2023 Autorius: Susan Creighton | [email protected]. Paskutinį kartą keistas: 2023-11-26 12:34
Kelių aukštųjų technologijų, sudėtingų kibernetinio saugumo sprendimų, sluoksniai gali užkirsti kelią kibernetinių ginklų kaupėjams nuo apsiginklavimo į jūsų verslo tinklą ir pavogti neskelbtinus duomenis; tačiau geriausios saugos programos nepadės, jei jos bus įleidžiamos pro priekines duris.
Remiantis „Verizon“2017 m. Tyrimu, 43 proc. Duomenų pažeidimų buvo naudojama sukčiavimo forma. Ne paslaptis, kad duomenų pažeidimai įmonėms kainuoja milijonus dolerių dėl tinklo prastovų, žalos taisymo ir galimo bylinėjimosi.
Sukčiavimas ir sukčiavimas yra išbandytas ir tikras įsilaužėlių būdas patekti į įmonės tinklą ir programas, naudojant paprastus įsilaužimo būdus, norint gauti įgaliojimus arba apgauti darbuotojus, kad jie atsiųstų kenkėjišką priedą ar spustelėtų įtartiną nuorodą. Remiantis „SecurityIQ“, 30 iš 100 darbuotojų negali identifikuoti sukčiavimo elektroninio pašto.
Kai kuriuos bandymus sukčiauti galima lengvai pastebėti tiesiog pasižiūrėjus į siuntėjo el. Pašto adresą. Kai kurie akivaizdžiai apgaulingi el. Laiškai atskleidžiami tokiais įkalčiais kaip prasta gramatika ir rašyba, įmonės logotipo ar grafikos nebuvimas ar keistai išdėstytos grafikos. Kai kurie bandymai reikalauti darbuotojo vartotojo vardo, slaptažodžio ir kitų kredencialų, kurių verslas neprašytų. Kitu metu įsilaužėliai naudoja sudėtingesnes metodikas, tokias kaip elektroninio pašto adresų, kurie atitinka įmonės URL, klastojimas, įmonės grafika ir darbuotojų asmeninė informacija (vardai, pavardės, pavadinimai ir kt.), Kuriuos jie galbūt rado internete, kad būtų patikimumas. Kruopštaus dėmesio detalėms gali pakakti, kad apgaudinėtumėte darbuotojus teikdami neskelbtiną informaciją ar atsisiųsdami kenkėjiškas programas. [Jus domina tinklo saugos paslaugos ? Peržiūrėkite geriausius patarimus mūsų seserų svetainėje Business.com.]
Darbuotojų mokymas pastebėti sukčiavimo el. Laiškus ir pranešti apie juos yra būtinas norint išvengti katastrofiškų pažeidimų; tačiau kartais reikia išbandyti tą mokymą.
Panašiai kaip įprastų priešgaisrinių pratybų rengimas, siekiant paruošti darbuotojus ekstremaliai situacijai, yra protinga imituoti sukčiavimo apsimetant mėginimus išlaikyti darbuotojus ant kojų, nustatyti tinklo pažeidžiamumus ir toliau mokyti juos apie tokio tipo išpuolius.
Sukčiavimo sukčiavimo modeliavimas
Būti apgauti niekada nesijaučia gerai, o kai kurie darbuotojai gali jaustis sugėdinti dėl jūsų bandymo sukčiauti. Todėl niekada viešai negėdinkite ir nebaudinkite darbuotojų, kurie spustelėja sukčiavimo elektroninių laiškų saitus ar priedus arba neskelbia neskelbtinos informacijos. Šie pratimai turėtų būti visos įmonės mokymosi priemonė. Jūsų ketinimas turi būti aiškiai išreikštas ir perduotas tiems, kuriuos išbandote.
Panašiai kaip gaisro pratybos, žemės drebėjimo pratybos ar kiti saugos pratimai, nėra bloga idėja paskatinti darbuotojus atkreipti dėmesį, kad atliksite kibernetinio saugumo testą, kad jie geriau suprastų. Jūs neprivalote jiems pasakyti, kada ar kaip bus atliekamas testas - tiesiog, kad jis bus atliktas per tam tikrą laiką. Po modeliavimo informuokite darbuotojus, koks buvo testas ir kaip jie gali pagerinti rezultatus. Kartais tai labai padeda parodyti darbuotojams, kas yra sukčiavimo el. Laiškas ir kaip jie gali būti apgaulingi.
Surinkę rezultatus ir atskleidę, kiek darbuotojų turėjo neigiamų rezultatų, galite nustatyti, kokie ir kiek kibernetinio saugumo mokymai reikalingi jūsų biure. Po pratęsimo ir šiek tiek laiko praleiskite testą dar kartą. Jei darbuotojai demonstruoja geresnį budrumą, galbūt yra tinkamas atlygis už visą biurą.
Sukčiavimo apsimetant modeliavimo įrankiai
Jei norite išbandyti savo darbuotojus, tai galite padaryti keliais būdais. Vienas iš paprasčiausių būdų yra samdyti išorinę kompaniją. Daugybė tinklo saugumo paslaugų, pavyzdžiui, „Core Security“, teikia išsamų pažeidžiamumo testą įmonėms. Šie įvertinimai apima ne tik sukčiavimo pavyzdžius, bet ir patikrina visus jūsų tinklo saugumo aspektus. Jie pateikia jūsų dabartinio saugumo modelio suskirstymą ir tai, kaip jis sekėsi, taip pat pateikia rekomendacijų, kaip galite patobulinti savo veiksmus, įskaitant atvejus, kai jūsų biure reikia geresnių mokymų apie sukčiavimą, sąrašą.
Šie pažeidžiamumo testai gali būti brangūs, taigi, jei ieškote nebrangaus būdo sukčiauti darbuotojams, internete yra keletas nemokamų ir ekonomiškų įrankių, kurie jums padės tai padaryti. „Gophish“yra nemokama atvirojo kodo sukčiavimo priemonė, skirta sukčiavimo sukčiavimo kampanijoms nustatyti. Galite įkelti skirtingus šablonus, kad patikrintumėte darbuotojų pažeidžiamumą prieš įvairius sukčiavimo bandymus, pvz., Gaudami kredencialus ar spustelėję kenksmingas nuorodas. Tačiau norint sukurti įtikinamą sukčiavimo apsimetant kampaniją, „Gophish“ir daugeliui kitų atvirojo kodo įrankių reikia tam tikrų HTML žinių.
Rekomenduojama:
Kodėl Turėtumėte Vartoti Psichinės Sveikatos Dieną
Jei kviestumėte karščiuoti, kodėl gi ne dėl panikos priepuolio? Štai kaip galima naudotis psichinės sveikatos dienomis
Karjeros Treneris: Kada Ir Kodėl Jūs Turėtumėte Samdyti
Čia yra viskas, ką turėtumėte žinoti apie karjeros trenerius ir kada jūs turėtumėte juos samdyti
Kodėl Turėtumėte Samdyti Atleidžiamus Darbuotojus
Atleidimas nereiškia, kad kandidatas nėra kvalifikuotas, atsidavęs ir darbštus
Kodėl Turėtumėte Treniruotis Savo Komandai
Kaip vadovas, jūs esate atsakingi už tai, kad skatintumėte augti, pasitikėtumėte savo darbuotojais ir siektumėte ambicijų. Koučingas yra būdas tai padaryti
Kodėl Turėtumėte Bendradarbiauti Su Savo Klientais
Verslas dažnai orientuojasi į vidinį bendradarbiavimą, tačiau taip pat svarbu įtraukti klientus į strateginio planavimo procesą. Čia yra keletas patarimų, kaip bendradarbiauti su klientais
