آگاهی: کلید ایمن ماندن از تهدیدات سایبری در روز جمعه‌ی سیاه

کمیته رکن چهارم – میلیون‌ها کارمند در اروپا و آمریکای شمالی که برای انجام خریدهای برخط مربوط به جمعه‌ی سیاه از رایانه‌های شرکتی استفاده می‌کنند، شرکت‌های خود را در معرض بدافزارهای مخرب و همچنین نفوذ قرار می‌دهند. اما با کمی آگاهی می‌توان از این خطرات جلوگیری کرد.

بخش امنیت سایبری شرکت Deutsche Telekom که T-Systems نام دارد گفت: «بیش از ۴۰ درصد از مردم در روز جمعه‌ی سیاه از محل کارشان اقدام به خرید می‌کنند، و این مسأله عدم آگاهی کارمندان از خطرات ناشی از تهدیدات سایبری مربوط به امنیت رایانامه‌ی شخصی را روشن می‌کند.» طی تحقیقات T-Systems درباره‌ فعالیت‌های امنیت سایبریِ ۲۰۰۰ کارمند انگلیسی، بیش از یک سوم این کارمندان گفتند که آن‌ها نمی‌دانند که چگونه ممکن است که رایانه‌ی رومیزی آن‌ها با یک بدافزار از طریق رایانامه تحت تاثیر قرار بگیرد.

این تحقیقات همچنین نشان داد که فقط یک سوم کارمندان (۳۴ درصد) در سال گذشته دوره‌های آموزشی مربوط به امنیت سایبری را گذرانده‌اند، و نزدیک به ۳۰ درصد از این کارمندان هرگز از این آموزش‌ها برخوردار نشده‌اند.

Scott Cairns، رئیس عملیات امنیت سایبری انگلیس در T-Systems گفت: «انتظار می‌رود در طول این هفته در میان معاملات قانونی مربوط به جمعه‌ی سیاه، رایانامه‌های جعلی بسیاری نیز ارسال شوند. بسیاری از این رایانامه‌ها با استفاده از جمعه‌ی سیاه به عنوان یک پوشش، حاوی کد مخرب و یا کلاه‌برداری‌های مبتنی‌بر فیشینگ خواهند بود و سعی خواهند کرد از این طریق مردم را فریب دهند تا این رایانامه‌ها را باز کنند. کسب و کارها به کارمندان خود می‌گویند که از استفاده‌ی شخصی از رایانه‌های اداری خودداری کنند، اما بسیاری از کارمندان به این مسأله توجه نمی‌کنند، زیرا آن‌‌ها میزان جدی بودن خطر باز کردن چنین رایانامه‌هایی را درک نمی‌کنند.»

اقدامات واضحی وجود دارد که کارفرمایان با توجه به آن‌ها می‌توانند خطرات امنیتی را کاهش دهند، به عنوان مثال می‌توانند درباره‌ی انواع مختلف تهدیدات سایبری به کارمندان هشدار دهند و درجه‌ی اهمیت یک نفوذ سایبری بالقوه را مشخص کنند؛ همچنین در صورت امکان آن‌ها باید مثال‌هایی از این‌که رایانه‌هایی که حاوی بدافزار هستند چگونه ممکن است به نظر برسند ارائه دهند تا کارکنان نحوه‌ی تشخیص یک تهدید بالقوه‌ را یاد بگیرند.

در عین حال آموزش‌های امنیت سایبری باید برای همه‌ی کارمندان بی‌تجربه اجباری باشند، و تمام کارمندان باید هر ساله با راه‌کارهای امنیت سایبری جدید آشنا شوند تا بتوانند با ماهیت در حال توسعه‌ی خطرات سایبری مقابله کنند. همچنین ضروری است که پروتکل‌های امنیت سایبری در سراسر شرکت به‌کار گرفته‌ شوند و آموزش‌ها‌ی مربوط به امنیت سایبری نباید منحصر به کارمندان جدید شود، بلکه تمام کارمندان حتی مدیران سطح بالا نیز باید از این آموزش‌ها برخوردار شوند.

منبع : news.asis.io

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد.


Type The Green Captcha Characters Below.