استراتژی امنیتی شما فقط به عنوان بهداشت امنیتی شما محکم است

نقض ماه: Promo.com

در 21 ژوئیه ، سایت ایجاد فیلم بازاریابی اسرائیلی Promo.com اعلام کرد که یک دیتابیس که حاوی بیش از 22 میلیون رکورد کاربر است ، در انجمن هکرها هک شده و به صورت رایگان فاش شد.

این داده ها شامل آدرس های ایمیل کاربران ، نام ها ، جنس ها ، موقعیت جغرافیایی و 2.6 میلیون کاربر ، گذرواژه های آنها بود. این نشت شامل 1.4 میلیون رمز عبور شکسته شده است ، یعنی هنگام رمزگذاری رمزهای عبور و بلافاصله توسط مهاجمان می توان از آنها استفاده کرد.

پس از نشت عمومی پایگاه داده خود ، Promo.com اعلان نقض اطلاعات را اعلام کرد آگاهی از آسیب پذیری در سرویس شریک شخص ثالثی که داده های آنها را تحت تأثیر قرار داده است. اگر مشتری Promo.com هستید ، پیشنهاد می کنم بلافاصله رمزعبور خود را به شخصی قوی و منحصر به فرد تغییر دهید.

اگر از همان رمز عبور در سایت های دیگر استفاده می کنید ، به شما توصیه می شود رمزعبور خود را به یک تغییر دهید. یکی از منحصر به فرد در این سایت ها نیز یک مدیر رمز عبور می تواند استفاده از رمزهای عبور منحصر به فرد در هر سایت را بسیار ساده تر کند و بسیار توصیه می شود.

در این قسمت ، من با سیوان تازیلا صحبت کردم تا درک بهتری از از اهمیت بهداشت صحیح امنیتی داشته باشید و چرا؟ مسئولیت مشترک بین کارمندان و سازمانها.

تجربه نظامی شغل خود را شکل داده است

بسیاری از مربیان شغلی این ایده را ایجاد می کنند که تجربیات زندگی شما به شما کمک می کند تا حرفه خود را به مرور زمان شکل دهید. این خصوصاً در مورد سیوان صادق بود ، وقتی به زمان او در IDF آمد. وی گفت: "من سفر امنیتی خود را در نیروهای دفاعی اسرائیل به عنوان یک متخصص امنیت سایبری آغاز کردم. اگر قبل از ورود به ارتش از من سؤال می كردید ، اگر به عنوان شغلی در امنیت سایبری فعالیت می کردم ، هیچ راهی نمی گویم. اما به لطف IDF که در معرض دنیای جذاب سایبر قرار گرفتم و این واقعیت را داشتم که فرصتی برای شرکت در عملیات امنیت سایبری داشتم و آن منظر را از ارتش دریافت کردم ، عاشق این حرفه پویا شدم. این موضوع برایم جالب تر می شود و به همین دلیل عاشق دنیای امنیت سایبر هستم ، که هیچ روز مانند روز گذشته به نظر نمی رسد. "

وقتی از وی سؤال شد که از کدام تمایلات امنیت سایبری در زندگی روزمره خود در امنیت سایبر استفاده می کند ، سیوان بحث کرد که مردم باید روز به روز عدم امنیت در فضای مجازی را در آغوش بگیرند. وی گفت: "نکته اساسی در امنیت سایبری این است که بدانیم هیچ روزی مانند روز گذشته به نظر نمی رسد. با درک مردم و پذیرش عدم اطمینان ، به آنها کمک می کند تا زندگی روزمره خود را مدیریت کنند. »

سیوان معتقد است وقتی صحبت از استراتژی های امنیت سایبری است ، باید همین رویکرد را اتخاذ کرد. "من معتقدم که با ایجاد یک استراتژی امنیت سایبر ، قبل از شروع هرگونه پروژه ای در زمینه امنیت سایبر ، درست است. شما باید محیط ، عوامل تهدید و عوامل حمله را درک کنید. با درک بهتر از وضعیت ، شما قادر خواهید بود تا برای هر محیط راه حل های مختلفی را مدیریت کرده و ایجاد کنید در حالی که هنوز هم می توانید در چنین محیط پویا فعالیت کنید و در صورت بروز حادثه در زمان واقعی پاسخ دهید. اکنون می بینیم که اوضاع کنونی با همه گیری و این واقعیت است که بسیاری از شرکت ها برای اولین بار برنامه تداوم کسب و کار خود را تمرین می کنند. و این بحران را پشت سر بگذارید. اما اگر این مسئله را نداشته باشید ، صرفاً زمان و تلاش بیشتر نیاز دارد تا بتوانید این چالش را بر طرف کنید. »

سازمان ها به فکر امنیت نیستند

فقدان بهداشت امنیتی برای سازمان ها و کارمندان آن نیست. خصوصاً وقتی امنیت سایبری مدرن به وجود آمده ، جدید است. به گفته سیوان ، همه گیر فعلی ، بیشترین اشتباهات امنیتی سازمان را برجسته کرده است. "وقتی COVID-19 آمد ، بیشتر شرکت ها بیشتر بر ارتباط بین کارمندان خود و شرکت و کمتر به امنیت توجه داشتند. سازمان ها بیشتر نگران چگونگی برقراری ارتباط از طریق زوم بودند. من فکر می کنم بسیاری از آنها رویه های امنیتی را پشت سر گذاشتند و وقتی فهمیدند که باید نگران امنیت باشند ، برای برخی از آنها دیر شده بود. این آیین نامه هایی بود که آنها را مجبور می کردند تا رویه ها و سیاست های امنیتی را اعمال کنند. " وی گفت: "من در زمان خدمت خود در ارتش و زمانی که برای صنایع دفاعی مختلف در بخش خصوصی کار کردم ، بسیاری از حوادث امنیتی را تجربه کردم. رایج ترین مسئله ای که من تجربه کردم این است که اکثر سازمان ها فاقد آگاهی از امنیت سایبری هستند. بهترین راه برای یادگیری و بهبود آگاهی با ایجاد یک استراتژی امنیتی قوی تر است. مثالی که من تجربه کردم این بود که من کمپین های امنیتی ساختم و در یکی از شرکت هایی که با آن کار کردم ، یک کمپین فیشینگ ایجاد کردم. وقتی یک برنامه فیشینگ را برنامه ریزی کردم و صبح روز بعد با کمپینی که ایجاد کردم یک ایمیل ارسال کردم و چنین کار بزرگی انجام دادم. بنابراین من کسی بودم که روی ایمیل فیشینگ کلیک کردم. من فکر می کنم آن لحظه ای بود که فهمیدم که می تواند برای همه اتفاق بیفتد و همه ما آسیب پذیر هستیم. " به درستی آموزش داده شود "من فکر می کنم این یک روند مداوم است. منظورم این است که هرگز کافی نیست فقط یک بار یک کارگاه آگاهی در یک شرکت انجام دهیم. این چیزی است که شما باید همیشه به کارمندان خود آموزش دهید. آگاهی چیزی است که شما باید با گذشت زمان بسازید در حالی که باید اطمینان حاصل کنید که کارمندان خود را آگاه می کنید.

"برای اطمینان از به روز بودن کارمندان ، آموزش کافی نیست. به عنوان مثال ، سازمان ها باید کارزارهای ماهانه فیشینگ و کارگاه های سه ماهه را اجرا کنند که همواره به کارمندان یادآوری می کنند که امنیت و هکرها هرگز نمی خوابند. آگاهی امنیتی باید همیشه در ذهن آنها باشد. »

سیوان تأکید کرد که هکرها به راحتی کارمندان را فریب می دهند. "نکات پیشگیری من برای کارمندان این است که نباید فقط روی پیوند کلیک کنید یا پیوست های ایمیل را که انتظار ندارید یا از فرستندگان ناشناخته باز کنید ، باز کنید. حتی اگر فرستنده را می شناسید ، هنوز هم دوبار آن را بررسی کنید. اطمینان حاصل کنید که فرستنده شخصی است که شما می شناسید و انتظار داشتید آن ایمیل را دریافت کنید. URL فرستنده را بررسی کنید تا مطمئن شوید که این یک آدرس قانونی است و به یاد داشته باشید که شرکت هایی مانند بانک ها و دولت ، پیوند وب را در ایمیل خود برای شما قرار نمی دهند. در عوض آنها معمولاً به شما توصیه می كنند كه به صفحه وب آنها مراجعه كرده و از طریق صفحه وب وارد شوید. "

برای شنیدن تمام مصاحبه با سیوان ، لطفا پادکست کامل را در اینجا گوش دهید. می توانید Sivan را در توییتر دنبال کنید. Securitywitch

اگر از گوش دادن لذت بردید ، اشتراک را فراموش نکنید و هرگز قسمت جدیدی را از دست ندهید. لطفاً امتیاز پادکست را در نظر بگیرید یا بازخورد خود را در iTunes یا هر کجا که گوش دهید ، در نظر بگیرید. بهداشت امنیتی شما