الگوهای یادداشت سایبر و کارمندان آگاه سازی فراموش نمی شوند
هر ماه ماه اکتبر ماه آگاهی ملی امنیت سایبری رخ می دهد ، اما شما نباید به یک ماه اعتماد کنید که به اندازه کافی باشد تا اهمیت امنیت سایبری را برای کارمندان خود به خانه برگردانید. شما باید آگاهی های امنیتی و امنیت بهترین سایبر را در طول سال ارتقا دهید. به منظور کمک به شروع و یا ادامه برنامه آگاهی خود ، انواع الگوهای یادداشت امنیت سایبری را برای کارمندان گردآوری کرده ایم. این یادداشت ها مباحثی مانند فیشینگ و نهنگ ، روش های رمز عبور ، مجوزهای پرونده و پوشه و همچنین الگوهای سطح تجربه متفاوت را در بر می گیرد.
برای آموزش امنیتی پیشرفته تر ، این دوره های امنیتی رایگان را بررسی کنید و آنها را برای کسب اعتبار CPE انجام دهید. [19659003] آگهی های آگاهی در مورد امنیت سایبری مشترک
همسالان شما به احتمال زیاد توسط یک صندوق ورودی پر از ایمیل های خوانده نشده از بین می روند. برای اینکه اطمینان حاصل کنید که آنها اطلاعات ارزشمندی را از دست نمی دهند ، سعی کنید یک بروشور چشم نواز را آویزان کنید. بروشورهای زیر ، منابع فرهنگ پاپ و آگاهی از فضای مجازی را به خود جلب کرده و توجه خود را جلب کرده و آگاهی را به شیوه ای سرگرم کننده گسترش می دهند. سعی کنید بروشورها را در انفجارهای ایمیل خود قرار دهید تا به عنوان گزینه ای سازگار با محیط زیست باشد.
1. فیشینگ Flyer
هنگام مراجعه به آمار امنیت سایبری از سال های گذشته ، "ایمیل های نیزه فیشینگ رایج ترین وکتور عفونت بودند ، که 71 درصد از آن دسته از گروه هایی که در سال 2017 حملات سایبری انجام دادند. "(سیمانتک). توجه همسالان و کارکنان خود را جلب کنید و آگاهی از فیشینگ و نهنگ را با این بروشور فیشینگ بریزید.
2. Flyer Flyer Flyer
در کهکشان و کهکشان های ما ، دور ، بسیار دور ، هکرهایی وجود دارند که رمزهای عبور ضعیف را می شکنند. با استفاده از این بروشور "جنگ های سایبر" ، به رمز عبور و امنیت حساب توجه کنید. این آگهی استفاده از مدیران احراز هویت و رمز عبور چند عاملی را به عنوان راه حل ها ترویج می کند.
3. اگر یک فاکتور غیرعادی یا درخواست داده های حساس دریافت کنید ، مهم است که برای تأیید با اداره صدور صورتحساب یا سایر مدیران مربوطه تماس بگیرید.
Templates Earnness Security Safety Security
ایجاد فرهنگ شرکت که از شیوه های خوب امنیت سایبری ارزش و پاداش می گیرد مهم است. روش های مختلفی برای تنظیم این سابقه وجود دارد ، از جمله آموزش های جامع کارگردانی ، مشغول کردن کارگران از راه دور ، ارسال یادآوری و اطمینان از این که مدیریت نمونه خوبی را نشان می دهد. توصیه می کنیم الگوهای زیر را بسته به نیاز شرکت شما و محصولات یا خدماتی که ارائه می دهید ، استفاده کنید.
یادداشتهای آگاهی در زمینه امنیت سایبر برای کارمندان جدید
به عنوان بهترین روش ، آگاهی از فضای مجازی و سیاست های شرکت در مورد این موضوع باید در آموزش بوردینگ ادغام شود. اطمینان حاصل کنید که اجاره های جدید خود را با استفاده از الگوی زیر از پای راست شروع می کنند.
مباحث مهم:
سلام [NAME] ،
ما بسیار خوشحالیم که شما را به تیم دعوت می کنیم ! من مطمئن هستم که شما مدارک زیادی برای بررسی و آموزش و پرورش در اختیار شما قرار داده اید ، اما من می خواستم سیاست های امنیت سایبری ما را مورد توجه شما قرار دهم.
ما به عنوان یک شرکت ، ما در صداقت و امنیت خود ارزش عظیمی قرار می دهیم. – خط مشی ما را در اینجا و چند موضوع مهم در زیر مشاهده کنید. لطفاً به من اطلاع دهید که آیا در مورد روشهای امنیتی ما سؤالی دارید!
- سیاست امنیتی [LINK or ATTACH]
مباحث مهم تحت پوشش سیاست ما:
- [INDUSTRY] حفظ حریم خصوصی و امنیت
- رسیدگی به داده های حساس و شخصی
- گذرواژه و امنیت حساب
- [ADD ADDITIONAL PRIORITIES]
پس از اتمام خواندن پیوست ، لطفاً تأییدیه ای را که از طریق خط مشی ها خوانده اید ارسال کنید و آنها را درک کنید.
پیشاپیش ،
[SIGNATURE]
یادداشت های آگاهی از امنیت سایبری برای کارمندان از راه دور
اطمینان حاصل کنید که کارگران از راه دور خود را احساس می کنند – در مورد هرگونه تغییر سیاست یا طراوت هایی که برای تیم خود ارسال می کنید ، آنها را حلقه بزنید. یادآوری این نکته بسیار مهم است که کارگران از راه دور نیز در مقایسه با همتایان خود در محل ، دارای چالشهای امنیتی اضافی هستند. این الگو نمونه ای از آنچه باید برای پوشش دادن اطمینان حاصل شود که از پروتکل های اینترنتی و امنیتی ایمن پیروی می کنند.
مباحث مهم:
سلام [NAME] ،
امیدوارم همه خوب باشد [CITY]. ما می خواهیم یک به روزرسانی اخیر را به روشهای امنیتی خود ارسال کنیم.
شبکه های Wi-Fi عمومی و رایگان شما را در معرض هک قرار می دهند و [COMPANY] را در معرض خطر نقض داده ها و استخراج قرار می دهند.
کار در شبکه های عمومی یا آزاد کاملاً ممنوع است. [NAME] طرحی را ترتیب داده است تا بتوانید از تلفن کار خود برای داده های اینترنتی استفاده کنید. پیوست دستورالعمل هایی برای تنظیم دستگاه شما ، از جمله نحوه تنظیم عملکرد ورود به سیستم و محافظت از رمز عبور است.
لطفاً اگر سؤالی دارید ، به من اطلاع دهید. یا چت تصویری باید با مشکل مواجه شوید.
این قانون در تاریخ [DATE] عملی می شود ، لطفاً هدف خود را تنظیم کنید تا دستگاه شما توسط [DATE] تنظیم شود تا از هرگونه همپوشانی جلوگیری کند. [19659002] متشکرم ،
[SIGNATURE]
یادداشت های آگاهی از امنیت سایبری برای همه کارکنان
همانطور که گفته شد ، آگاهی و آموزش امنیتی باید یک اولویت و هدف در طول سال باشد. برای ارسال ایمنی شرکت خود ، از الگوهای زیر استفاده کنید تا اخبار تازه ای را در مورد آخرین کلاهبرداری ها ارسال کنید.
موضوعات مهم:
فرمول الگو:
سلام [NAME] ، [19659002] از [REASON] ، ما می خواستیم [TOPIC] را مورد توجه شما قرار دهیم.
[TOPIC] [DEFINITION] است. برای کمک به حفظ امنیت و یکپارچگی اطلاعات [COMPANY] ضروری است.
[ADDED DETAIL + BULLET POINTS AS NEEDED]
از شما برای ادامه همکاری شما ممنونم کوشش می کنیم تا داده های مشتریان و کارمندان را ایمن و ایمن نگه داریم.
با احترام ،
[SIGNATURE]
قالب ایمیل آگاهی فیشینگ :
سلام تیم ،
با توجه به تعداد فزاینده تلاش های فیشینگ که در حال انجام است ، ما می خواهیم نکاتی را برای کمک به حفظ حساب خود ارسال کنیم.
کلاهبرداری های "فیشینگ" یک تاکتیک بسیار رایج است که هکرها برای ترساندن کاربران از فکر یک ایمیل یا متنی (SMingShing = پیامک فیشینگ) از یک شرکت معتبر استفاده می کنند. آنها از آرم ها ، آدرس های ایمیل جعلی اما واقع گرایانه و مخاطبین استفاده می کنند و تاکتیک های دیگری را برای فریب شما در کلیک بر روی پیوند مخرب که می تواند امنیت شما را به خطر اندازد ، فریب می دهند.
سایر تکرارها:
- فیشینگ »زیرمجموعه ای از فیشینگ است که شخصی سازی شده تر است – هکر به عنوان شخصی که می شناسید برای جلب اعتماد شما مطرح خواهد شد.
- " نهنگ "به نوعی فیشینگ اشاره دارد که افرادی را که دسترسی سطح بالایی به داده ها دارند ، هدف قرار می دهد. و اطلاعات (به عنوان مثال صاحبان مشاغل ، CFO ها و غیره.)
روی ایمیل هایی که مورد انتظار شما نیست ، کلیک نکنید ، هر نوع سوء ظنی یا از تماس هایی که قبلاً در لیست مخاطبین شما نیستند را کلیک کنید. برای مشاهده URL ، روی پیوند کلیک کنید و حتی اگر هنوز طبیعی به نظر برسد ، با استفاده از https دامنه را در مرورگر خود تایپ کنید.
نکاتی برای شناسایی کلاهبرداری:
- کلمات اشتباه یافته
- عجیب یا درخواست های بزرگ
- وب سایت "خاموش" و لخت است:
- وب سایت "ناامن" است
- صفحه و ناوبری موجود نیست
- کلمات نادرست
- بدون اطلاعات تماس
نحوه جلوگیری از این حملات:
- مهمتر از همه: روی پیوند کلیک نکنید
- شکاک باشید و یک سؤال زیر را برای شفاف سازی بپرسید
- در مورد اطلاعاتی که در رسانه های اجتماعی به اشتراک می گذارید مراقب باشید ، از اشتراک بیش از حد می تواند برای هدف قرار دادن شما استفاده شود. [19659029] نرم افزار را به روز نگه دارید
- اطمینان حاصل کنید که کلمه های عبور مطابق با استانداردهای شرکت ما (16 کاراکتر الفبایی طولانی) هستند و فقط در مدیر رمزعبور تأیید شده ما ذخیره می شوند
از شما سپاسگزارم که وقت خود را برای خواندن این کار گذراندید و کمک می کنید همسالان ، داده ها و مشتریان ما ایمن و ایمن هستند.
R egards،
[SIGNATURE]
یادداشت های آگاهی از امنیت سایبری برای مدیریت
تعیین نمونه خوبی در بالا بسیار مهم است. کارمندان به دنبال مدیریت برای راهنمایی خواهند بود و مهم این است که همه اعضای مدیریت در مسائل مربوط به امنیت سایبر و خطرات آگاه باشند. آنها معمولاً سطح دسترسی بالاتری دارند و در صورت به خطر انداختن حساب کاربری آنها ، خطر بیشتری را به همراه دارند. از الگوی زیر برای سرعت بخشیدن به مدیریت استفاده کنید.
موضوعات مهم:
سلام [NAME] ،
به منظور بهبود امنیت و اطمینان از دیدار با [LEGISLATION NAME] ، ما می خواهیم از شما در اولویت قرار دهید [TOPIC].
[TOPIC] را می توان با پیگیری [tips/steps] در زیر پیاده سازی و اولویت بندی کرد:
- [TIP/STEP]
- [TIP/STEP]
- [TIP/STEP]
ما به دنبال شما هستیم تا برای کسانی که شما مدیریت می کنید ، مثال خوبی بگذارید. امنیت یکی از اولویت های شماست ، کسانی که به شما گزارش می دهند ، آن عادت های خوب را نیز انتخاب می کنند.
پیشاپیش از شما برای کمک به حفظ اطلاعات کارمندان و کاربران ما ، از شما بسیار سپاسگزارم.
با احترام ،
[SIGNATURE]
الگوی ایمیل پیروی از آگاهی در مورد امنیت سایبر
بعضی اوقات ایمیل های طولانی یا جدی لازم نیست. این پیگیری های کوتاه را به عنوان پاسخ به ایمیل های تفصیلی اولیه خود که اطلاعات بیشتری در این زمینه دارند ارسال کنید – این امر نگاه افراد را به جزئیات راحت تر می کند. برای نوسازی سریع که خواندن آن آسان است ، الگوی زیر را تغییر دهید.
خطوط موضوع جذاب یا مشکی:
- تعداد زیادی "فیش" در دریا وجود دارد: در کلاهبرداری دستگیر نشوید
- : نحوه ایجاد و ذخیره رمزهایی مانند یک حرفه ای
- نکته کلاهبرداری در مورد کلاهبرداری: فاکتور کلاهبرداری شاهزاده نیجریه است
سلام بر همه ،
ما فقط می خواستیم به صندوق ورودی خود بیاییم تا برای شما ارسال کنیم. یک یادآوری سریع درباره امنیت رمز عبور [AND/OR ANOTHER TOPIC].
به یاد داشته باشید که گذرواژها باید باشند:
- Alphanumeric
- حداقل 16 کاراکتر
- در مدیر رمز عبور تأیید شده ما ذخیره شده ، [LINK TO PASSWORD MANAGER] [19659029] [ANY ADDITIONAL TIPS]
پیشاپیش از همکاری شما سپاسگزارم ، دوستانم ایمن بمانید.
[SIGNATURE]
8 ایده ماه آگاهی در فضای مجازی خلاقانه
به دنبال ایده های دیگری برای افزایش آگاهی در امنیت سایبری در بین کارمندان و همسالان خود در طی ماه آگاهی از فضای مجازی هستید؟ برخی از این فعالیت ها را به تصویر بکشید. آنها از جدی تر تا نورپردازی متغیر هستند ، بنابراین محیط کار و مخاطبان خود را انتخاب کنید تا مواردی را انتخاب کنید که مناسب ترین باشد. برای بهترین مشارکت و مشارکت ، سعی کنید فعالیت های خود را (یک روز مرخصی اضافی ، کمک مالی به خیرین انتخابی خود ، پاداش ، کارت هدیه و غیره) تشویق کنید.
- Survey Survey (19459021): آیا کارکنان باید به یک زن پاسخ دهند. بررسی سوالات مربوط به امنیت سایبری و بهترین روشها برای سنجش سطح درک در بین ادارات و افراد. این به شما کمک می کند تا سایر فعالیت های خود را برای اطمینان از کارآمد بودن آنها و پوشش دادن اطلاعات موضعی برای تیم خود ، انجام دهید.
- Email Test Phishing : برای همه یک ایمیل واقعی برای فیشینگ ارسال کنید. دانش فیشینگ تیم برای مسخره کردن ایمیل های داخلی از یک آدرس ایمیل شرکت شرور استفاده کنید و از آرم ها و رنگ های شرکت استفاده کنید. از کارمندان خود بخواهید از داده های حساس یا دسترسی برخوردار شوند تا به آنها فرصت گزارش حمله حمله مخرب را بدهند. از این فرصت استفاده کنید تا به افرادی که برای آن دست می یابند آموزش دهید تا به آنها کمک کنید در یک کلاهبرداری واقعی آماده شوند.
- Simulation Attack Simulation : ایده شخصی ایمیل فیشینگ را بالاتر از یک قدم بیشتر با اختصاص دادن کلاهبرداری های مختلف بگیرید و حملات توسط موقعیت یا اداره. هرچه این شبیه سازی واقع بینانه تر باشد ، کارمندان بیشتری از آن بهره مند می شوند.
- مسابقه تیم یا Jeopardy Session : ناهار یا یک ساعت کاری شاد را به یک فعالیت سرگرم کننده و آموزنده برای تیم خود تبدیل کنید. بهترین سؤالات و دانش را در مورد امنیت سایبر بپرسید. این بازی را با دادن حقوق فریب دهنده برندگان و فرصتی برای اهدای مبلغ از پیش تعیین شده به یک موسسه خیریه به انتخاب خود تحریک کنید.
- Pentesting Competition (برای تکنیک Savvy) : برای مشارکت پرسنل IT و اعضای دیگر تیم امنیتی شما ، برای جبران بیشترین آسیب پذیری ، مسابقه آزمایش نفوذ را با جبران خسارت انجام دهید. آنها فرصتی برای کشف آسیب پذیری ها و اشکالات کاشته شده (و معتبر) در شبکه یا سیستم ها خواهند داشت. حتما از یک محیط آزمایش استفاده کنید تا جریان روزانه و ترافیک سایت مختل نشود.
- نقاط عطف و اهداف : لیستی از فعالیتهای از پیش تصویب شده ، آزمونها ، آزمونهای آنلاین و گواهی هایی را ارائه دهید که کارمندان می توانند تکمیل کنند. در یک دوره زمانی مشخص با سرعت خودشان. کارمندان می توانند برای انجام وظایف ، امتیاز کسب کنند و سپس در پایان مدت زمان مشخص ، امتیاز برای کسب جوایز بالا می رود (یک روز مرخصی ، کارت هدیه ، کمک های خیریه و غیره).
- تقویت مجدد از طریق ویژوال ها و ویدیو : از رسانه های مختلف برای مشارکت کارکنان استفاده کنید و اهمیت مباحثی را که در آن قرار دارید به خانه برسانید. اگر پهنای باند دارید ، یک فیلم سفارشی با موضوعات اولویت خود ایجاد کنید. یا به سادگی یکی از بروشورهای آگاهی رایگان در مورد امنیت سایبری را از بالا ارسال کنید.
- آوردن یک متخصص : شرکت ها و افراد خاصی وجود دارند که در ایجاد یک جلسه آموزشی و آگاهی بخشی جذاب تخصص دارند. شما همیشه می توانید برای ایجاد یک فعالیت شخصی ، ارائه یا ناهار و یادگیری شخصی ، آن را در نظر داشته باشید.
به یاد داشته باشید که برای اجرای یک کمپین امنیتی امنیتی داخلی موفق ، باید موضعی و جذاب باشد. اگر اعضای تیم شما نگاه عمیق تری به امنیت سایبری دارند ، می توانید آنها را به یکی از نسخه های نمایشی حمله سایبری زنده ما یا لیست 52 نکته مربوط به امنیت سایبری برای محل کار هدایت کنید. ما امیدواریم که مطالب فوق به شما در ایجاد فرهنگ شیوه های خوب امنیت سایبری کمک کرده و تهدیدات خودی را کاهش دهد.