የእርስዎ አሳሽ JavaScriptን አይደግፍም!

በማህደር የተያዘ ገጽ 2021 የመረጃ ደህንነት ምክሮች

ሀሎ። በማህደር የተቀመጠ ገጽ ላይ ደርሰዋል። በዚህ ገጽ ላይ ያሉ ይዘቶች እና አገናኞች ከአሁን በኋላ እየተዘመኑ አይደሉም። አገልግሎት እየፈለጉ ነው? እባኮትን ወደ መነሻ ገጻችን ይመለሱ።

ሴፕቴምበር 2021 - ሰውን ሰብረው፡ የዋና ተጠቃሚ ስልጠና እና ማህበራዊ ምህንድስናን ለመዋጋት ጠቃሚ ምክሮች

የሥራ ባልደረቦቻችን ትክክለኛውን ነገር እንዲያደርጉ ማመን እንደምንችል ማሰብ እንወዳለን። በሚያሳዝን ሁኔታ, ይሄ ሁልጊዜ አይደለም. አንዳንድ ሰዎች የውስጥ ማስፈራሪያዎች ይሆናሉ; ማለትም የተፈቀደላቸውን የስርዓቶች መዳረሻ ድርጅታቸውን ለመጉዳት ይጠቀማሉ። ለምሳሌ አንድ ሰው መረጃን ከውሂብ ጎታ ለሶስተኛ ወገን ሊሸጥ ይችላል።

ሶስት አይነት የውስጥ ማስፈራሪያዎች አሉ፡-

  1. ባለማወቅ – ይህ ሰው ማስፈራሪያ ለመፍጠር DOE ፣ ነገር ግን በግዴለሽነት ነው። በላፕቶፕ ወይም ፍላሽ አንፃፊ ቦታ ላይ ሊሳሳቱ፣ ሶፍትዌሮችን አለማዘመን ወይም ሶፍትዌር ወይም የደመና ማከማቻ ሲያዘጋጁ መመሪያዎችን ችላ ሊሉ ይችላሉ። ለዝርዝር ትኩረታቸው ደካማ ሊሆን ይችላል እና ድርጅቱን የሚጎዱ ስህተቶችን ሊሰሩ ይችላሉ, ለምሳሌ ለተሳሳተ ሰው መረጃን በኢሜል በመላክ ጥሰትን ሊያስከትሉ ይችላሉ.
  2. ሆን ተብሎ - ይህ ሰው ድርጅታቸውን ለመጉዳት ያሰበ ሲሆን ብዙውን ጊዜ "ተንኮል አዘል አዋቂ" ተብሎ ይጠራል. ለገንዘብ ጥቅም፣ ለትንሽ የሚታሰቡትን ለመበቀል፣ ወይም ለሌላ ተነሳሽነት በውስጡ ሊሆኑ ይችላሉ። ለገንዘብ ወይም ለፖለቲካ እምነት መረጃን ለሶስተኛ ወገኖች ሊያፈስሱ፣ የጎን ንግድን ለማራመድ መረጃን ሊሰርቁ ወይም ድርጅቱን ለማበላሸት መረጃዎችን ሊያጠፉ ይችላሉ።
  3. የጋራ ወይም የሶስተኛ ወገን - የጋራ ማስፈራሪያዎች የሚከሰቱት አንድ የውስጥ አካል ከውጭ አካል ጋር ሲተባበር ድርጅትን ለማላላት ነው። የውጪው ሰው ማጭበርበርን፣ የአእምሯዊ ንብረት ስርቆትን፣ ስለላ ወይም ሌላ ወንጀል ለመፈፀም መረጃ ለማግኘት የውስጥ አዋቂን ሊቀጥር ይችላል። አንዳንድ የውስጥ አዋቂዎች አስጊ እንዲሆኑ ሊታለሉ ይችላሉ እና የሚያደርጉት ነገር ጎጂ መሆኑን ላያውቁ ይችላሉ። የሶስተኛ ወገን ማስፈራሪያዎች የሚከሰቱት የውስጥ አዋቂው የድርጅቱን አውታረመረብ ወይም መገልገያዎችን ለሚያገኝ ኮንትራክተር ወይም ሻጭ ሲሰራ ነው።

አንዳንድ ሆን ተብሎ የውስጥ ማስፈራሪያ ጠቋሚዎች የሚከተሉትን ያካትታሉ፡-

  • እንደ የገንዘብ፣ ግንኙነት፣ ቤተሰብ ወይም የስራ ችግሮች ያሉ የህይወት ለውጦች።
  • እንደ የመንፈስ ጭንቀት፣ ቁጣ፣ ወይም የአደንዛዥ ዕፅ ወይም የአልኮል ሱሰኝነት ምልክቶች ያሉ የባህሪ ለውጦች። ይሁን እንጂ እርዳታ የሚፈልግ ባልደረባ ጥሩ የማመዛዘን ችሎታ እያሳየ ነው.
  • እንደ ምሳ ሰዓት በመስራት ላይ ያሉ የስራ ልምዶች ለውጦች፣ መረጃን ማግኘት ወይም መጠየቅ ወይም ከባልደረባው የስራ ወሰን ውጪ የሆኑ ስርዓቶችን ወይም የደህንነት ፖሊሲዎችን እና ተግባራትን ችላ ማለት።

ብዙ ያልታሰቡ የውስጥ አዋቂዎች፡-

  • በሳይበር ንጽህና ላይ በደንብ የሰለጠኑ፣ ወይ ድርጅቱ DOE ሰራተኞችን ስላላሰለጠነ ወይም ትኩረት ባለመስጠት።
  • የተበታተነ; ላፕቶፖች ወይም ፍላሽ አንፃፊዎችን ያጣል።
  • ቴክኖሎጂን የማያውቁ ወይም ከነሱ የበለጠ ያውቃሉ ብለው ያስባሉ እና አዲስ ሶፍትዌር ሲጭኑ ወይም የደመና ማከማቻ ሲያዘጋጁ መመሪያዎችን አይከተሉም።

ሁላችንም እንሳሳታለን፣ ነገር ግን ብዙ ሳናስበው የሚያውቁ ሰዎች ለሚያደርጉት ነገር ትኩረት አይሰጡም። ለዝርዝር ትኩረት አለመስጠት ድርጅታቸውን ለጥቃት እና ማልዌር አደጋ ላይ ይጥላል።

የውስጥ አዋቂ ስጋትን ለመቀነስ ድርጅቶች በድርጅቱ ውስጥ ያሉትን ሰዎች ማወቅ፣ ንብረቶቹን መለየት እና አደጋዎችን ማስቀደም እና የተረጋገጠውን የመለየት እና የመለየት - መገምገም - ማስተዳደርን የሚያካትት አጠቃላይ ፕሮግራም ማዘጋጀት አለባቸው። የሶስተኛ ወገን አገልግሎት አቅራቢዎችን የሕንፃውን አስፈላጊ ሥርዓቶችና ቦታዎች ብቻ ማግኘት እንደሚችሉ ለማረጋገጥ ድርጅቶች ተጨማሪ እርምጃዎችን መውሰድ አለባቸው።

በወርሃዊ የደህንነት ምክሮች ጋዜጣዎች ውስጥ የቀረበው መረጃ የአንድ ድርጅት ዋና ተጠቃሚዎችን የደህንነት ግንዛቤ ለማሳደግ እና በስራ አካባቢያቸው ደህንነቱ በተጠበቀ መልኩ እንዲያሳዩ ለመርዳት የታለመ ነው። አንዳንድ ምክሮች የቤት ውስጥ ኮምፒዩተርን ከመጠበቅ ጋር የተገናኙ ሊሆኑ ቢችሉም፣ የጨመረው ግንዛቤ የድርጅቱን አጠቃላይ የመረጃ ደህንነት አቀማመጥ ለማሻሻል የታሰበ ነው።

የቅጂ መብት መረጃ

እነዚህ ምክሮች Commonwealth of Virginia ውስጥ በቨርጂኒያ ኢንፎርሜሽን ቴክኖሎጅ ኤጀንሲ ያመጡልዎታል፡-

ms-isac አርማ

http://www.us-cert.gov/

ያለፈው < | > ቀጣይ