اقداماتی که باعث می شوند کارمندان شما قربانی هک شوند

اقداماتی که باعث می شوند کارمندان شما قربانی هک شوند

تنبل بودن!

 

یک ایده غالب وجود دارد که لازم نیست کاربران نگران امنیت باشند زیرا این کار آنها نیست. آنها معتقدند شانس نفوذ سایبری به قدری اندک است که نیازی به نگرانی در مورد آن نیست. یا ، کارکنان IT در مورد آن موارد مراقبت می کنند. این نگرش باعث می شود کارمندان شما آسیب پذیر باشند و دقیقاً به همین دلیل هکرها مشاغل کوچک را هدف قرار می دهند. افراد فناوری اطلاعات در مشاغل کوچک معمولاً کارشناسان امنیتی نیستند ، و اغلب آنها برای مقابله با باج افزارها – محبوب ترین نوع حمله سایبری – آماده نیستند.

ایمیل محافظت نشده

کارمندان شما احتمالاً تأیید هویت دو مرحله ای را در برنامه ایمیل خود خاموش کرده اند. این بدان معنی است که هکرها با شناسه ورود به سرقت رفته و کلمه عبور متعلق به شرکت شما می توانند به حساب های ایمیل کارمندان شما دسترسی پیدا کنند. پس از ورود ، آنها به راحتی می توانند اعتبار ورود به سیستم ، اطلاعات شناسایی شخصی (PII) ، داده های کارت اعتباری ، داده های اختصاصی ، مکالمات خصوصی و موارد دیگر بیشتری پیدا کنند.

هک در حساب های ایمیل یکی از سریعترین جرایم سایبری است. صدها میلیون ایمیل و احتمالاً میلیاردها ایمیل سرقت شده به دلیل هک های مهم در یاهو ، Equifax ، Uber و بسیاری دیگر ، در وب تاریک برای فروش قرار دارند. این روش تأیید هویت دو مرحله است. این یک تنظیم ساده و قابل ویرایش در همه سیستم عامل های رایانه ای ایمیل مانند Gmail است. اگر روشن باشد ، هر بار که کاربران به حساب ایمیل خود وارد شوند ، باید یک کد ویژه (پس از وارد کردن آدرس ایمیل و رمز عبور خود) وارد کنند. این برنامه توسط برنامه ایمیل به تلفن همراه آنها ارسال می شود. هنگامی که سارقان سایبری با نام کاربری و رمز ورود به سیستم وارد می شوند ، راهی برای شناخت کد ویژه ندارند. تأیید هویت دو مرحله تلفنهای کارمندان شما را به کلیدهای فیزیکی به حسابهای ایمیل خود تبدیل می کند.

کلیک کردن در ایمیل های جعلی

 

طبق اعلام شرکت سایبر امنیت سایبری PhishMe ، ۹۱ درصد از حملات سایبری از طریق ایمیل فیشینگ شروع می شود ، که به کارکنان شما القا می کند تا اطلاعاتی – مانند شناسه ورود و رمز ورود آنها – را با هکرها با یک کلیک به اشتراک بگذارند. ایمیل های فیشینگ به گونه ای معتبر به نظر می رسند ، که ظاهراً از منابع معتبری مانند نماینده پشتیبانی مشتری از مایکروسافت ، گوگل یا یکی دیگر از فروشندگان اصلی فناوری (به دنباله ای به عنوان “کلاهبرداری پشتیبانی فناوری”) می آیند. یا ، ممکن است در واقع آنها به نظر می رسد که از طریق شما (رئیس آنها) با یک هدر نامه الکترونیکی جعلی آمده اند. کلاهبرداری های ایمیل فیشینگ اغلب رایانه ها و دستگاه های تلفن همراه را با باج افزار تزریق می کنند.

کلمات عبور ساده

 

به طور تکان دهنده ، محبوب ترین رمز عبور در استفاده امروز ۱۲۳۴۵۶ است ، طبق گفته SplashData. برای وخیم تر شدن شرایط ، مردم از این رمزهای عبور آسان برای استفاده در دستگاه ها و برنامه های مختلف استفاده مجدد می کنند. برخی از کاربران تا آنجا پیش می روند که گذرواژه های خود را با همکاران ، دوستان و اعضای خانواده به اشتراک می گذارند. این همان کاری است که احتمالاً هم اکنون برخی از کارمندان شما انجام می دهند. به دور دفتر خود بگردید و به میز همه بنگرید . این موضوع شما را به دیدن شناسه های ورود به سیستم و کلمات عبور به صورت دست نوشته برای هر کسی که می خواهد کمی سرگرم کننده هک کند ،دعوت می کند.

بدون نسخه پشتیبان

 

اگر فقط یکی از کارمندان شما در حال تهیه نسخه پشتیبان از داده های مورد نظر خود نیست ، مشکل بزرگی را روی دستان خود آورده اید. به احتمال زیاد ، بیش از یک نفر در شرکت شما وجود دارد که پشتیبان گیری نمی کند ، یا مدتی هست که این کار را انجام نداده اند.

Ransomware یا باج افزار ها دسترسی کاربران را از رایانه ها و تلفن های هوشمند خود قفل می کند و دسترسی به پرونده های آنها را ممنوع می کند ، تا زمانی که پول به نویسنده باج افزار پرداخت نشود. از همه بدتر ، همه داده های کاربر می توانند به طور دائم توسط باج افزار نابود شوند. و حتی هنگامی که باج پرداخت می شود ، هیچ تضمینی وجود ندارد که کاربر دوباره به پرونده ها دسترسی پیدا کند.

FBI در اطلاعیه خدمات عمومی ۲۰۱۶ اعلام کرد: “بطور منظم از داده های پشتیبان تهیه کنید و صحت و سقم آن نسخه های پشتیبان را تأیید کنید. پشتیبان گیری در حوادث باج افزار بسیار مهم است ؛ اگر آلوده باشید ، تهیه نسخه پشتیبان ممکن است بهترین راه برای بازیابی اطلاعات مهم شما باشد.”

 

خبر خوب!

تعداد زیادی برنامه آموزشی آگاهی درباره امنیت به صورت آنلاین وجود دارد که نسبتاً ارزان هستند.

یک مورد عملی برای امروز

قبل از استخدام کارمندان خود، به همه آنها لیست ۵ کاری که در بالا اشاره شد را ارائه دهید و از آنها بخواهید تا از انجام آن خودداری کنند.

Source : https://www.entrepreneur.com/article/307939

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *