من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (6 تیر)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
6 تیر 1402
خبر اول:
مجرمان سایبری در کمین کاربران استرالیایی
کاربران کامپیوتر استرالیایی به صورت آنلاین مورد آزار و اذیت قرار می گیرند، اما بسیاری از قربانیان جرایم سایبری این مشکل را به مقامات گزارش نمی دهند.
بر اساس یک نظرسنجی انجام شده از 13000 نفر، توسط موسسه جرم شناسی استرالیا، 47 درصد از آنها در سال گذشته برخی از تأثیرات جرایم سایبری را گزارش کرده اند.
پیامها، تصاویر یا ویدیوهای جنسی ناخواسته رایجترین نوع گزارش شده توسط یک نفر از هر 10 کاربر می باشد.
استرالیا در 9 ماه گذشته با چندین نقض بزرگ داده ای مواجه شد و هکرها اطلاعات شخصی میلیونها مشتری Optus، Medibank و Latitude Financial را به سرقت بردند.
از هر سه پاسخدهنده به نظرسنجی، یک نفر گفته که اطلاعاتش در معرض نقض داده قرار گرفته و از هر پنج نفر یک نفر تحت تأثیر جرم هویت و سوء استفاده بوده است. بیش از یک چهارم، قربانی آزار و اذیت آنلاین بوده اند.
اکثر قربانیان، جرایم سایبری را گزارش نمیکنند در نتیجه آمار رسمی به طور قابل توجهی میزان تأثیر این جرایم را نادرست محاسبه میکند.
بسیاری از مردم به دلیل اینکه فکر میکنند، میتوانند خودشان با مشکل برخورد کنند یا اینکه مشکل بهاندازه کافی جدی نبوده، اقدام به گزارش آن نمی کنند. بخش عظیمی از افراد هم نمیدانند که کجا یا چگونه باید گزارش دهند.
حدود نیمی از تمام حوادث گزارش شده به مقامات مورد بررسی قرار گرفت، اما عاملان آن تنها در یک مورد از 20 حادثه دستگیر شدند.
22 درصد از کاربران رایانه گزارش کردند که قربانی بدافزار با تبلیغات پاپ آپ می باشند.
حدود هشت درصد از کاربران مورد بررسی با کلاهبرداری های خرید آنلاین که متداول ترین جرم به حساب می آید، فریب خورده اند.
افرادی که زمان بیشتری را به صورت آنلاین سپری میکنند، بیشتر قربانی جرایم سایبری میشوند و افراد جوانتر نسبت به همتایان مسنتر خود مستعدتر هستند. مردان بیشتر از سایرین قربانی کلاهبرداری و سوء استفاده آنلاین می شوند.
افرادی که در خانه به زبانی غیر از انگلیسی صحبت میکنند، بیشتر تحت تأثیر بدافزار، جرم هویتی، سوء استفاده، و کلاهبرداری قرار میگیرند.
دولت فدرال استرالیا ایر مارشال گولدی (Air Marshal Goldie) را به عنوان اولین هماهنگکننده ملی امنیت سایبری کشور منصوب کرده است. این اقدام نشان دهنده تمرکز دولت بر تقویت تدابیر امنیت سایبری و حفاظت از زیرساختهای دیجیتال کشور می باشد. به عنوان هماهنگکننده ملی امنیت سایبری، ایر وایس-مارشال گولدی نقش حیاتی در هماهنگسازی تلاشها در بین نهادهای دولتی مختلف، بخشهای صنعتی و همکاران بینالمللی برای ارتقای قابلیتهای امنیت سایبری استرالیا و پاسخگویی مؤثر به تهدیدات سایبری خواهد داشت. در واقع این اقدام نشانگر اهمیتی است که دولت به مسائل امنیت سایبری و جلوگیری از تهدیدات سایبری میدهد.
منبع خبر : sbs
خبر دوم:
در دنیای جدید متاورس چه می گذرد؟
اصطلاح متاورس در سال 1992 توسط نیل استفنسون در رمانش بنام"Snow Crash" مطرح شد که متعلق به ژانر ادبی سایبرپانک می باشد و بر روی تحولات فناوری متمرکز می باشد. اصطلاح متاورس، اخیراً زمانی که مارک زاکربرگ تصمیم گرفت از آن برای شروع یک پروژه جدید با گروهش متا استفاده کند، بسیار محبوب شد.
متاورس چیست؟
متاورس یک تکامل اینترنتی می باشد، اما جایگزین آن نمی شود. ما در مورد فضای دیجیتال صحبت می کنیم، فضایی که در آن همه چیز مانند داده ها و اطلاعات ساخته می شوند. ارتباط قوی بین جهان مادی و متاورس وجود دارد. به نظر می رسد آینده دنیای دیجیتال و دنیای مادی از طریق فناوری ها به یکدیگر متصل شده و یکدیگر را تحت تأثیر قرار داده و شکل می دهند.
نحوه دسترسی و تجربه متاورس
متاورس یک جهان دیجیتال می باشد که از بسیاری از فناوریها مانند ویدئو، واقعیت افزوده و واقعیت مجازی نشات میگیرد. برای دسترسی به متاورس فناوری هایی مانند تلفن هوشمند، رایانه یا کنسول و یک عینک سه بعدی نیاز دارید که به شما امکان تجربیات مجازی واقعی را می دهد.
برای انجام این کار، باید یک آواتار واقع گرایانه ایجاد کنید که به شما امکان می دهد با افراد دیگر یعنی سایر آواتارها تعامل داشته باشید و هر نوع فعالیتی را انجام دهید. به عنوان مثال، می توانید با همکاران خود در یک اتاق مجازی جلسه ای داشته باشید، می توانید در مرکز خرید به خرید بروید، به کنسرت یا بازی های ورزشی بروید، و می توانید به مکان های مختلف هم سفر کنید.
چشم اندازهای جدید صنعت مخابرات
متاورس علاوه بر اینکه همراه با چالش می باشد، فرصتی را هم به صنعت مخابرات ارائه می دهد. این مفهوم به یک فضای مجازی مشترک اشاره دارد که در آن افراد میتوانند با محیط تولید شده توسط رایانه و با یکدیگر تعامل کنند. صنعت مخابرات نه تنها به عنوان یک زیرساخت، بلکه به عنوان یک دارایی اقتصادی و استراتژیک برای صنایع مخابراتی که در آن شرکت میکنند، مهم می باشد.
داده ها در توسعه متاورس بسیار مهم هستند و تقاضای بیشتری برای آن ها وجود خواهد داشت. فناوریهای مورد نیاز برای دسترسی به متاورس، مانند واقعیت مجازی (VR)، به بیتریت (نرخ بیت) بسیار بیشتری نسبت به پخش ویدیویHD نیاز دارند. زیرساختهای شبکه باید سریع و کارآمد باشند تا بتوانند تجربه رضایتبخشی را برای مشتریان تضمین کنند. اینجاست که کسبوکارهای مخابراتی میتوانند تفاوت ایجاد کنند: آنها باید فناوریهای توانمندی را توسعه دهند که دسترسی و پیمایش کاربران به متاورس را از زیرساختهای سریع گرفته تا هوش مصنوعی (AI) آسانتر کند.
قوانین و مقررات مربوط به متاورس
متاورس نمی تواند به طور واقع بینانه جایگزین زندگی واقعی شود، اما می تواند یک راه حل ترکیبی ایجاد کند: بخش هایی از زمان ما می تواند در دنیای مادی و بخش هایی دیگر در دنیای دیجیتال اتفاق بیفتد. اگر قرار باشد چنین اتفاقی بیفتد، باید از خطراتی که ممکن است در آینده با آن روبرو شویم، آگاه باشیم.
توجه به این نکته ضروری ست که هنوز هیچ قانون یا دستورالعملی در مورد جرایم و رفتارها در متاورس وجود ندارد. حتی هنوز مشخص نیست که کدام واحد باید مسئول امور مربوط به زندگی دیجیتال مانند کلاهبرداری و حملات سایبری باشد.
بزرگترین ریسک هایی که ممکن است با ورود به متاورس با آن ها مواجه شویم
هویت فردی:
متاورس بر ایده هویت مجازی - آواتارها - متمرکز شده که نماینده هر فردی می باشد. افراد از طریق یک آواتار در دنیای دیجیتال حرکت میکنند، اما هنوز تئوری مشخصی برای جلوگیری از سرقت هویت دیجیتال وجود ندارد.
حریم خصوصی و امنیت داده ها:
هیچ دستورالعمل روشنی در مورد نحوه محافظت از داده ها و نحوه واکنش به یک جرم احتمالی وجود ندارد.
مالکیت معنوی:
کپی رایت و مالکیت معنوی در توسعه متاورس نقش اساسی خواهند داشت و با وجود اینکه برخی از پیاده سازی ها در مورد بلاک چین و NTF ها انجام شده است اما هنوز با یک مقررات روشن و مشخص فاصله داریم.
مسائل امنیتی مربوط به فناوری:
فناوریهای مورد نیاز برای دسترسی و زندگی در متاورس، مسائل امنیتی خاص خود را در ارتباط با دادهها بهمراه دارد.
مجموعه ای واضح و مشخص از قوانین و یک واحد اختصاصی برای تبدیل متاورس به مکانی امن تا حد امکان ضروری می باشد. اما آموزش و افزایش آگاهی هر یک از کاربران برای ایجاد یک آگاهی مشترک و بهترین شیوه های مشترک هم مهم تلقی می شود.
منبع خبر : prysmiangroup
خبر سوم:
هیچ پیروزی در جنگ سایبری وجود ندارد!
در یک دهه گذشته یا بیشتر، وقتی که تهدیدهای سایبری از پشت پرده در دید عمومی ظاهر شدند، مفسران و رسانه ها به ما گفتند که در حال شکست دادن "جنگ سایبری" هستیم.
به این عناوین نگاه کنید: «آمریکا در جنگ سایبری شکست خورده است»، «چرا در جنگ سایبری شکست میخوریم»، «چرا در جنگ امنیت سایبری شکست میخوریم» و «چگونه ایالات متحده در برابر هکرها شکست خورده است». پیامی غیرعمد در این عناوین به چشم می خورد: "امید را رها کنید."
با توجه به عناوینی که ذکر شده است، پیامی ناقص قابل تشخیص است که افراد را به ترک امید در مورد سایبری کردن میکشاند. این عناوین با رویکردی منفی و ترسانگیز ارائه شدهاند و یک شکست در جنگ سایبری را به تصویر میکشند. این پیام به طور ناخودآگاه منجر به ناامیدی و عدم اعتماد به توانایی ما در مقابله با تهدیدات سایبری میشود.
مهم است که به طور منصفانه و هدفمند به مسائل امنیت سایبری نگاه کنیم. باید از تجارب و شکستها یاد بگیریم و تلاش کنیم تا با رویکردهای قوی، همکاری میان صنعت و دولت، و آگاهی بهروز، در برابر تهدیدات سایبری مقابله کنیم. به جای ترس و ناامیدی، باید بر اعتماد به تواناییهای خود و تلاش برای بهبود امنیت سایبری تمرکز کنیم.
این عناوین بر اساس فرضی نادرست ارائه شدهاند، زیرا در واقع هیچ منازعهای با مرزهای مشخصی برای "بردن" یا "باختن" وجود ندارد. عناوین ترسانگیز و شکستآور، پیامی اشتباه را به جامعه منتقل میکنند که ممکن است افراد را به ناامیدی سوق دهد و در عوض، جرمکاران و حریفان را قوت بخشد.
به همین دلیل، میتوان درک کرد که شخص معمولی چرا باید تلاش کند تا دستگاههای خود را امن کند اگر حتی قدرتمندترین کشور جهان هم در "جنگ سایبری" شکست خورده باشد. اما در واقعیت، باید درک کنیم که امنیت سایبری یک فرآیند مستمر و پویا است و هیچ کشوری نمیتواند به تنهایی از تمام تهدیدات سایبری محافظت کامل را فراهم کند. هر فرد باید مسئولیت افزایش امنیت خود و محافظت از دستگاههای خود را برعهده بگیرد.
البته، چیزهای بسیار بدی در جامعه ای که به طور فزاینده به هم متصل شده، اتفاق افتاده است. جنایتکاران و ملت ها بیلیون ها دلار سرقت کرده اند. روسیه بخش هایی از شبکه برق اوکراین را (حداقل دو بار) قطع کرد. هنگامی که خط لوله Colonial Pipeline پس از یک حمله باج افزار، فعالیت خود را تعطیل کرد، ساحل شرقی با کمبود بنزین مواجه شد. بیمارستان های بی شماری روزها یا بیشتر فلج شده اند. Sony Pictures شاهد این بود که اطلاعات حساسش در جهان منتشر شد. همه این حوادث هزینه های قابل توجهی از جمله فیزیکی، مالی و روانی به همراه دارند. برخی از آنها فاجعه واقعی به حساب می آیند.
حمله سایبری به شبکه خط لوله Colonial Pipeline در سال ۲۰۲۱ اتفاق افتاد. در واقع، این حمله نقض امنیتی بود که باعث قطعی عرضه سوخت و اختلالات بزرگ در شبکه توزیع سوخت در آمریکا شد. این حمله نمیتواند به عنوان بخشی از یک نبرد بزرگ در یک جنگ سایبری تلقی شود، بلکه به نوعی یک حمله تجاری توسط یک هکر نسبتا ساده محسوب میشود که شرکتهای مختلف را هدف قرار داد و توانست به دلیل عدم استفاده Colonial Pipeline از ابزارهای امنیتی پایه به آن نفوذ کند.
اگر ما "پیروزی" را عدم وجود کامل رخدادهای نامطلوب در حوزه سایبری تعریف کنیم، آنگاه این به معنای راهاندازی یک جنگ بیپایان در برابر یک مفهوم می باشد، مانند "جنگ" مواد مخدر، تروریسم و بارداری نوجوانان. ادامه دادن به این مسیر به معنای به خطر افتادن خودمان خواهد بود. ما باید به سمت اجرا امنیت سایبری، مدیریت ریسک و پاسخگویی به حوادث حرکت کنیم.
همه ما - افراد، دولت ها و رسانه ها (به ویژه تیتر نویسان) - باید از وحشت ناشی از تهدیدات سایبری عبور و بپذیریم که حوادث سایبری بومی هستند. ناامنی سایبری همیشه یک مشکل مهم خواهد بود، اما مشکلی ست که ما باید برای مدیریت آن تلاش کنیم، نه از بین بردن آن. اولین قدم برای مدیریت مشکل این است که به خودمان نگوییم قبلاً شکست خورده ایم. گام بعدی این است که تشخیص دهیم کجا پیشرفت کردهایم ، مانند: مدیریت ریسک سایبری، توقف حملات، یا مجازات مجرمان.
تکامل مداوم جرایم سایبری مثالی روشن از موفقیت ما است. اگر کلاهبرداری های مرسوم "ترس افزار" از ده سال پیش هنوز کارساز بودند، جنایتکاران همچنان از آنها استفاده میکردند. اما به دلیل بهبود دفاعها و هوشمندی احتمالی افراد هدف، جنایتکاران مجبور شدند حملات جدید که زمان و منابع بیشتری را مصرف میکنند (به عبارتی پول بیشتری را میطلبند) توسعه دهند. این امر نشان میدهد که افزایش دفاعها و آگاهی افراد درباره تهدیدات سایبری، جنایتکاران را به تغییر راهبردها و تکنیکها مجبور می کند.
جنایتکاران منابع خود را صرف تغییر راهبردها و تکنیکها میکنند زیرا ما آنها را مجبور به این کار می کنیم، نه به دلیل اینکه آنها خودشان میخواهند این کار را انجام دهند. به عبارت دیگر، با ایجاد موانع و سختیهای جدید برای جنایتکاران، ما آنها را در تلاش برای حملات موفق بیشتر مشغول و هزینههای بیشتری را برایشان ایجاد میکنیم.
تلاشهای روسیه برای تضعیف اوکراین از طریق حملات سایبری در دوران جنگ کمترین موفقیت را نسبت به انتظارات بیشترین نقادان داشته است. همچنین، در سال ۲۰۲۲ مشاهده شد که حملات باج افزار مشهور که در سال ۲۰۲۱ در اوج بودند، فروکش کردهاند. بهبود دفاعها در این فرایند تأثیر داشته است زیرا دولتها، قربانیان احتمالی و شرکتهای امنیت سایبری در سراسر جهان برای مقابله با این تهدیدات تدابیر لازم را اتخاذ کردهاند. به عبارت دیگر، افزایش توجه به امنیت سایبری و بهبود دفاعها توانسته است در کاهش تأثیرات حملات سایبری موثر باشد.
درباره تعقیب و دستگیری جنایتکاران، میتوان به موارد قابل توجهی اشاره کرد که در آنها افرادی که در جرایم سایبری دست داشتهاند، به محاکمه کشیده شدهاند. به عنوان مثال، دنیس دوبنیکوف، یک کارگزار رمزارزی، به تازگی به اتهام پولشویی در پرداختهای باج افزار گناهکار شناخته شد. مورد دیگر یاروسلاف واسینسکی می باشد که در حال حاضر منتظر دادگاه در تگزاس به اتهام اجرای حمله باج افزار در تمامماه جولای ۲۰۲۱ به Kaseya می باشد. همچنین، ویاچسلاو "تانک" پنچوکف، رهبر گروه جرم سایبری"Zeus" در نوامبر در ژنو دستگیر شد.
این مثالها نشان میدهند که نهادهای قانونی و همکاریهای بینالمللی در حال کار برای پیگیری و دستگیری جنایتکاران سایبری هستند. در حالی که مبارزه با جرایم سایبری چالشهای مداومی را به همراه دارد اما این موارد نشان میدهند که پیشرفتی در پاسخگویی به افراد مقصر برای اقدامات آنان صورت گرفته است.
تشخیص موفقیتهایمان فراتر از داشتن احساس خوب می باشد. این مسئله نشان میدهد که دفاعها میتوانند موثر باشند، افراد میتوانند از دادهها و حریم خصوصی خود محافظت کنند و سازمانها میتوانند سیستمهای خود را امن کرده و جنایتکاران سایبری را متوقف کنند. این فرایند میتواند پایهای برای یک پیام جدید یعنی یک پیام قدرت بخش و آموزشی باشد. امنیت سایبری برای دولتها، شرکتها، مدارس و افراد به عنوان یک اولویت جهت آینده قابل پیشبینی باقی خواهد ماند بنابراین ضروری ست که گفتگوی عمومی ما منعکسکننده واقعیت تهدیداتی باشد که با آنها روبرو هستیم و کارهایی که میتوانیم برای مقابله با آنها انجام دهیم.
از آنجایی که نمیتوانیم آسیبهایی که حملات و نقض دادهها میتوانند ایجاد کنند را نادیده بگیریم، پس باید بدانیم که مراحل امنیتی سادهای وجود دارد که همه ما میتوانیم انجام دهیم تا این اتفاقات کمتر تکرار شود و اهمیت کمتری پیدا کند.
منبع خبر : thehill
خبر چهارم:
اهمیت برنامه های آموزش امنیتی موثر
ایجاد و حفظ یک برنامه آموزشی جامع احتمال این مسئله را افزایش می دهد که کارکنان بینش لازم را برای شناسایی حملات احتمالی داشته باشند.
یک تیم امنیتی با دانش خوب و پرسنل آموزش دیده برای هر استراتژی جامع مدیریت ریسک ضروری می باشد. با این حال، وقتی صحبت از حوادث سایبری به میان میآید، واقعیت این است که معمولاً کارمندان شما نه فقط تحلیلگران امنیتی اولین خط دفاعی شرکت تان محسوب می شوند. بر اساس تحقیقات اخیر Fortinet، 81 درصد از سازمان ها در سال گذشته با حملاتی مواجه شدند که مستقیماً کاربران را هدف قرار داده است، مانند: حملات بدافزار، فیشینگ و رمز عبور.
وقتی که صحبت از محافظت دارایی های سازمان تان می شود، کارمندان نقش اصلی را در متوقف کردن تخلفات ایفا می کنند. با این حال، بسته به میزان آگاهی سایبری آنها، می توانند بهترین دفاع یا ضعیف ترین حلقه شما باشند. به همین دلیل است که اجرای یک برنامه آموزشی و آگاهی امنیتی مداوم برای مدیریت ریسک سازمانی بسیار مهم می باشد. ایجاد و حفظ یک برنامه آموزشی جامع این احتمال را افزایش می دهد که کارکنان بینش لازم را برای شناسایی حملات احتمالی داشته باشند و بدانند در صورت مشکوک شدن به هدف چه کاری باید انجام دهند.
4 نکته مهم برای افزایش اثربخشی آموزش امنیتی
بیش از 80 درصد از سازمانهایی که در تحقیقات اخیر مورد بررسی قرار گرفتهاند، برنامههای آموزش آگاهی امنیتی در دسترسی دارند. با این حال، در میان همین گروه از رهبران، اکثریت (56٪) هنوز بر این باورند که کارکنان آنها دانش کافی در مورد بهترین شیوه های امنیت سایبری ندارند. این امر نشان میدهد که احتمالاً فضایی برای بهبود در مورد تلاشهای آموزش آگاهی سایبری در سطح سازمان وجود دارد.
فرقی نمی کند که در حال حاضر آموزش آگاهی امنیتی را در محل داشته باشید و یا به تازگی پیاده سازی آن را شروع کرده باشید، در اینجا به بررسی چهار عامل ضروری برای افزایش اثربخشی برنامه تان می پردازیم.
بررسی یک دیدگاه و صورتبندی وضعیت آینده سازمان:
بسیاری از مواقع، فعالیتهای آگاهی امنیتی با امید به آن راهاندازی میشوند که انجام آموزشهای اجباری تغییر رفتاری را در کارکنان به همراه داشته باشد و وضعیت امنیتی سازمان را بهبود بخشد. ایجاد یک دیدگاه برای برنامه و صورتبندی آنچه که کارکنان باید از آموزش به دست بیاورند و اهمیت آن، باعث میشود که شرکتکنندگان به برنامه بازتابی بیشتر نشان دهند. فرصتهایی برای ارتقای این دیدگاه پیدا کنید. بهترین حالت این است که این پیامها از طریق صداهای مختلف از تیم رهبری سازمان شما ارائه شود و باید به صورت دورهای از طریق وسایل ارتباطی مختلف مانند جلسات کلیه کارکنان یکبار در سه ماه، مورد بحث قرار گیرد.
موضوعات مرتبط را پوشش دهید:
با تکامل چشم انداز تهدید، موضوعاتی که باید در آموزش آگاهی سایبری پوشش دهید نیز تغییر خواهند کرد. البته، در هر برنامه آموزشی باید به چندین حوزه اصلی نگرانی - از جمله حملات فیشینگ، باج افزار، مهندسی اجتماعی، رمز عبور و احراز هویت، کار از راه دور و موارد دیگر توجه شود. تهدیدهای منحصر به فرد برای سازمان یا صنعت خود را نیز بگنجانید، و مطالب را به صورت دوره ای مورد ارزیابی مجدد قرار دهید تا در صورت نیاز محتوای جدید را تنظیم یا اضافه کنید.
زمینه (محتوا) را در نظر بگیرید:
محتوایی که در برنامه آموزشی خود ارائه می دهید باید به مخاطبی که آن را در بر می گیرد بستگی داشته باشد. به طور خلاصه، گروه های مختلف در سازمان شما از محتوای آموزشی منحصربفرد بهره مند خواهند بود. برای مثال، مهندسان نرمافزار شما و سایر کارمندان فنی ممکن است نیاز داشته باشند در مورد محافظت از IP سازمان شما یا تأثیرات بالقوه نوشتن کد ناامن بدانند. پرسنل اداری باید بدانند که چگونه ایمیل های فیشینگ و خطرات کلیک کردن بر روی پیوند یا پیوست را شناسایی کنند. در حالی که مفاهیم کلی پوشش داده شده در جلسات آموزشی ممکن است برای هر دو گروه مشابه باشد، اما ارائه مطالب با زمینه مرتبط به دلایل متعددی سودمند می باشد. در واقع این فرصت پیش می آید که یادگیرندگان آموزش را جدی بگیرند و نقش خاص خود را در حفاظت از سازمان بهتر درک کنند.
استراتژی تعاملی بلندمدت ایجاد کنید:
آموزش آگاهی سایبری فعالیتی نیست که راهاندازی و فراموش کردن آن را در نظر بگیرید. به جای مشاهده این فعالیتها به عنوان برنامههای آموزشی، آنها را به عنوان فعالیتهای مدیریت تغییر با تأکید قابل توجهی بر آموزش در نظر بگیرید. تعیین کنید که چگونه به طور دورهای این فعالیت را به سازمان ارائه خواهید داد و چه تکنیکهایی را پیادهسازی خواهید کرد تا کارکنان را به ارتباط با محتوا ترغیب کنید.
چه مواردی باید در یک برنامه آگاهی امنیتی توسط تأمین کننده مورد توجه قرار بگیرد؟
هر چند برخی سازمانها منابع لازم برای توسعه آموزش آگاهی امنیتی را در داخل دارند، اما بسیاری از آنها این امکان را ندارند. در هنگام ارزیابی پیشنهادهای موجود، سازمانها باید به دنبال یک پیشنهاد مبتنی بر SaaS (نرمافزار به عنوان سرویس) باشند که آموزش آگاهی به روز و به موقع درباره تهدیدات سایبری امروزی را ارائه دهد. جلسات آموزشی باید جذاب، تعاملی و از طریق فرمتهای چندرسانهای همراه با آزمونها و بررسیهای دانش برای آزمودن درک و به خاطر سپردن محتوا توسط کارکنان باشند.
یک پیشنهاد آموزش آگاهی امنیتی کارآمد باید برای مدیران شما از نظر پیادهسازی و پیگیری هم راحت باشد.
ابتکارات آگاهی امنیتی بخش اساسی هر استراتژی مدیریت ریسک می باشد. این تلاشها به رهبران فناوری اطلاعات، امنیت و انطباق کمک میکند تا یک فرهنگ آگاهی سایبری ایجاد کنند که در آن کارمندان بتوانند به راحتی تشخیص دهند و از قربانی شدن در حملات سایبری جلوگیری کنند. با گسترش جرایم سایبری، زمان بهتری برای ایجاد یک ابتکار آموزش سایبری یا ارزیابی مجدد برنامه موجود وجود ندارد.
منبع خبر : csoonline
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (9 مرداد)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (18 اردیبهشت)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (21 اسفند)