News.TN

تعليم الشباب حول مخاطر الفدية قبل دخول العمل ، يحث الخبير

تعليم الشباب حول مخاطر الفدية قبل دخول العمل ، يحث الخبير

by

admin
in , , , ,

[ad_1]

في الوقت الفعلي المجاني ، تم إرسال تنبيهات الأخبار العاجلة مباشرة إلى صندوق البريد الوارد الخاص بك بالتسجيل في رسائل البريد الإلكتروني Breaking Nebs

قال خبير في هذا المجال إن الشباب يجب أن يكونوا متعلمين بشكل أفضل على الأمن السيبراني ومخاطر الفدية قبل دخولهم إلى مكان العمل.

قال مات كوك ، خبير استراتيجي للأمن السيبراني في شركة الأمن الرقمية ، إنه على الرغم من أن الشركات والجمهور أكثر وعياً من أي وقت مضى بمخاطر الهجمات السيبرانية ، يمكن القيام بالمزيد لإعداد الناس للتعامل مع تهديد الإنترنت ، لأن الهجمات مثل الفدية غالبًا ما تبدأ باستهداف الأفراد.

وقال لصحيفة PA وكالة الأنباء: “أعتقد أننا نفعل بشكل أفضل في ذلك ، فكل شخص أفضل في ذلك. نرى الكثير من المنظمات التي لديها برامج توعية جيدة للأمن ، ونرى الكثير من المنظمات تقوم فعليًا بمحاكاة التصيد وأشياء من هذا القبيل”.

“لكنني أعتقد أننا بحاجة إلى القيام بذلك بشكل أفضل في القيام بذلك في وقت مبكر ، حتى أنه عندما يأتي الناس إلى القوى العاملة ، فإنهم يفهمون التهديدات التي سيواجهونها ، بنفس الطريقة التي نتحدث بها مع المراهقين حول المخاطر التي قد يواجهونها في الشارع. نحتاج إلى الوصول إلى هذا المستوى من الفهم للناس معهم في القوى العاملة.

“أيضًا ، أعتقد أن المنظمات هناك يمكن أن تقوم بعمل أفضل بكثير لتحديد ما تبدو عليه الاتصالات العادية لموظفيها – على سبيل المثال ،” هل من الطبيعي أن يرسل شخص ما لي رسالة فرق في الساعة الرابعة صباحًا؟

“إذا قامت الشركة بعمل جيد في تثقيف موظفيها على ما هو طبيعي ، فسيساعدهم ذلك على اكتشاف ما هو غير طبيعي”.

قال خبير الأمن السيبراني إنه من الإيجابي أن نرى الحكومة وخدمات الاستخبارات تتحدث علنًا عن التهديدات حول الأمن السيبراني ، وأنه رحب بمقترحات من الوزراء في وقت سابق من هذا العام والتي يمكن أن تشهد شركات القطاع العام والهيئات التحتية الوطنية المحظورة من دفع مدفوعات الفدية.

“ما زلنا نتحدث عن ذلك ، وكنا نتحدث عن ذلك لفترة طويلة ، وأنه من ناحية الإحباط لأنها تقول إننا لا نزال نواجه نفس المشكلات التي واجهناها دائمًا حول الأشخاص الذين وقعوا في التصيد أو الفدية وما زلنا نواجه هذه التحديات” ، قال.

“لكن من ناحية أخرى ، من الإيجابي أن نستمر في الحديث عن ذلك. من الإيجابي أن نحتفظ به في طليعة أذهان الناس ، لأن الأشخاص الذين يستهدفون بشكل عام ، وإذا لم نعلم الناس ، فإننا نفتقد أفضل فرصة لبناء دفاع ضد بعض التحديات.

“في نهاية المطاف ، ما لدينا هو جريمة الإنترنت التي تغذيها المال ، وبينما تتوفر الأموال بسهولة ، ستستمر الجريمة الإلكترونية بنفس الطريقة التي تستمر بها كل جريمة أخرى في الشارع. إذا كان هناك مصدر للدخل هناك للعصابات والمجرمين والمنظمات التي ستستمر فيها.

“إنه لأمر رائع أن يحظى بمزيد من الاهتمام من الحكومة ، وقد حان الوقت ، وأعتقد أن كل شخص في صناعة الأمن السيبراني سعداء بذلك.

“لسوء الحظ ، والسبب في ذلك هو أن الناس يدفعون. إذا لم يدفعنا ، فسيتعين على المهاجمين أن يتطوروا والتوصل إلى نموذج أعمال مختلف. ولكن ، كما هو الحال في الوقت الحالي ، لأن المنظمات مستعدة للدفع ، فإنهم في نهاية المطاف ، فإنهم في نهاية المطاف ، فإنهم يجلسون في نهاية المطاف ، فسيقوم بإيجاده إلى أن المشكلات أقل من ذلك.

“إن التحدي الكبير الذي تواجهه الكثير من المنظمات هو حقيقة أن الطريقة التي تبدأ بها رانسومورينات عمومًا مع استهداف شخص في المؤسسة.

“من السهل توسيع نطاق (Ransomware) – لن يكون من الصعب عليك معرفة عنوان بريدي الإلكتروني إذا لم تكن تعرف ذلك ، وبعد ذلك يعني أنه يمكنك استهدافني. إنه تحد كبير. علينا أن نجعله أكثر صعوبة ، واثنان ، نحتاج إلى جفاف الأموال.”

أظهرت أحدث مسح انتهاكات الأمن السيبراني ، الذي نشرته الحكومة في وقت سابق من هذا الشهر ، أن أربعة من كل 10 شركات تأثرت بهجوم سيبراني أو خرق في العام الماضي – بانخفاض بسيط في العام السابق.

وقال السيد كوك إنه يعتقد أن الشركات تقوم “بشكل جيد” بشكل عام عندما يتعلق الأمر بتحسين الأمن السيبراني ، لكنه أبرز القضايا التي تواجهها الشركات الأصغر في توفير تدابير قوية للأمن السيبراني.

كما دعا المزيد من الشركات إلى التركيز على كيفية استخدام الذكاء الاصطناعي (AI) لزيادة الأمن السيبراني الداخلي ، وليس فقط رؤيته على أنه تهديد ، أو ببساطة كوسيلة لجعل أعمالهم تعمل بشكل أكثر كفاءة من منظور إداري.

وقال إن التركيز “انتقل بعيدًا عن الوعي الأمني ​​إلى تلك التقنيات” ، وأضاف أنه لا يوجد ما يكفي من قدرة الذكاء الاصطناعي على اكتشاف نقاط الضعف المحتملة في دفاعات الشركة.

وقال: “يمكنك استخدام التكنولوجيا مثل الذكاء الاصطناعى لفهم ملف تعريف المخاطر لشخص ما – لفهم أنه ربما يكون من المرجح أن ينقر على رابط أكثر من شخص آخر لأنهم فشلوا في بعض محاكاة التصيد ، أو ربما يمثلون المزيد من المخاطر لأن لديهم إمكانية الوصول إلى الأموال في الحساب المصرفي للشركة ، أو الوصول إلى البيانات”.

“لذا ، فإن استخدام هذه الأدوات للمساعدة في فهم ما يبدو عليه المخاطر ، على ما أعتقد ، ربما يكون أحد أهم الأشياء التي يمكن أن تفعله الشركة ، لأنها تغذي الوعي الأمني.”

[ad_2]

المصدر