روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ این پست، پست دروغ سیزده است. متودهای «آموزش امنیت سایبری» شرح داده‌شده در این مقاله شاید تماماً اخلاقی و به طور جهانی پذیرفته‌شده نباشند. توصیه می‌کنیم پیش از به کار بردن آن‌ها در زندگی واقعی حتماً در موردش فکر کرده و رضایت تیم را برای چنین اقداماتی حتماً پیشتر جلب کنید. با ما همراه بمانید.

وقتی صحبت از امنیت اطلاعات می‌شود، ضعیف‌ترین لینک همیشه انسان‌ها بوده‌اند. برای همین است که مقالات ما اغلب به شرکت‌ها پیشنهاد می‌دهد به کارمندان آموزش امنیت سایبری بدهید. متأسفانه همه شرکت‌ها هم نمی‌توانند از پس مخارج لازم برای این آموزش‌ها بربیایند. مشکل دیگر این است که همه کارمندان هم این دوره‌های آموزشی را جدی نمی‌گیرند پس اطلاعاتی که بدست می‌آورند اغلب تماماً در سطح تئوری باقی می‌ماند. خبر خوب اینکه این مشکل بدون هزینه‌های بالا هم حل می‌شود. در زیر راه‌های مؤثر و سرگرم‌کننده ارائه داده‌ایم که به همکاران عزیزتان نشان می‌دهند امنیت اطلاعات چقدر می‌تواند مهم باشد.

پسورد روی استیکی‌نوت‌ها و کاغذهای چاپی

یکی از خطرناک‌ترین عادات که متأسفانه خیلی از کارمندان اغلب بدان متهم می‌شوند نوشتن پسوردها روی تکه کاغذها و رها کردن آن‌ها در پیش انظار عموم است. حتی هزاران میم و شوخی و جوک در مورد انباشت پسوردهای چسبیده‌شده روی مانیتورها هم نتوانسته این عادت را از سرشان بیاندازد. تهدید اینجا مشخص است: هرکسی که به اداره سر می‌زند فقط کافیست گوشی را از جیبش درآورد و از همه استیکی‌نوت‌هایی که رویشان اطلاعات لاگین نوشته شده عکس بگیرند. برخی‌اوقات یادداشت‌های همراه پسورد تصادفاً عمومی می‌شوند. برای مثال خیلی پیش می‌آید که پسورد در طول مصاحبه در محیط کار یا از طریق عکسی که در محل کار گرفته شده و در فضای مجازی نشر شده نشت پیدا کند.

برای منصرف کردن عاشقان استیکی‌نوت از انجام این کار به یک خودکار، چندین استیکی‌نوت و کسی که در تقلید دست‌خط دیگران خوب باشد نیاز دارید. در مورد کاغذهای چاپی هم فقط به خود دستگاه چاپ نیاز است. حال که به این ابزارهای ساده مجهز شدید، سعی کنید چنین استیکی‌نوت‌هایی را در محل کار کارمندان با پسوردهای مشابه اما ناصحیح جایگزین کنید. سپس از فاصله دور زیر نظر بگیرید که چطور کارمند بیچاره سعی دارد وارد اکانت شود. (البته بلند نخندید بهتر است!). در حالت ایده‌آل، باید استیکی‌نوت‌های واقعی را در جایی رها کنید که سوژه آزمون بعدها بتواند پیدایشان کند؛ در غیر این صورت آن‌ها فکر می‌کنند فقط یک گیر سیستم یا چیزی شبیه به این بوده (خیلی چیزها به این بستگی دارد که به طور کلی آن فرد تا چد حد به مسائل تکنولوژیکی اشراف دارد). و مطمئن شوید که گناهکار بدبخت را به سمت یک مدیر رمز عبور خوب برای ذخیره اطلاعات لاگین به روش مناسب هدایت کرده‌اید.

کامپیوترهای قفل‌نشده

یک گوشی هوشمند قفل نشده بدون مراقبت نیز خطر امنیت سایبری را به همراه دارد. مطمئناً، احتمال استفاده مهاجم از آن برای پخش باج‌افزار در شبکه شرکت کم است. اما بازدیدکننده متخاصم هنوز هم می‌تواند اطلاعات تماس مفیدی را به‌منظور استفاده از آن‌ها برای مهندسی اجتماعی یا نصب نرم‌افزارهای جاسوسی در دستگاه به دست آورد. به عبارت دیگر، ممکن است سناریوهای بسیار ناخوشایندی هم برای شرکت و هم برای شخص صاحب گوشی هوشمند وجود داشته باشد. به طور کلی، روش‌های آموزشی مورد قبلی در اینجا نیز اعمال می‌شود: می‌توانید پیام چت یا ایمیل جالب بنویسید، یا یک تصویر «خوب» دانلود و آن را به عنوان تصویر زمینه تنظیم کنید. اما یک تاکتیک اضافی برای حداکثر تأثیر در حداقل زمان وجود دارد: از چیزی غیرمنتظره در تلفن بدون مراقبت عکس بگیرید. به عنوان مثال، تصویری از شما یا یک همکار مشترک با ژستی جالب (البته با رضایت شخص دوم). پس از آن، مانند قبل، به کارمند دستور دهید تا پس از مدت کوتاهی عدم فعالیت، قفل خودکار را تنظیم کند. از آنجایی که امروزه برای باز کردن قفل گوشی هوشمند نیازی به وارد کردن رمز عبور طولانی نیست (ارائه اثر انگشت یا چهره شما انجام می‌شود)، این مدت باید بسیار کوتاه باشد - مثلاً 30 تا 60 ثانیه.

پسوردهای رهاشده

یکی دیگر از عادت‌های نه چندان خوب این است که پاس خود را بدون مراقبت رها کنید. برای بازدیدکنندگان متخاصم، پسورد معتبر یک یافته واقعی است - از آن می‌توان برای نفوذ به دفتر شرکت و دسترسی فیزیکی به رایانه‌ها یا اسناد شرکت استفاده کرد.

برای اینکه این عادت بد از سر همکاران شما بیافتد به این چیزها نیاز دارید:

•         دستگاه کپیو اسکنر یا پرینتر اداری
•         کارت پلاستیکی با همان سایز پسورد اشتباه
•         قیچی
•         چسب
•         کمی پشتکار

پاس بدون مراقبت را برداشته آن را فتوکپی کنید، آن را با دقت برش دهید، آن را به پاس تقلیدی پلاستیکی خود بچسبانید و شاهکار هنری خود را به جای پاس واقعی در نگهدارنده قرار دهید. پاس واقعی را در جایی قرار دهید که «قربانی» بعداً آن را پیدا کند.

در صورت امکان، سعی کنید زمانی که قربانی تلاش دارد از دفتر خارج شود، در دروازه امنیتی باشید و ببینید که چگونه به نگهبانان توضیح می‌دهند (البته اگر دارید) چه کسانی هستند و چرا از پاس جعلی استفاده می‌کنند. با این حال، توجه داشته باشید که این یک شکل نسبتاً شدید آموزشی است که می‌تواند منجر به درگیری بین شما و کارمند دیگر شود. بنابراین ما آن را فقط به عنوان آخرین راهکار پس از شکست همه هشدارهای قبلی توصیه می‌کنیم.

موضوع را به فرد حرفه‌ای بسپارید

البته متودهایی که بالاتر شرح دادیم نمی‌توانند فقط به این دلیل که تهدیدهای احتمالی را پوشش می‌دهند جایگزین آموزش امنیت سایبری تمام عیار باشند. پس اگر بودجه امنیتی وجو نداشت می‌توانند نقطه شروع خوبی باشند. در حالت ایده‌آل آن‌ها را باید بعنوان دام‌هایی استفاده کرد که کارمندان را به فکر امنیت اطلاعات می‌اندازند.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.