ቤተ መጻሕፍት > ፖድካስት

ክፍል 26 - የደንበኞችዎን መረጃ ደህንነቱ በተጠበቀ ሁኔታ መጠበቅ፣ ከስኮት ድሬሰን ጋር

የሊጋል ማርኬቲንግ ሬዲዮ ክፍል 26፣ “የደንበኞችዎን መረጃ ደህንነቱ በተጠበቀ ሁኔታ መጠበቅ፣ ከስኮት ድሬሰን ጋር” አሁን ይገኛል! ከታች ያለውን ማጫወቻ ተጠቅመው እዚህ ማዳመጥ ይችላሉ፣ ወይም ፖድካስቱን ለማውረድ እና ለመመዝገብ የSoundCloud ገጻችንን ወይም የiTunes መደብርን መጎብኘት ይችላሉ።

የሊጋል ማርኬቲንግ ሬዲዮ የህግ ማርኬቲንግ ምክሮችን እና ስልቶችን (በላፍሌር ቡድን እና በልዩ እንግዶች ጨዋነት) እንዲሁም በህጋዊ፣ ዲጂታል እና በይዘት ማርኬቲንግ አለም ውስጥ ዜናዎችን፣ አዝማሚያዎችን እና ዘመናዊ ፈጠራዎችን የሚሸፍን ፖድካስት ነው።

የዚህ ወር ክፍል እንግዳችን ስኮት ድሬሰን ሲሆን በዌስት ሚቺጋን የሚገኘው ስፔክትረም ሄልዝ የሚተዳደር የጤና አጠባበቅ ድርጅት የቴክኖሎጂ ኃላፊ እና የመረጃ ደህንነት ኃላፊ ነው። እንደ ስፔክትረም ሄልዝ CTO እና CISO፣ የስኮት ስራ የተለመዱ እና ብቅ ያሉ የሳይበር ስጋቶችን መቆጣጠር እና በሚቺጋን ውስጥ ካሉት ትላልቅ የጤና አጠባበቅ ድርጅቶች አንዱ የሆነውን የመረጃ ደህንነት ስጋት ማስተዳደር ነው። ስኮት የተማሩትን ለመወያየት እና ሁሉም መጠን ያላቸው የህግ ድርጅቶች መረጃቸውን ደህንነቱ የተጠበቀ ለማድረግ ሊተገብሩባቸው የሚችሉ ተግባራዊ ምክሮችን ለማቅረብ ተቀላቅሏል።

የሕግ ድርጅቶችና ሌሎች አነስተኛ ንግዶች ምን የሳይበር ስጋቶች ያጋጥሟቸዋል?

የሳይበር ወንጀለኞች የሳይበር ጥቃቶችን ለማስጀመር አዳዲስ መንገዶችን እየፈጠሩ ቢሆንም፣ ስኮት እንደሚለው፣ የአነስተኛ ኩባንያዎችን መረጃ ለመጣስ በጣም የተለመዱት ዘዴዎች ለረጅም ጊዜ እንደነበሩ ይናገራል። እነዚህም የሚከተሉትን ያካትታሉ፡

ፊሺንግ
የፊሺንግ ማጭበርበሮች የንግድ ኢሜይል ስምምነት (BEC) ማጭበርበሮች በመባልም ይታወቃሉ። በፊሺንግ ጥቃት፣ የሳይበር ወንጀለኛ ተቀባዩን ተንኮል አዘል አባሪ እንዲከፍት ወይም በማልዌር ወይም በራንሰምዌር የተሞላ ድህረ ገጽ እንዲያስስ ለማድረግ ኢሜይል ይጠቀማል። ፊሺንግ በሳይበር ወንጀለኞች ዘንድ ተወዳጅ ሆኖ የሚቆይበት አንዱ ምክንያት በአብዛኛዎቹ ድርጅቶች ደህንነት ውስጥ ካሉት ደካማ ነጥቦች አንዱን ስለሚጠቀም ነው፡ የኢሜይል ተጠቃሚዎች እራሳቸው። የፊሺንግ ጥቃቶች ለአሜሪካ ንግድ ከፍተኛ ኪሳራ ያስከትላሉ፤ እንዲያውም የሳይበር ወንጀለኞች ባለፉት ሶስት ዓመታት ውስጥ በፊሺንግ ጥቃቶች ከ5 ቢሊዮን የአሜሪካ ዶላር በላይ ሰርቀዋል። በየወሩ ወደ 7,700 የሚጠጉ ድርጅቶች በፊሺንግ ማጭበርበሮች ሰለባ ይሆናሉ።
የውሃ ጉድጓዶች
የውሃ ጉድጓድ የሚከሰተው አንድ ጠላፊ አንድን ህጋዊ ድር ጣቢያ ተረክቦ ወደ ተንኮል አዘል ድር ጣቢያ ሲለውጠው ነው። ብዙውን ጊዜ የውሃ ጉድጓድ ባለቤት የሆኑት የድር ጣቢያ ባለቤቶች ድር ጣቢያቸው እንደተበላሸ አያውቁም። ብዙውን ጊዜ፣ አሁን ያለው ተንኮል አዘል ድር ጣቢያ ግብ ተንኮል አዘል ድር ጣቢያ በጎብኚዎች መሳሪያዎች ላይ መጫን ነው። በተለምዶ፣ ይህ የሚሆነው አንድ ተጠቃሚ አገናኝ ላይ ጠቅ ሲያደርግ፣ ፋይል ሲያወርድ፣ መረጃ ሲሰጥ ወይም ከድር ጣቢያው ጋር በሌላ መንገድ ሲገናኝ ብቻ ነው።
በመኪና የሚሄዱ ውርዶች
ድራይቭ-ባይ ማውረድ የሚከሰተው አንድ ተንኮል አዘል ድር ጣቢያ በኮምፒውተርዎ ላይ ሶፍትዌር ለመጫን ሲሞክር ነው። ብዙውን ጊዜ፣ ፈቃድ የሚጠይቁበት ምንም አይነት ጥያቄ አይደርስዎትም እና ማውረዱ እንኳን እንደተከሰተ አታውቁም። ድራይቭ-ባይ ማውረዶች ብዙውን ጊዜ የሚከሰቱት በቂ ያልሆነ የደህንነት ስርዓቶች ወይም ጊዜ ያለፈባቸው ኦፕሬቲንግ ሲስተሞች በመኖራቸው ነው፣ ለዚህም ነው ሁሉም የድርጅትዎ ሰራተኞች ኦፕሬቲንግ ሲስተሞቻቸውን እና ሌሎች ሶፍትዌሮቻቸውን ወቅታዊ ማድረግ አስፈላጊ የሆነው።

ለህግ ድርጅቶች የሳይበር ደህንነት ምርጥ ልምዶች፡ የማረጋገጫ ዝርዝር

ደህንነታቸው የተጠበቀ የይለፍ ቃሎችን ይጠቀሙ
- ውስብስብነት ፡ ጠንካራ የይለፍ ቃል ቢያንስ 10 ቁምፊዎችን መያዝ እና የአቢይ እና የንዑስ ሆሄያት፣ የቁጥሮች እና የምልክቶች ጥምረት ማካተት አለበት
- ልዩ ባህሪ ፡ የይለፍ ቃላትን አያባዙ፤ የይለፍ ቃላትን በአንድ መለያ ብቻ ይጠቀሙ
- የይለፍ ቃል አስተዳደር ሶፍትዌርን ይጠቀሙ፡- ለምሳሌ 1Password እና LastPass (እዚህ LastPass በላፍሌር እንጠቀማለን)
በተቻለ መጠን ባለ ሁለት-ደረጃ ማረጋገጫን ይጠቀሙ
- ባለሁለት ደረጃ ማረጋገጫ (2FA) በመግቢያ ሂደቶችዎ ላይ ተጨማሪ እርምጃን ይጨምራል፣ ነገር ግን መለያዎችዎን የበለጠ ደህንነቱ የተጠበቀ ያደርገዋል።
አስፈላጊው መረጃዎ የት እንደሚገኝ ይወቁ እና ምትኬ ያስቀምጡለት
- የመልሶ ማግኛ ሂደቱን በመደበኛነት መሞከርዎን ያረጋግጡ
አውታረ መረቦችዎን ደህንነት ይጠብቁ
- የስራ ቦታዎን የዋይፋይ ደህንነት ይጠብቁ
- ሰራተኞችን በኩባንያዎ አውታረ መረብ ላይ ካሉ እንግዶች ለይተው ያስቀምጡ
- ለሕዝብ አውታረ መረቦች ምናባዊ የግል አውታረ መረብ (VPN) ይጠቀሙ
ሶፍትዌርዎን፣ ስርዓቶችዎን እና መተግበሪያዎችዎን ሁልጊዜ ወቅታዊ ያድርጉ
የፋየርዎሎችን ይጠቀሙ
- ፋየርዎሎች የኩባንያዎን አውታረ መረብ ሊጠብቁ ይችላሉ፣ ስለዚህ በሁሉም የኩባንያ ኮምፒውተሮች እና ላፕቶፖች ላይ ያንቋቸው
የሞባይል መሳሪያዎችን መጠበቅ
- ከኩባንያ አውታረ መረቦች እና ግብዓቶች ጋር ለሚገናኙ ሁሉም የሞባይል መሳሪያዎች በመሳሪያ ላይ የተመሰረተ ፒን ወይም የይለፍ ቃል መጠቀም ያስፈልጋል
የደህንነት ፖሊሲ ይፍጠሩ እና ሰራተኞችን ስለ አደጋ ያስተምሩ
- ሰራተኞችን ስለ ማጭበርበሪያ እና ስለሚያስከትለው ስጋት ያስተምሩ
- አጠራጣሪ የኢሜይል ግንኙነቶችን ይጠንቀቁ
- በአሮጌው የሩሲያ መፈክር መሠረት “እምነት ይኑር ግን አረጋግጥ”
ውሂብዎን ያመስጥሩ
- በኩባንያ የስራ ጣቢያዎች እና ላፕቶፖች ላይ ምስጠራን ይጠይቃል
- የተመሰጠሩ የዩኤስቢ ድራይቮችን ብቻ ይጠቀሙ
የኩባንያዎን ድር ጣቢያ ደህንነቱ የተጠበቀ እና ደህንነቱ የተጠበቀ ድር ጣቢያዎችን ይጠቀሙ
- የሴኩሪቲ ሶኬቶች ንብርብር (SSL) የደህንነት ፕሮቶኮልን ያረጋግጡ እና ይጠቀሙ (በLaFleur፣ ይህንን ለሁሉም ደንበኞቻችን ያለምንም ተጨማሪ ክፍያ እናቀርባለን)