کیت منبع را از اینجا دانلود کنید

برای گسترش آگاهی و نشان دادن تعهد سازمان خود به امنیت و حریم خصوصی، این دارایی های ماه آگاهی از امنیت سایبری را بررسی کنید.

محتوا

---

ایمیل های پیشنهادی

ایمیل‌های زیر را کپی، جای‌گذاری و برای تیم داخلی خود و به مشتریان خارجی و جوامع ذینفع ارسال کنید. مطمئن شوید که نام شرکت و اطلاعات تماس تیم امنیتی خود را در صورت لزوم درج کنید و با خیال راحت کپی را مطابق با اولویت های امنیتی شرکت خود سفارشی کنید!

ایمیل پیشنهادی برای تیم داخلی شما

سلام [Insert Your Company Name Here] تیم،

FYI – بیشتر نقض های امنیتی به دلیل خطای انسانی رخ می دهد و آموزش بهترین راه برای مبارزه با اشتباهات رایج است. آیا می دانستید که ماه اکتبر، ماه آگاهی از امنیت سایبری است؟ در اکتبر امسال، ما می خواهیم با ارائه آموزش و بینش در مورد بهترین شیوه های امنیتی به سرمایه گذاری در تیم خود ادامه دهیم تا به شما و همکارانتان کمک کنیم تا به صورت آنلاین ایمن بمانید.

منابع زیر را برای اقدامات ساده و یادآوری کارهایی که می توانید برای ایمن ماندن در محل کار (و زندگی شخصی خود) انجام دهید، بررسی کنید.

مراقب مهندسی اجتماعی باشید

مهندسی اجتماعی شاید رایج ترین تکنیکی باشد که بازیگران بد برای دسترسی به سیستم های یک سازمان از آن استفاده می کنند. رویکرد حمله سایبری به طور خاص کارکنان را هدف قرار می دهد زیرا آنها اغلب آسیب پذیرترین بخش دفاعی یک شرکت هستند. عوامل تهدید هویت های مورد اعتماد را جعل می کنند، معمولاً با آدرس های ایمیل، تا قربانیان خود را فریب دهند تا اطلاعات دسترسی به سیستم های محدود را فاش کنند.

برخی از رایج ترین انواع تکنیک های مهندسی اجتماعی عبارتند از:

فیشینگ

یک ایمیل فیشینگ معمولی از چیزی که به نظر می رسد یک فرستنده معمولی است – مانند یک بانک، شرکت مخابرات یا سایر شرکت های صورتحساب – و یک تبریک عمومی برای فریب قربانی استفاده می کند. ایمیل اغلب از قربانی می‌خواهد که بر روی یک پیوند مخرب به بهانه برخورد با حساب خود، پرداخت معوقه یا برخی نیازهای فوری دیگر کلیک کند.

طعمه

فریب شامل ارائه چیزی به کاربر برای جلب علاقه اوست. دو شکل معمولا یافت می شود. فیشینگ و طعمه گذاری فیزیکی در فیشینگ، فریب معمولاً به شکل یک وعده است – مانند جایزه ای که باید برنده شود، که به ایمیل کاربر ارسال می شود. “این پیوند را کلیک کنید تا پاداش خود را دریافت کنید!”

در طعمه‌گذاری فیزیکی، مهندس اجتماعی معمولاً یک USB می‌گذارد که کاربر را فریب می‌دهد تا آن را به رایانه‌اش وصل کند و باعث می‌شود دستگاه به بدافزار آلوده شود.

پیامک پیشرفته

مهندس اجتماعی معمولاً با بهانه ای داستانی را تعریف می کند که کاربر را وادار می کند بر اساس سوء استفاده از اعتماد یا ارتباط عاطفی قربانی عمل کند. یک مهندس اجتماعی ایمیلی را ارسال می کند که به نظر می رسد از طرف یک دوست، همکار یا سازمان قابل اعتماد باشد. ایمیل معمولاً مشکلی را برای حل کردن ارائه می دهد یا حتی ممکن است درخواست کمک مالی برای یک هدف خاص داشته باشد. ایمیل معمولاً شامل پیوندی به پورتالی است که در آن اطلاعات می تواند توسط کاربر فیش شود.

وقتی صحبت از هر یک از این اشکال مهندسی اجتماعی می شود، بهترین اقدام این است که با احتیاط پیش بروید و همیشه قبل از کلیک بر روی پیوند یا ارائه اطلاعات شخصی فکر کنید. اگر در حین کار متوجه موارد مشکوک شدید [Insert Your Company Name Here]، [Insert Your Company Security Reporting Policy here – i.e forward the suspicious email to our security team at <<email>>].

برای نگاهی عمیق تر به مهندسی اجتماعی این را بررسی کنید پست وبلاگ.

بهداشت رمز عبور خوب

مدیریت رمز عبور برای حفظ حریم خصوصی و امنیت داده ها ضروری است. رمزهای عبور شما باید منحصر به فرد و تصادفی باشد – بدون تاریخ تولد، نام سگ یا آدرس!

همانطور که گفته شد، ایجاد و پیگیری همه رمزهای عبور شما می تواند دشوار باشد. اگر مطمئن نیستید از کجا شروع کنید، در اینجا چند نکته وجود دارد:

1. از تاریخ های مهم استفاده نکنید
2. “رمز عبور” رمز عبور نیست
3. دنباله ای آشکار از اعداد یا حروف
4. نام وب سایت شما
5. از ابزاری برای ایجاد رمز عبور قوی خود استفاده کنید

برای کسب اطلاعات بیشتر در مورد بهترین روش های رمز عبور که شما را ایمن نگه می دارد اما باعث نمی شود با به خاطر سپردن صد عبارت پیچیده ذهن خود را از دست بدهید، این را بررسی کنید. وبلاگ.

مهم نیست چه ماهی است، امنیت سایبری مسئولیت همه است. ما سخت کار کرده ایم تا امنیت و حریم خصوصی را در DNA خود ایجاد کنیم [Insert Your Company Name Here] و ما امیدواریم که شما احساس قدرت کنید تا امنیت سایبری را به عنوان یکی از اعضای ارزشمند تیم ما در اولویت قرار دهید! اگر سوالی دارید، می توانید با تیم امنیتی ما تماس بگیرید [Insert Security Team Contact Information Here].

ماه آگاهی از امنیت سایبری به همه مبارک!

ایمیل پیشنهادی برای مشتریان شما

سلام دوستان از [Insert Your Company Name Here]،

اکتبر، ماه آگاهی از امنیت سایبری است! با توجه به این موضوع، مایلیم آنچه را که برای حفظ امنیت تیم، مشتریان و جامعه خود در برابر سایبری انجام می دهیم – این ماه و هر ماه، با شما به اشتراک بگذاریم.

در [Insert Your Company Name Here]، ما برای جمع آوری، ذخیره سازی و دفع داده هایی که با آنها کار می کنیم، رویکرد حریم خصوصی به طراحی را در پیش گرفته ایم. این بدان معناست که زیرساخت ها و فرآیندهای ما از ابتدا با در نظر گرفتن حریم خصوصی طراحی شده اند.

بعنوان بخشی از [Insert Your Industry Here] صنعت، خط‌مشی‌ها و عملیات‌های امنیتی و حریم خصوصی ما تضمین می‌کنند که ما با آن مطابقت داریم [Insert Relevant Laws and Regulations That You are Compliant with like GDPR, PIPEDA, HIPAA].

سیاست های حفظ حریم خصوصی و داده های ما تضمین می کند که اطلاعات شما محافظت می شود. [Outline your privacy policies here. This can include how you minimize data collection and your processes to securely destroy data that is no longer needed.]

اگر سوالی دارید، در تماس نباشید [Insert Your Company Name Here] یک تیم.

در اینجا درباره ماه آگاهی از امنیت سایبری و کارهایی که می توانید برای محافظت از امنیت سایبری خود انجام دهید بیشتر بدانید.

کپی اجتماعی پیشنهادی

کپی، جایگذاری و ارسال کپی اجتماعی زیر در انجمن های خود. مطمئن شوید که نام شرکت و جزئیات خود را در صورت لزوم وارد کنید، و با خیال راحت کپی را مطابق با اولویت های امنیتی شرکت خود سفارشی کنید!

لینکدین

اکتبر، ماه آگاهی از امنیت سایبری است! در [Insert Your Company Name Here] ما متعهد به یک فرهنگ متمرکز بر امنیت و حریم خصوصی هستیم و سخت تلاش می کنیم تا این تعهد را هر روز نشان دهیم.

خواه مطابقت داشته باشد یا نه [Insert Regulatory and Legal Frameworks You are Compliant with Here] یا با اطمینان از به روز بودن تیم ما با آخرین آموزش های آگاهی امنیتی، می توانید مطمئن باشید که امنیت سایبری در اولویت اول قرار دارد. [Insert Your Company Name Here].

در اینجا درباره #CybersecurityAwarenessMonth و کارهایی که می توانید برای #BeCyberSmart انجام دهید بیشتر بدانید:

توییتر

اکتبر ماه #آگاهی از امنیت سایبری است! در [Insert Your Company Name Here] ما متعهد به فرهنگی متمرکز بر امنیت و حریم خصوصی هستیم. در اینجا درباره CSAM و نحوه #BeCyberSmart بیشتر بیاموزید:

نمودارهای اجتماعی پیشنهادی

با خیال راحت از گرافیک های زیر برای نشان دادن تعهد خود به امنیت و حریم خصوصی استفاده کنید!

چقدر باید روی امنیت سرمایه گذاری کنم؟

آ چک لیست راه اندازی

یکی از رایج‌ترین چالش‌هایی که استارت‌آپ‌ها در آغاز سفر امنیت و حریم خصوصی خود با آن مواجه می‌شوند، تصمیم‌گیری درباره میزان سرمایه‌گذاری در برنامه‌شان است. در حالی که سرمایه گذاری کم و بی توجهی به برنامه شما مشکلات آشکار خود را دارد، صرف بیش از حد منابع، ابزارها و خدمات غیر ضروری می تواند به همان اندازه مضر باشد.

کلید یک برنامه امنیت سایبری که نه تنها از شرکت شما محافظت می کند و برای چشم انداز تهدید فعلی آماده می کند، بلکه به عنوان یک محرک کلیدی در کسب و کار عمل می کند، ساختن برنامه ای است که نیازهای امنیتی و حریم خصوصی شرکت شما را برآورده کند. هیچ دو شرکتی شبیه هم نیستند، بنابراین هیچ دو برنامه امنیتی نباید مشابه باشند.

سخت ترین قسمت این است که بدانید از کجا شروع کنید – اما Carbide شما را تحت پوشش قرار می دهد. هنگامی که تصمیم می گیرید چقدر در برنامه امنیتی خود سرمایه گذاری کنید، با لیست سوالات و ملاحظات زیر شروع کنید.

❏ مرحله و اندازه شرکت شما چیست؟

سرمایه گذاری امنیتی شما با افزایش اندازه و بودجه شرکت شما رشد خواهد کرد. سازمانی که به تازگی یک دور اولیه 250,000 دلاری را بسته است و تقریباً هیچ درآمدی ندارد، معمولاً انتظار نمی رود سالانه 100,000 دلار برای امنیت و حریم خصوصی هزینه کند. در روزهای اولیه، ممکن است از نظر هزینه‌های سخت زیاد هزینه نکنید، بلکه در زمان توسعه و پیاده‌سازی شیوه‌های خوب در سیستم‌ها و خط‌مشی‌های پایه خود صرف کنید.

❏ صنعت شما چگونه بر انتظارات و خواسته های مشتریان شما تأثیر می گذارد؟

در بسیاری از صنایع، الزامات امنیتی توسط قانون اجباری شده است، اما انتظارات مشتری برای امنیت نیز مهم است. انتظارات مشتری شما معمولاً به دلیل بلوغ، پیچیدگی و حساسیت اطلاعاتی است که شرکت شما جمع آوری می کند.

حتماً شناسایی و درک کنید که باید چه الزامات امنیتی قانونی و خاص صنعت را رعایت کنید تا بتوانید مطابق و آماده برآورده کردن انتظارات امنیتی مشتری خود باشید.

❏ مشتریان شما کجا هستند؟

الزامات امنیتی و حریم خصوصی که باید رعایت کنید بسته به مکانی که مشتریان شما در آن قرار دارند متفاوت است. مطمئن شوید که با مقررات بین المللی، فدرال، ایالتی و محلی که برای شما اعمال می شود آشنا هستید.

❏ آیا با داده های مشتری کار خواهید کرد؟ چه نوع داده هایی را پردازش خواهید کرد؟

ماهیت داده‌هایی که با آنها کار می‌کنید هم الزامات قانونی و مقرراتی را که باید رعایت کنید و هم انتظاراتی که مشتریان شما ممکن است در مورد کاری که با داده‌هایشان انجام می‌دهید داشته باشند را تعیین می‌کند. اطمینان حاصل کنید که هر دو را می‌دانید و فرآیندهایی را که باید در عملیات خود پیاده‌سازی کنید تا اطمینان حاصل کنید که مطابقت دارید را می‌دانید.

❏ آیا مشخصات ریسک خود را درک می کنید؟

این یکی از مهم ترین عوامل در تعیین تلاش ها و سرمایه گذاری های امنیتی شما است. نمایه ریسک شما با انجام ارزیابی ریسک و تهیه خلاصه ای از تهدیدات برای کسب و کار شما و تأثیرات کمی و کیفی بالقوه این تهدیدها بر شرکت ایجاد می شود.

زمانی که شرکت شما از مرحله مفهومی به مرحله رشد تکامل می یابد و در حین حرکت، راه اندازی محصولات و خدمات جدید یا ورود به بازارهای جدید، ارزیابی های دوره ای ریسک را انجام دهید.

من بیشتر می خواهم؟ ما نکات، راهنمایی‌ها و منابعی را برای شما در طول ماه آگاهی از امنیت سایبری منتشر خواهیم کرد. ما را در توییتر و لینکدین برای دسترسی به همه چیزهای هیجان انگیزی که در ماه اکتبر منتشر می شوند!