لماذا نحتاج ان نتدرب ضد التصيد الاحتيالي

Posted bySamar Al-rubayePosted inUncategorized

المقدمه

المشكلة هي أن الأشخاص هم الحلقة الأضعف في سلسلة الأمان ، والتي يعرفها الجميع في مجال الأمن السيبراني. لذلك ، كانت

 محاكاة التصيد الاحتيالي والتدريب أمرًا بالغ الأهمية في الحفاظ على الشركة في مأمن من التهديدات السيبرانية.

لماذا يعتبر التصيد الاحتيالي هو ناقل الهجوم الأكثر انتشارًا وتكلفة بالنسبة لمجرمي الإنترنت لاستغلاله.

يمكن لهجمات التصيد الاحتيالي أن تؤثر ماليًا على المؤسسة ، حيث يمكن أن يكلف كل هجوم تصيد ناجح 3.7 مليون دولار ،

 وفقًا لحوكمة تكنولوجيا المعلومات.ال(أي بي دبليو جي) سجلت اكثر من مئتان الف محاوله تصيد في ابريل نيسان 2021

، تضاعفت تقريبًا إلى 384291 بحلول مارس 2022

. يوضح موقع حكومة المملكة المتحدة أنه في محاولات التصيد الاحتيالي لعام 2022 ، ان 83٪ من المؤسسات البريطانية هجومًا قد كشفت ، مما يوضح أن هذا النوع من الاحتيال أصبح من الأعمال المربحة بشكل متزايد للمجرمين عبر الإنترنت.

ما هو الخطأ الشائع الذي يرتكبه رجال الأعمال؟

يعتبر استخدام رسائل التصيد الاحتيالي العامة لتقييم برنامج التدريب على الأمن السيبراني للشركة ، وفقًا لخبرائنا المتخصصين ، أحد أكثر الأخطاء شيوعًا التي ترتكبها الشركات. قد يؤدي هذا إلى نتائج سلبية خاطئة نظرًا لأن الموظفين قد يكونون قادرين على اكتشاف رسالة بريد إلكتروني عامة للتصيد الاحتيالي ولكنهم يقعون في خطأ لم يكن في الاختبار. سبب آخر هو أن المحتالين يقومون باستمرار بتحسين أساليبهم واعتماد أساليب جديدة بسرعة. ومع ذلك ، اجمع بين التدريب وأحدث الإستراتيجيات وأساليب التدريب الأخرى ، مثل استخدام الاختبار الواقعي مع رسائل البريد الإلكتروني التي تتطابق مع أحدث الأنماط. سيكون لديك فهم أفضل لمدى أمان شركتك.

كيف تقلل من محاولات التصيد؟

لا تضغط على الروابط أو المرفقات المشبوهة في البريد الإلكتروني

     تم تصميم رسائل البريد الإلكتروني الخادعة بحيث يتم النقر فوقها من خلال روابط وتنزيل البرامج الضارة ، مما قد يمنحهم إمكانية الوصول إلى جهاز الكمبيوتر الخاص بك ومعلوماتك الشخصية.

     إذا تلقيت بريدًا إلكترونيًا يبدو وكأنه من شركة تتعامل معها ، فقم بإجراء بعض البحث قبل الرد أو زيارة الموقع الذي يرتبط به – إذا لم تتمكن من العثور على رقم هاتف أو عنوان بريد إلكتروني للشركة في موقعها الرسمي موقع الويب ، فكن حذرًا جدًا من أي تفاصيل اتصال أخرى قد يقدمونها عبر البريد الإلكتروني

لا ترسل بيانات شخصية أو تنظيمية حساسة عبر البريد الإلكتروني

علاوة على ذلك ، لا ترد بالبيانات المطلوبة إذا تلقى الموظف بريدًا إلكترونيًا يطلب معلومات حساسة. بدلاً من ذلك ، اتصل بقسم الأمن في المؤسسة للإبلاغ عن الطلب المشبوه وتحديد ما إذا كان مشروعًا أم أنه محاولة احتيال.

قم بتنزيل مرفقات البريد الإلكتروني فقط من مصادر معروفة وموثوقة..

قم بتنزيل مرفقات البريد الإلكتروني فقط من مصادر معروفة وموثوقة.علاوة على ذلك ، لا ترد بالبيانات المطلوبة إذا تلقى الموظف بريدًا إلكترونيًا يطلب معلومات حساسة. بدلاً من ذلك ، اتصل بقسم الأ المؤسسة للإبلاغ عن الطلب المشبوه وتحديد ما إذا كان مشروعًا أم أنه محاولة احتيال.

     اقرأ البريد الإلكتروني ومرفقاته بعناية ، وافحص أي روابط أو مرفقات مشبوهة.

أبلغ عن الاصطياد التحيلي

إذا رأيت رسالة بريد إلكتروني للتصيد الاحتيالي ، فلا ترد عليها. قم بإعادة توجيه البريد الإلكتروني أو إذا كان لدى بعض الشركات زر إبلاغ عن التصيد الاحتيالي. يمكنك أيضًا إعادة توجيه رسائل البريد الإلكتروني المشبوهة إلى قسم تكنولوجيا المعلومات لديك لمزيد من التحقيق.او ايميل التبليغ الخاص ببلدك

قبل النقر ، توقف مؤقتًا وفكر

     قبل النقر فوق هذا الارتباط أو إعطاء معلوماتك ، فكر في ما يطلبه البريد الإلكتروني ولماذا. لا تشتت انتباهك بالرسومات البراقة أو اللغة الدرامية. إذا بدا الأمر وكأنه عملية احتيال ، فمن شبه المؤكد أنها كذلك.

     تحقق دائمًا من أخصائي تكنولوجيا المعلومات قبل فتح أي مرفقات في رسائل البريد الإلكتروني الواردة من مصادر غير معروفة.

قم بزيارة مواقع الويب المعروفة والتي تم التحقق منها فقط والتي تم عرضها بواسطة مصدر موثوق به.
لا تقم بزيارة أي موقع عن طريق النقر على الروابط الموجودة في رسائل البريد الإلكتروني أو النصوص ؛ بدلاً من ذلك ، يمكنك الوصول إليه مباشرةً من خلال متصفحك.

لقد ذكرنا من قبل أن هجمات التصيد الاحتيالي تتم غالبًا عبر البريد الإلكتروني والرسائل النصية. قد تحتوي هذه الرسائل على روابط لمواقع ويب احتيالية ، والتي يمكن أن تخدعك لتقديم معلوماتك الشخصية. إذا قمت بزيارة ارتباط في رسالة بريد إلكتروني أو رسالة نصية وطُلب منك تسجيل الدخول إلى حسابك ، فلا تدخل بيانات اعتماد تسجيل الدخول الخاصة بك. بدلاً من ذلك ، أغلق الرسالة واتصل بالشركة مباشرةً باستخدام طريقة اتصال أخرى (مثل الهاتف) للتحقق مما إذا كانت شرعية أم لا.

حافظ على تحديث نظام تشغيل الكمبيوتر والتطبيقات بأحدث تصحيحات الأمان و / أو حزم الخدمة للحماية من نقاط الضعف المكتشفة حديثًا

تتمثل إحدى الطرق الرائعة لتحسين دفاعاتك ضد هجمات التصيد في تحديث كافة البرامج الموجودة على جهازك ، بما في ذلك متصفحات الويب وبرامج مكافحة الفيروسات وأنظمة التشغيل وتطبيقات الجهات الخارجية. قد تقدم الإصدارات الأحدث دفاعات إضافية ضد هجمات التصيد الاحتيالي التي يمكن أن تساعد في منع خداعك لتقديم معلومات حساسة أو تنزيل ملفات ضارة.

تدريب القوى العاملة على النقاط المذكورة أعلاه. كرر التدريب بانتظام (وفي النهاية أدخل مواضيع أكثر تقدمًا).

قم بتدريب القوى العاملة على النقاط المذكورة أعلاه ؛ كرر التدريب بانتظام . ببساطة لتدريب موضفيك وبناء القدره عندهم للتغلب على حيله وعبقريه المهاجم

يمكنك الحصول على دورات تعليمية و للتصيد الاحتيالي (عبر الإنترنت وجهاً لوجه) ومحاكي للتصيد الاحتيالي.

. يمكنك فعل المزيد من خلال الاتصال بـكنديانا للأمن السيبراني

الإنسان هو الحلقة الأضعف في الأمن السيبراني ، والتدريب على التصيد ضروري للحد من الهجمات الإلكترونية.

يمكن أن تكون هجمات التصيد الاحتيالي فعالة للغاية لأنها تظهر في كثير من الأحيان على أنها حقيقة ؛ قد لا تدرك حتى أنه تم استهدافك إلا بعد فوات الأوان. سيساعد التدريب المناسب على كيفية عملهم في تقليل هذه الحوادث من خلال تدريب الأشخاص على مدى بساطة أداء الجميع لواجباتهم. إذا كانوا لا يعرفون ما الذي يبحثون عنه عند تلقي بريد إلكتروني أو رسالة نصية من شخص يتظاهر بأنه شخص آخر ، فقد يقعون ضحية بغض النظر عن مستوى إتقانهم للكمبيوتر.

أفضل طريقة لتقليل هذه المخاطر هي تدريب موظفيك وتوعيتهم بالمخاطر المرتبطة بالنقر فوق الروابط الخبيثة.

يمكن أن تكون هجمات التصيد الاحتيالي معقدة بشكل غير عادي ، لكن استراتيجياتها عادة ما تكون واضحة ومباشرة. في هجوم التصيد الاحتيالي ، سيرسل الفاعل الضار إلى ضحيته بريدًا إلكترونيًا أو رسالة نصية يبدو أنها صادرة عن مصدر رسمي. الهدف هو دفعك إلى النقر فوق ارتباط أو تنزيل ملف يحتوي على برامج ضارة يمكنها سرقة معلوماتك أو إصابة جهاز الكمبيوتر الخاص بك. ومع ذلك ، عندما يتم إبلاغ الموظفين بكيفية عمل هذه الاعتداءات والرسائل التي ينبغي عليهم البحث عنها ، سيكونون أكثر قدرة على تحديد محاولات التصيد الاحتيالي وتجنب الوقوع ضحايا. كلما أسرعوا في تعلم التعرف على المخاطر المحتملة ، كان ذلك أفضل!

 

محاكاة التصيد الاحتيالي والتدريب على التصيد وجهين لعملة واحدة وكلاهما مهم جدًا في حماية شركتك من التهديدات الإلكترونية.

تعمل محاكاة التصيد الاحتيالي على تقييم مدى قدرة الأفراد على التعرف على محاولات التصيد الاحتيالي. إنه مشابه لإجراء اختبار لتحديد ما إذا كان يمكنك اجتيازه قبل أن يُطلب منك إجراؤه. من ناحية أخرى ، يقوم تدريب التصيد الاحتيالي بتثقيف الموظفين حول كيفية التعرف على رسائل البريد الإلكتروني والرسائل الاحتيالية وتجنبها.

تعد المحاكاة أمرًا بالغ الأهمية لأنها تمنحك نظرة ثاقبة حول مدى تعرض موظفيك لهجمات التصيد الاحتيالي.

ضع في اعتبارك تشغيل محاكاة إذا كنت ترغب في اختبار قدرة موظفيك على التعرف على هجوم التصيد الاحتيالي. في هذا السيناريو ، يمكنك إرسال رسائل بريد إلكتروني مزيفة ومعرفة رد فعل المستلمين. إذا وقعوا في غرامها وقدموا معلومات شخصية أو نقروا على روابط تؤدي إلى مواقع ضارة ، فسيواجهون مشكلة في التعرف على محاولات التصيد الفعلية لاحقًا. من خلال تشغيل هذه المحاكاة بانتظام ، ستتمكن من تحديد الموظفين الأكثر عرضة للخداع من خلال عمليات التصيد الاحتيالي – وتحسين تدريبهم وفقًا لذلك

تعد محاكاة والتدريب على التصيد الاحتيالي من البرامج التكميلية التي يمكن أن تساعد في حماية شركتك من مجرمي الإنترنت.

محاكاة التصيد هي شكل من أشكال التمارين التي تساعد الموظفين على الاستعداد لهجوم تصيد فعلي من خلال السماح لهم بممارسة استجابتهم. الغرض من هذه الأنشطة هو تعليم الموظفين كيفية تحديد وتجنب رسائل البريد الإلكتروني والروابط والمرفقات المشبوهة التي تحدث في صناديق البريد الوارد الخاصة بهم. على سبيل المثال ، إذا أرسل إليك أحد الأصدقاء رسالة بريد إلكتروني يطلب منك فتح ملف يحتوي على معلومات شخصية (مثل سيرة ذاتية) ، فلا يجب النقر فوق أي روابط أو فتح المرفق. لأنه قد تحتوي على برامج ضارة تم إنشاؤها لجهاز الكمبيوتر الخاص بك فقط ، أو ربما أسوأ من ذلك ، برامج قد تصيب الأجهزة الأخرى بمجرد اختراق جهازك!

لمزيد من المعلومات حول محاكاة التصيد وكيفية عملها مع برامج التدريب مثل برامجنا ، يرجى التواصل من خلال الاتصال بموقع شركتنا الالكتروني أو الاتصال بنا على الرقم تطبيق الوتس اب  يوجد لدينا كادر يتكلم العربيه 00447874244785

خاتمة

وبالتالي ، يمكننا أن نؤكد بوضوح أن أفضل دفاع ضد هجمات التصيد الاحتيالي هو تدريب توعية المستخدم ، والذي يمكّن الموظفين من التعرف على مؤشرات التحذير الخاصة برسالة بريد إلكتروني تصيدية وتجنب الوقوع ضحية للمجرمين. ولكن من المفيد أن تعتمد على شيء آخر غير هذه الطريقة لأنها قد لا تعمل ضد الهجمات المعقدة التي تستخدم طرقًا جديدة لخداع المستخدمين لإعطاء معلوماتهم الحساسة مثل كلمات المرور وبيانات اعتماد الحساب. أيضًا ، من المهم ألا تعتقد أن الأشخاص الذين تم تدريبهم لن يكونوا ضحايا أبدًا. حتى المحترفين مثل الصحفيين والجراحين والخبراء الماليين يمكن أن يرتكبوا أخطاء عندما يواجهون مواقف غير متوقعة لأنهم مجرد بشر!

Leave a Reply

Your email address will not be published. Required fields are marked *

wpChatIcon
wpChatIcon