ዝርዝር ሁኔታ:
- 1. ተንኮል አዘል አገናኝ ላይ ጠቅ ማድረግ
- 2. የተበከለውን ፋይል በማውረድ ላይ
- 3. ፋይሎችን ባልተጠበቁ ቻናሎች ላይ ማስተላለፍ
- 4. ጊዜው ያለፈበት ሶፍትዌር እና የዝማኔዎች እጥረት
- 5. ለስራ ይፋዊ የ Wi-Fi አውታረ መረቦችን መጠቀም
- 6. ጠቃሚ መረጃን ወደ ህዝባዊ አገልግሎቶች መቅዳት
- 7. የባለብዙ ደረጃ ማረጋገጫን ችላ ማለት
2024 ደራሲ ደራሲ: Malcolm Clapton | [email protected]. ለመጨረሻ ጊዜ የተሻሻለው: 2024-01-15 16:39
አንድ ተንኮል አዘል ኢሜል እና የዋህ ሰራተኛ የድርጅትዎን ገንዘብ ወይም መልካም ስም ሊያስወጣ ይችላል። ከማይክሮሶፍት ጋር፣ ስለ ምን የሳይበር ንፅህና ህጎች ቡድንዎን ማነጋገር እንዳለቦት እንነግርዎታለን።
እራስዎን ከዲጂታል ስጋቶች እንዴት እንደሚከላከሉ ላይ ተጨማሪ ጠቃሚ ምክሮችን ያግኙ።
በየቀኑ አዳዲስ የሳይበር ማስፈራሪያዎች እየታዩ ነው። ጠላፊዎች እና አጭበርባሪዎች ከገቢያው ግዙፍ ሰዎች በኋላ ብቻ ያሉ ሊመስሉ ይችላሉ። ግን ይህ አይደለም. ከሁሉም ጥቃቶች 63 በመቶው ትንንሽ ንግዶችን ያነጣጠሩ ሲሆን 60% ትናንሽ ንግዶች ከሳይበር ጥቃት በኋላ ይዘጋሉ። ከዚህም በላይ የጥቃቱ ሰለባዎች የግድ የሲሊኮን ቫሊ ጅምር አይደሉም። የሩሲያ ፌዴሬሽን ጠቅላይ አቃቤ ህግ ቢሮ በ2019 የመጀመሪያዎቹ ስድስት ወራት 180,153 የሳይበር ወንጀሎችን መዝግቧል። ይህ ደግሞ ከ2018 በ70% ይበልጣል።
ምንም እንኳን ሙሉ የአይቲ ዲፓርትመንት ቢኖርዎትም እና ፀረ-ቫይረስ በሁሉም ኮምፒውተሮች ላይ ቢጫኑ ይህ ለታማኝ ጥበቃ በቂ አይደለም። በተጨማሪም ፣ ሁል ጊዜም የሰው ልጅ አለ ፣ የሰራተኞች የተሳሳተ እርምጃ ወደ ዲጂታል አደጋ ሊያመራ ይችላል። ስለዚህ ከቡድንዎ ጋር ስለሳይበር አደጋዎች መነጋገር እና እራሳቸውን እንዴት እንደሚከላከሉ ማስረዳት አስፈላጊ ነው። የአንድ ሰው ግድየለሽነት ኩባንያዎን ውድ ዋጋ የሚያስከፍልባቸውን ሰባት ሁኔታዎች ሰብስበናል።
1. ተንኮል አዘል አገናኝ ላይ ጠቅ ማድረግ
ሁኔታ፡ ኢሜል ወደ ሰራተኛው ፖስታ ይላካል፣ ይህም ከተለመደው አድራሻ የሚላክ መደበኛ መልእክት ይመስላል። ደብዳቤው በአንድ ሰው ላይ ጥርጣሬን ወደማይፈጥርበት ጣቢያ የሚወስድ አዝራር ይዟል. ሰራተኛው አገናኙን ይከተላል እና ወደ ማጭበርበሪያ ቦታው ይዛወራል.
የተገለጸው ዘዴ የማስገር ጥቃት ተብሎ የሚጠራው ነው። የማይክሮሶፍት ጥናት ይህ በጣም ከተለመዱት የማጭበርበሪያ ዘዴዎች አንዱ ነው ይላል። እ.ኤ.አ. በ 2018 የዚህ አይነት ጥቃቶች ቁጥር በ 350% ጨምሯል. አስጋሪ የማህበራዊ ምህንድስና አካላትን ስለሚያካትት አደገኛ ነው፡ አጥቂዎች ኩባንያን ወይም ተጎጂው በእርግጠኝነት የሚያምነውን ሰው ወክለው ኢሜይሎችን ይልካሉ።
የማጭበርበር ዘዴዎች ከጊዜ ወደ ጊዜ እየተወሳሰቡ መጥተዋል፡ ጥቃቶች በተለያዩ ደረጃዎች ይከሰታሉ፣ እና ኢሜይሎች ከተለያዩ የአይፒ አድራሻዎች ይላካሉ። የማስገር ኢሜይል ከኩባንያው ሥራ አስፈፃሚ የተላከ መልእክት እንኳን ሊመስል ይችላል።
ላለመያዝ, ሁሉንም ፊደሎች በጥንቃቄ ማንበብ አለብዎት, በአድራሻው ውስጥ በአንድ ፊደል ወይም ምልክት ላይ ልዩነቶችን ያስተውሉ, እና ማንኛውም ጥርጣሬ ካለ - አንድ ነገር ከማድረግዎ በፊት ላኪውን ያነጋግሩ.
2. የተበከለውን ፋይል በማውረድ ላይ
ሁኔታ፡ ሰራተኛው ለመስራት አዲስ ሶፍትዌር ያስፈልገዋል. ፕሮግራሙን በይፋዊ ጎራ ውስጥ ለማውረድ ወሰነ እና ማልዌር ጠቃሚ ሶፍትዌሮችን በሚያስመስልበት ጣቢያ ላይ ያበቃል።
በበይነመረቡ ላይ ያሉ ቫይረሶች ብዙ ጊዜ የሚሰሩ ሶፍትዌሮችን ይመስላሉ። ይህ ማጭበርበር ይባላል - ተጠቃሚውን ለመጉዳት የፕሮግራሙን ዓላማ ማጭበርበር። ሰራተኛው የወረደውን ፋይል እንደከፈተ ኮምፒዩተሯ በአደጋ ቀጠና ውስጥ ይወድቃል። ከዚህም በላይ አንዳንድ ጣቢያዎች ተንኮል አዘል ኮድ ወደ ኮምፒውተርዎ ያወርዳሉ - የሆነ ነገር ለማውረድ ሳይሞክሩ እንኳን። እነዚህ ጥቃቶች በመንዳት የሚወርዱ ይባላሉ።
ተጨማሪ መዘዞች በቫይረሱ አይነት ይወሰናል. ራንሰምዌር በብዛት ይገኝ ነበር፡ ወደ መደበኛ ስራው ለመመለስ ኮምፒውተሩን ዘግቶ ከተጠቃሚው ቤዛ ጠይቋል። አሁን፣ ሌላ አማራጭ በጣም የተለመደ ነው - አጥቂዎች የሌሎች ሰዎችን ኮምፒዩተሮች ተጠቅመው ክሪፕቶ ምንዛሬዎችን ለማውጣት ይጠቀማሉ። በተመሳሳይ ጊዜ, ሌሎች ሂደቶች ፍጥነት ይቀንሳል, እና የስርዓት አፈፃፀም ይቀንሳል. በተጨማሪም ኮምፒውተር ማግኘት ሲችሉ አጭበርባሪዎች በማንኛውም ጊዜ ሚስጥራዊ መረጃዎችን ማግኘት ይችላሉ።
Artyom Sinitsyn በመካከለኛው እና በምስራቅ አውሮፓ ውስጥ የመረጃ ደህንነት ፕሮግራሞች ዳይሬክተር ፣ ማይክሮሶፍት።
የኩባንያው ሰራተኞች የሚሰሩ ሶፍትዌሮችን ከኢንተርኔት ማውረድ እንደማይችሉ ማወቅ አለባቸው. በድር ላይ ፕሮግራሞችን የሚለጥፉ ሰዎች ለመረጃዎ እና ለመሳሪያዎ ደህንነት ምንም አይነት ሃላፊነት አይሸከሙም።
ከመጀመሪያዎቹ የሳይበር ደህንነት ህጎች አንዱ ፍቃድ ያለው ሶፍትዌር መጠቀም ነው።ለምሳሌ፣ ለንግድዎ የሚያስፈልጉዎትን ሁሉንም መፍትሄዎች ያቀርባል፣ ይህም የመረጃዎን ሙሉ ጥበቃ ሲያረጋግጥ።
ደህንነቱ የተጠበቀ ብቻ ሳይሆን ምቹም ነው፡በማይክሮሶፍት 365 ሁሉንም የቢሮ አፕሊኬሽኖች መጠቀም፣የእርስዎን አውትሉክ ኢሜል ከቀን መቁጠሪያዎ ጋር ማመሳሰል እና ሁሉንም አስፈላጊ መረጃዎችን በ1TB OneDrive ደመና ውስጥ ማስቀመጥ ይችላሉ።
3. ፋይሎችን ባልተጠበቁ ቻናሎች ላይ ማስተላለፍ
ሁኔታ፡ ሰራተኛው የስራ ሪፖርትን ከሚስጥር መረጃ ጋር ለባልደረባው ማካፈል አለበት። ፈጣን ለማድረግ, ፋይሉን ወደ ማህበራዊ ሚዲያ ይሰቅላል.
ሰራተኞች የድርጅት ቻቶችን ወይም ሌላ የቢሮ ሶፍትዌሮችን መጠቀም የማይመች ሆኖ ሲያገኙት የመፍትሄ ሃሳቦችን ይፈልጋሉ። ሆን ተብሎ ለመጉዳት ሳይሆን በዚያ መንገድ ቀላል ስለሆነ ብቻ። ይህ ችግር በጣም የተለመደ ስለሆነ ለእሱ የተለየ ቃል እንኳን አለ - shadow IT. ሰራተኞቻቸው በኩባንያው የአይቲ ፖሊሲ ከተደነገገው በተቃራኒ የመረጃ ስርዓታቸውን ሲፈጥሩ ሁኔታን በዚህ መልኩ ይገልጻሉ።
ሚስጥራዊ መረጃዎችን እና ፋይሎችን በማህበራዊ ድረ-ገጾች ወይም ቻናሎች ያለ ምስጠራ ማዛወር ከፍተኛ የሆነ የመረጃ ፍሰት አደጋ እንደሚያስከትል ግልጽ ነው። ችግር በሚፈጠርበት ጊዜ ሰራተኞች ለመረጃ መጥፋት በግል ተጠያቂ እንዳይሆኑ በ IT ክፍል ቁጥጥር ስር ያሉትን ፕሮቶኮሎች ማክበር ለምን አስፈላጊ እንደሆነ ለሰራተኞች ያስረዱ።
Artyom Sinitsyn በመካከለኛው እና በምስራቅ አውሮፓ ውስጥ የመረጃ ደህንነት ፕሮግራሞች ዳይሬክተር ፣ ማይክሮሶፍት።
4. ጊዜው ያለፈበት ሶፍትዌር እና የዝማኔዎች እጥረት
ሁኔታ፡ ሰራተኛው ስለ አዲስ የሶፍትዌር ሥሪት መልቀቅ ማሳወቂያ ይደርሰዋል ፣ ግን ሁል ጊዜ የስርዓት ዝመናን ለሌላ ጊዜ ያስተላልፋል እና በአሮጌው ላይ ይሰራል ፣ ምክንያቱም “ጊዜ የለም” እና “ብዙ ስራ” ስለሌለ።
አዲስ የሶፍትዌር ስሪቶች የሳንካ ጥገናዎች እና የሚያምሩ በይነገጽ ብቻ አይደሉም። ከተፈጠሩት ስጋቶች እና የመረጃ መውረጃ ቻናሎች መደራረብም ስርዓቱን ማላመድ ነው። የቅርብ ጊዜውን የሶፍትዌር ማሻሻያ በመጫን ብቻ የስርዓት ተጋላጭነትን በ86% መቀነስ እንደሚቻል Flexera ዘግቧል።
የሳይበር ወንጀለኞች በመደበኛነት የሌሎች ሰዎችን ስርዓቶች ለመጥለፍ ይበልጥ የተራቀቁ መንገዶችን ያገኛሉ። ለምሳሌ፣ በ2020፣ አርቴፊሻል ኢንተለጀንስ ለሳይበር ጥቃቶች ጥቅም ላይ ይውላል፣ እና የደመና ማከማቻ የጠለፋው ቁጥር እያደገ ነው። ፕሮግራሙ በሚወጣበት ጊዜ ከሌለው አደጋ መከላከያ መስጠት አይቻልም. ስለዚህ, ደህንነትን ለማሻሻል ብቸኛው ዕድል ከቅርብ ጊዜው ስሪት ጋር ሁልጊዜ መስራት ነው.
ያለፈቃድ ሶፍትዌር ሁኔታው ተመሳሳይ ነው። እንደነዚህ ያሉ ሶፍትዌሮች የተግባሮቹ አስፈላጊ አካል ላይኖራቸው ይችላል, እና ማንም ለትክክለኛው አሠራሩ ተጠያቂ አይሆንም. ለተፈቀደላቸው እና ለሚደገፉ ሶፍትዌሮች ወሳኝ የሆነ የድርጅት መረጃን አደጋ ላይ ከመጣል እና የኩባንያውን አጠቃላይ አሰራር አደጋ ላይ ከመጣል የበለጠ ቀላል ነው።
5. ለስራ ይፋዊ የ Wi-Fi አውታረ መረቦችን መጠቀም
ሁኔታ፡ ሰራተኛ ከላፕቶፕ ጋር በካፌ ወይም በአውሮፕላን ማረፊያ ውስጥ ይሰራል. ከህዝብ አውታረ መረብ ጋር ይገናኛል.
የእርስዎ ሰራተኞች በርቀት የሚሰሩ ከሆነ፣ ስለ ይፋዊ Wi-Fi አደጋዎች ያሳውቋቸው። አውታረ መረቡ ራሱ የውሸት ሊሆን ይችላል፣ በዚህም አጭበርባሪዎች ለመገናኘት ሲሞክሩ ከኮምፒውተሮች ላይ መረጃን ይሰርቃሉ። ነገር ግን አውታረ መረቡ እውነት ቢሆንም, ሌሎች ችግሮች ሊፈጠሩ ይችላሉ.
አንድሬ ቤሽኮቭ የቢዝነስ ልማት ኃላፊ በሶፍትላይን.
በእንደዚህ ዓይነት ጥቃት ምክንያት አስፈላጊ መረጃ, መግቢያዎች እና የይለፍ ቃሎች ሊሰረቁ ይችላሉ. አጭበርባሪዎች እርስዎን ወክለው መልእክት መላክ ሊጀምሩ እና ኩባንያዎን ሊያበላሹ ይችላሉ። ከታመኑ አውታረ መረቦች ጋር ብቻ ይገናኙ እና በሚስጥር መረጃ በይፋዊ Wi-Fi ላይ አይሰሩም።
6. ጠቃሚ መረጃን ወደ ህዝባዊ አገልግሎቶች መቅዳት
ሁኔታ፡ ሰራተኛው ከውጭ የሥራ ባልደረባው ደብዳቤ ይቀበላል. ሁሉንም ነገር በትክክል ለመረዳት በአሳሹ ውስጥ ለአስተርጓሚው ደብዳቤውን ይገለብጣል. ደብዳቤው ሚስጥራዊ መረጃ ይዟል.
ትላልቅ ኩባንያዎች የራሳቸውን የድርጅት የጽሑፍ አርታኢዎች እና ተርጓሚዎች ያዳብራሉ እና ሰራተኞች እነሱን ብቻ እንዲጠቀሙ ያስተምራሉ. ምክንያቱ ቀላል ነው፡ የህዝብ የመስመር ላይ አገልግሎቶች መረጃን ለማከማቸት እና ለማስኬድ የራሳቸው ህጎች አሏቸው።እነሱ ለውሂብዎ ግላዊነት ተጠያቂ አይደሉም እና ለሶስተኛ ወገኖች ሊያስተላልፉ ይችላሉ።
አስፈላጊ ሰነዶችን ወይም የድርጅት ደብዳቤ ቁርጥራጮችን ወደ የህዝብ ሀብቶች መስቀል የለብዎትም። ይህ ደግሞ ማንበብና መጻፍ ለመፈተሽ አገልግሎቶችን ይመለከታል። በእነዚህ ሃብቶች አማካኝነት የመረጃ መፍሰስ ጉዳዮች ቀድሞውኑ አሉ። የእራስዎን ሶፍትዌር መፍጠር አስፈላጊ አይደለም, በስራ ኮምፒተሮች ላይ አስተማማኝ ፕሮግራሞችን መጫን እና ለምን እነሱን ብቻ መጠቀም አስፈላጊ እንደሆነ ለሰራተኞች ማስረዳት በቂ ነው.
7. የባለብዙ ደረጃ ማረጋገጫን ችላ ማለት
ሁኔታ፡ ስርዓቱ ሰራተኛው የይለፍ ቃሉን ከመሳሪያ እና የጣት አሻራ ጋር እንዲያያይዝ ይጠይቀዋል። ሰራተኛው ይህንን ደረጃ በመዝለል የይለፍ ቃሉን ብቻ ይጠቀማል።
የእርስዎ ሰራተኞች የይለፍ ቃሎችን በሞኒተሪው ላይ በተለጠፈ ተለጣፊ ላይ ካላከማቹ ያ በጣም ጥሩ ነው። ነገር ግን የመጥፋት አደጋን ለማስወገድ በቂ አይደለም. ቅርቅቦች "የይለፍ ቃል - መግቢያ" ለታማኝ ጥበቃ በቂ አይደሉም, በተለይም ደካማ ወይም በቂ ያልሆነ ረጅም የይለፍ ቃል ጥቅም ላይ ከዋለ. እንደ ማይክሮሶፍት ከሆነ አንድ መለያ በሳይበር ወንጀለኞች እጅ ውስጥ ከገባ በ 30% ከሚሆኑት ጉዳዮች ውስጥ ለሌሎች የሰው መለያዎች የይለፍ ቃሉን ለመገመት አስር ሙከራዎች ያስፈልጋቸዋል ።
የመግቢያ/የይለፍ ቃል ጥንድ ላይ ሌሎች ቼኮችን የሚጨምር ባለብዙ ደረጃ ማረጋገጫን ተጠቀም። ለምሳሌ፣ የጣት አሻራ፣ የፊት መታወቂያ፣ ወይም መግባትን የሚያረጋግጥ ተጨማሪ መሳሪያ። ባለብዙ ደረጃ ማረጋገጫ መረጃን ለመስረቅ ወይም መሳሪያዎን ለማእድን ለመጠቀም 99% ከሚሆኑ ጥቃቶች ይከላከላል።
Artyom Sinitsyn በመካከለኛው እና በምስራቅ አውሮፓ ውስጥ የመረጃ ደህንነት ፕሮግራሞች ዳይሬክተር ፣ ማይክሮሶፍት።
ንግድዎን ከዘመናዊ የሳይበር ጥቃቶች፣ ማስገርን፣ መለያን መጥለፍ እና የኢሜል ኢንፌክሽንን ለመጠበቅ አስተማማኝ የትብብር አገልግሎቶችን መምረጥ ያስፈልግዎታል። ቴክኖሎጅዎች እና የውጤታማ ጥበቃ ዘዴዎች በዲጂታል ደህንነት ጉዳዮች ላይ መስማማት ሳያስፈልግ በተቻለ መጠን በተመቻቸ ሁኔታ ለመጠቀም ምርቱን ከመጀመሪያው ጀምሮ ማካተት አለባቸው።
ማይክሮሶፍት 365 ብዙ የማሰብ ችሎታ ያላቸው የደህንነት ባህሪያትን ያካተተው ለዚህ ነው። ለምሳሌ፣ አካውንቶችን እና የመግባት ሂደቶችን አብሮ በተሰራ የአደጋ ግምገማ ሞዴል፣ ተጨማሪ ፍቃዶችን መግዛት የማያስፈልግዎ ባለ ብዙ ደረጃ ማረጋገጫ፣ ወይም የይለፍ ቃል ከሌለው ማረጋገጫ ጋር እንዳይደራደሩ መጠበቅ። አገልግሎቱ ተለዋዋጭ የመዳረሻ ቁጥጥርን ከአደጋ ግምገማ ጋር እና ብዙ ሁኔታዎችን ከግምት ውስጥ በማስገባት ያቀርባል። ማይክሮሶፍት 365 አብሮ የተሰራ አውቶሜሽን እና ዳታ ትንታኔዎችን ይዟል፣ እንዲሁም መሳሪያዎችን ለመቆጣጠር እና መረጃን ከመልቀቂያ ለመጠበቅ ያስችላል።
የሚመከር:
እነዚህ የድር መተግበሪያዎች በአንድ ጠቅታ የፎቶ ጥራትን ያሻሽላሉ
Fotor, Let's Enhance, PinkMirror እና ሁለት ተጨማሪ የድር አፕሊኬሽኖች በአንድ ጠቅታ ፎቶዎችዎን የሚያሳድጉ - በዚህ ስብስብ ውስጥ
ደረጃውን የጠበቀ ቅጽበታዊ ገጽ እይታ - ቆንጆ ቅጽበታዊ ገጽ እይታዎች በአንድ ጠቅታ
የ Chrome አሳሽ ደረጃውን የጠበቀ ቅጽበታዊ ገጽ እይታ ቅጥያ በአንድ ሰከንድ ውስጥ ንፁህ እና የሚያምር የማክሮስ አይነት ቅጽበታዊ ገጽ እይታን እንዲያነሱ ያግዝዎታል
በአንድ ጠቅታ የትዊተር ተከታይዎን ዝርዝር እንዴት ማፅዳት እንደሚቻል
ትዊተር አለመከተል የቾም አሳሽ ቅጥያ ሲሆን በማህበራዊ አውታረመረብ በይነገጽ ላይ "ሁሉንም ሰው አትከተል" የሚለውን ቁልፍ ይጨምራል
የመስመር ላይ ሱቅ ረዳቶች፡ በአንድ ጠቅታ ይግዙ እና ያስቀምጡ
በበይነመረብ ላይ ግዢ እንዲፈጽሙ, ትክክለኛ ምርቶችን ለመፈለግ, ቅናሾችን እንዳያመልጥዎት እና እሽጎችዎን ለመከታተል የሚረዱዎትን አገልግሎቶች እና መተግበሪያዎች እንነግርዎታለን
በአንድ ጠቅታ የአንድ ሙሉ ገጽ ቅጽበታዊ ገጽ እይታ እንዴት እንደሚነሳ
የChrome የሙሉ ገጽ ስክሪን ቀረጻ ቅጥያ ማንኛውንም መጠን ያላቸውን ድረ-ገጾች በቀጥታ በሰከንዶች ውስጥ ማንሳትን ይቆጣጠራል። ሁሉም ነገር ቀላል እና ቀላል ነው