريد الإلكتروني هذه ليست مشروعة.
وكما تعلم، فإن الجميع يحصلون على رسائل غير مرغوب فيها، حتى مع أفضل الحماية. لسوء الحظ، لا تزال بعض رسائل البريد الإلكتروني العشوائي تتسلل عبر الشقوق، ولكن يمكنك استخدام التطبيقات أو مستويات الدفاع الإضافية التي يمكن أن تساعدك. عندما يتعلق الأمر برسائل البريد الإلكتروني العشوائية، لا تفتحها أبدًا. حتى إذا كنت تعتقد أن سطر الموضوع هذا مضحك أو ذو قيمة، فأنت تريد رؤية المحتوى بشكل أعمق. توذلك لأن موفري البريد العشوائي هؤلاء غالبًا ما يقرأون الإيصالات في رسائل البريد الإلكتروني الخاصة بهم. وهذا يعني أنهم يعرفون عدد الأشخاص الذين يفتحون رسائل البريد الإلكتروني الخاصة بهم وعناوين البريد الإلكتروني التي يفتحونها. وهم يعلمون أيضًا أن عنوان بريدك الإلكتروني شرعي. وهناك شخص يقوم بالتحقق بنشاط من عنوان البريد الإلكتروني هذا.
لا تفتح رسائل البريد الإلكتروني العشوائية.
عن طريق فتح بريدهم الإلكتروني العشوائي. لقد طلبت للتو من مرسلي البريد العشوائي إرسال المزيد من البريد العشوائي إلى هذا الشخص. الشيء نفسه ينطبق على الرد على رسائل البريد الإلكتروني العشوائية. أنت تخبرهم أنك موجود وأنك شخص. في البداية ، سيرسلون بريدًا عشوائيًا أيضًا. عناوين البريد الإلكتروني التي يعتقدون أن أجهزة الكمبيوتر تنشئها بشكل عشوائي ، دون معرفة ما إذا كان عنوان البريد الإلكتروني صالحًا أم لا. إنهم يختبرون المياه ويرون من أين تحصل على لدغات. أيضًا ، كن حذرًا جدًا عند استخدام بريدك الإلكتروني.
عنوان البريد الإلكتروني للتسجيل في المسابقات أو الدخول إلى مواقع الويب.
في كثير من الأحيان، عندما يقدم شخص ما شيئًا ما مجانًا أو يطلب عنوان بريدك الإلكتروني لشيء ما، فإنه سيبيع عنوان البريد الإلكتروني هذا لشركات التسويق والشركات الأخرى لكسب المال، مما يؤدي إلى المزيد من البريد العشوائي عند نشر بريدك الإلكتروني على موقع ويب عام، مثل موقع ويب مصنف، قم دائمًا بإضافة فواصل خاصة في عنوان بريدك الإلكتروني. لا تكتب عنوان بريدك الإلكتروني بالعلامة المناسبة أو رمز الفترة بسببك.
لا أريد نسخ هذا الرابط أو لصقه أو النقر عليه بسهولة. تتصيد روبوتات البريد العشوائي الإنترنت بحثًا عن عناوين بريد إلكتروني لإرسال بريد عشوائي أيضًا ، كما أن التغيير إلى هذا التنسيق يمنعهم من جمع عنوانك بكفاءة. لكن لا يزال بإمكان البشر الذين يقرؤون عنوان البريد الإلكتروني هذا فهمه تمامًا.
نحن نستخدم مانع الرسائل غير المرغوب فيها من طرف ثالث.
أهم النصائح للحماية من البريد العشوائي. نحن نستخدم مانع الرسائل غير المرغوب فيها من طرف ثالث. لا تنقر أبدًا فوق فتح أو الرد على رسائل البريد العشوائي عند إرسال بريد إلكتروني إلى المواقع المصنفة. استخدم التنسيق التالي لمنع روبوتات البريد العشوائي من استرداد عنوانك واستخدامه.
هل يمكن العثور على هذه الإجابات على Facebook أو حسابات وسائل التواصل الاجتماعي الأخرى؟ أشياء مثل في أي مدينة؟ هل كبرت؟ ما هو اسم كلبك؟ ما المدرسة الثانوية لم تحضر؟ ما هو كتابك المفضل؟ ما هي وظيفة أحلامك بمجرد اسم والدتك قبل الزواج؟
يعد نشر هذه المعلومات على وسائل التواصل الاجتماعي أمرًا خطيرًا بسبب الأسئلة الأمنية، ويتطلب كل موقع ويب تقريبًا اسم مستخدم وكلمة مرور. لذا، على سبيل المثال، هناك شيء مثل هذا يبدو مألوفًا. يطلب منك أولاً إدخال تاريخ ميلادك. ثم يطلب منك إجابات لأسئلتك الأمنية، مثل تلك التي ذكرتها للتو.
بخصوص أسئلة الأمان
هذه هي الأشياء التي يعرفها الأصدقاء ، ويفهمها أفراد الأسرة ، ومن المحتمل أن يكتشفها أي شخص لديه اتصال بوسائل التواصل الاجتماعي. عادةً ما يكون المستخدمون مخلصين فيما يتعلق بأسئلة الأمان عندما يسألون عن اسم والدتهم قبل الزواج. يدخلون اسم والدتهم قبل الزواج. كلما طلبوا اسم حيوانهم الأليف ، يقومون بإدخال اسم حيوانهم الأليف. لسوء الحظ ، يمكن للأطراف الخبيثة استخدام حساب الوسائط الاجتماعية الخاص بك للعثور على إجابات لهذه الأسئلة ، مما يسمح لهم بإعادة تعيين كلمة المرور الخاصة بك.
هذا هو في المقام الأول مصدر قلق. عندما يكون الأشخاص على Facebook أو Twitter أو حسابات أخرى عامة ، يمكن لأي شخص البحث في الإنترنت.
ابحث عن حسابك، ثم اعرض المعلومات الموجودة على هذا الحساب. أفضل الممارسات ليست أن نكون صادقين. عند ملء هذه الأسئلة. ما عليك سوى التعامل مع أسئلة الأمان كحقل آخر لكلمة المرور. إذا سألك اسم حيوانك الأليف، فلا تدخله. أدخل شيئًا غير ذي صلة على الإطلاق. افعل نفس الشيء إذا سأل عن اسم والدتك قبل الزواج. وهناك شيء لا علاقة له على الإطلاق. الآن، ليس لديك المخاوف الأمنية المتمثلة في إعطاء الغرباء إجابات على هذه الأسئلة.
نظافة كلمة المرور سيئة:
يعد سوء نظافة كلمة المرور خطرًا أمنيًا آخر. عادة، يستخدم الأشخاص نفس كلمة المرور عبر جميع مواقع الويب. يمكن أن تكون كلمات المرور الآن بوابة لسرقة الهوية. وذلك لأن كل ما نقوم به هذه الأيام يتم عبر الإنترنت؛ الخدمات المصرفية عبر الإنترنت. حسابات وسائل التواصل الاجتماعي موجودة على الإنترنت والبريد الإلكتروني وكل شيء آخر تقريبًا. بمجرد أن يتمكن الأشخاص من الوصول إلى كلمات المرور الخاصة بكيمكن أن تدمر حياتك عن طريق تغييرها، وإرسال رسائل البريد الإلكتروني إلى الأشخاص، والوصول إلى الحسابات التي تقوم بها.
لا أريدهم أن يصلوا إليه.
إنشاء كلمة مرور معقدة.
إذًا، ما هي الأشياء التي تشير إلى سوء نظافة كلمة المرور؟ أولاً، يجب عليك إنشاء كلمة مرور معقدة بناءً على متطلبات موقع الويب لأن كلمة المرور معقدة. لديك صعوبة في تذكرها. لذا، قم بتدوينها على ورقة لاصقة ووضعها أسفل لوحة المفاتيح. أو قد يكون لديك مستند Excel يحتوي على جميع كلمات المرور الخاصة بك على جهاز الكمبيوتر الخاص بك. قد لا تدرك أنه إذا مر شخص ما بجوار مكتبك، فيمكنه رؤية كلمات المرور الخاصة بك. أو إذا سرق شخص ما جهاز الكمبيوتر المحمول الخاص بك. لديهمccess لجميع كلمات مرورك أيضًا. أيضًا ، من المحتمل أنك استخدمت نفس كلمة المرور في بريدك الإلكتروني أو حسابك المصرفي أو حسابات الوسائط الاجتماعية.
