آموزش آگاهی از امنیت اطلاعات: مقدمه ای برای شرکت های کوچک و متوسط انگلستان
Information Security Awareness: An introduction for UK SMEs
چه چیزی یاد خواهم گرفت؟
- ارزش اطلاعات دزدیده شده و نحوه تشخیص تهدیدات امنیتی سایبری SME انگلستان از جمله ویروس ها، نرم افزارهای جاسوسی، بدافزارها، جعل هویت، انکار خدمات، هک، سرقت هویت و کلاهبرداری هویت شرکتی،
- نحوه عملکرد حملات مهندسی اجتماعی و نحوه محافظت از خود از طریق رفتار محتاطانه، تأیید تماس و با اعمال اقدامات احتیاطی ایمیل،
- روشهای صوتی برای مدیریت ایمن پیوستهای ایمیل و دنبال کردن لینکها، شناسایی ایمیلهای جعلی، و شناسایی کلاهبرداریهای تجاری رایج،
- برای شناسایی و جلوگیری از خطرات رسانه های اجتماعی از جمله سرقت هویت، حملات مهندسی اجتماعی و بدافزارها، با اتخاذ شیوه های صحیح رسانه های اجتماعی،
- برای مدیریت ایمن رمزهای عبور خود.
الزامات
- قدردانی از محل کار کسب و کار کوچک،
- آشنایی کلی با مرور اینترنت و برنامه های معمول آفیس.
توضیحات
SMEهای بریتانیا در معرض خطر حمله سایبری هستند. آموزش آگاهی از امنیت به SMEها کمک می کند تا از خود دفاع کنند. این دوره مقدماتی و غیر فنی آگاهی از امنیت اطلاعات، از (تقریباً همه) اصطلاحات واژگانی برای ترسیم تهدیدهای کلیدی امنیتی محل کار SME و ارائه راه حل های عملی به شما اجتناب می کند.
یک ذهنیت امنیتی مبتنی بر آگاهی از تهدیدات SME در انگلستان واقع بینانه و مبتنی بر شواهد ایجاد کنید
- بدانید مهاجمان چه کسانی را هدف قرار می دهند و چرا،
- حملات امنیتی کاربر فعال خود را به حداقل برسانید،
- از خود و شرکتتان در برابر فیشینگ و سایر حملات مبتنی بر فریب دفاع کنید،
- ایمن را بپذیرید و از شیوههای ناامن رسانههای اجتماعی در محل کار اجتناب کنید،
- مدیریت رمز عبور خود را بهبود بخشید.
از خود و SME خود محافظت کنید
شرکتهای کوچک و متوسط با فرهنگ آگاه از امنیت کمتر در معرض حملات سایبری گران قیمت قرار میگیرند. آموزش خود در مورد تهدیدات امنیتی اطلاعات محل کار و اتخاذ شیوه های ایمن به محافظت از شرکت شما کمک می کند. این دوره، موضوعات آگاهی امنیتی غیرفنی و متمرکز بر کاربر نهایی را معرفی می کند.
این دوره به ویژه برای SMEهای کوچک (0-9 کارمند) و کوچک (10-49 کارمند) مناسب است. برخی از SME های متوسط (50-249 کارمند) از بخش هایی از دوره بهره مند خواهند شد. بیشتر مثالها و بسیاری از مراجع در این دوره، منبع بریتانیا هستند.
افراد، خانوادهها، کسبوکارهای کوچک و سازمانهای بزرگ در بسیاری از تهدیدات امنیت اطلاعات مشترک هستند. اینکه چگونه SMEها باید برای این تهدیدها آماده شوند و به آنها پاسخ دهند با سایر دستههای کاربران متفاوت است. تکنیک ها و نکات دفاعی ارائه شده در این دوره آموزشی SME انگلستان است.
موضوعات کلیدی آگاهی از امنیت اطلاعات به شیوه ای ساده، قابل دسترس و عملی ارائه شده است.
در پایان هر مبحث، از کتابهای کار برای تعیین اقدامات مربوط به آگاهی امنیتی بیشتر استفاده کنید.
محتوای دوره و نمای کلی
آموزش هوشیاری امنیتی کاربر نهایی قابل اجرا حول پنج موضوع کلیدی و مستقل تشکیل شده است:
- شما یک هدف هستید،
- مهندسی اجتماعی،
- ایمیل و پیوندهای خطرناک،
- مشکلات رسانه های اجتماعی،
- خطرات رمز عبور.
این دوره شامل 33 سخنرانی و حدود 2 ساعت محتوای سخنرانی است. هر موضوع به چندین سخنرانی کوتاه تقسیم می شود. سخنرانی ها معمولا 4-8 دقیقه طول می کشد. پس از هر موضوع، فعالیت ها و منابع تمرینی وجود دارد: به عنوان مثال. یک سخنرانی قابل دانلود pdf، یک مسابقه آنلاین با ارائه بازخورد فوری، یک کتاب کار قابل دانلود و یک کتابشناسی موضوعی.
گواهی پایان دوره نیز موجود است.
موضوعات دوره
شما یک هدف هستید
این موضوع به ارزش اطلاعات شخصی یا شرکتی و نحوه فروش آن در بازارهای تاریک نت توجه می کند. این دزدی هویت را معرفی می کند و نوع افرادی را که به عمد هدف قرار گرفته اند را برجسته می کند. کلاهبرداری هویت شرکتی و رویکردهای حفاظتی اساسی مورد توجه قرار گرفته است. تهدیدهای متداول امنیت اطلاعات محل کار، همانطور که توسط یک نظرسنجی دولت بریتانیا مشخص شده است، معرفی شده است.
مهندسی اجتماعی
این موضوع مهندسی اجتماعی را معرفی می کند و محبوبیت آن را در بین مهاجمان توضیح می دهد. سه تکنیک اصلی مهندسی اجتماعی مخرب معرفی شده است. به طور عمده نمونه های مهندسی اجتماعی انگلستان ارائه شده است. تکنیک های دفاعی در برابر حملات مهندسی اجتماعی تشریح شده است.
ایمیل و پیوندهای خطرناک
این موضوع خطرات پیوست ایمیل را در نظر می گیرد. دلایلی که مهاجمان از ایمیل حمایت می کنند آورده شده است. مراحل حفاظت از ایمیل ارائه شده است. هایپرلینک ها و خطرات آنها توضیح داده شده است. نحوه تشخیص ایمیل واقعی و جعلی بررسی شده است. کلاهبرداری هایی که شرکت های کوچک و متوسط بریتانیا را هدف قرار می دهد و توصیه های حفاظتی معرفی شده است. یک نوع حمله خاص - نیزه فیشینگ - نیز در نظر گرفته شده است.
مشکلات رسانه های اجتماعی
این موضوع رسانه های اجتماعی محل کار را معرفی می کند. نگرانی های رسانه های اجتماعی SME تشریح شده است. خطرات کلیدی رسانه های اجتماعی از جمله سرقت هویت، حملات مهندسی اجتماعی، عفونت بدافزار، به علاوه خطرات کارمند و کارفرما مورد بحث قرار گرفته است. مشاوره رسانه های اجتماعی برای کارمندان و کارفرمایان SME انگلستان ارائه شده است.
خطرات رمز عبور
این مبحث مسائل کلیدی رمز عبور از جمله "بدترین" رمز عبور، رمزهای عبور بیش از حد، رمزهای عبور فراموش شده و انواع اصلی حمله رمز عبور را در نظر می گیرد. کنترلهای امنیتی فنی برای گذرواژهها و محدودیتهای آنها تشریح شده است. تضاد بین نحوه مدیریت گذرواژهها توسط کاربران و نحوه مدیریت پسوردهایشان بررسی میشود. عملکرد نامناسب بهداشت رمز عبور نشان داده شده است. روش خوب بهداشت رمز عبور توضیح داده شده است. احراز هویت دو مرحله ای مشخص شده است. امنیت رمز عبور SME - مدیریت چندین ورود و رمز عبور به همراه نکات امنیتی برای رمزهای عبور معرفی شده است.
معرفی Introduction
-
معرفی Introduction
شما یک هدف هستید You are a target
-
معرفی Introduction
-
بازار اطلاعات دزدیده شده The stolen information market
-
بازار اطلاعات دزدیده شده The stolen information market
-
دزدی هویت Identity theft
-
دزدی هویت Identity theft
-
تهدیدات امنیت اطلاعات SME SME information security threats
-
تهدیدات امنیت اطلاعات SME SME information security threats
-
مفهوم عملی Practical implications
-
خلاصه و نتیجه گیری Summary and conclusions
مهندسی اجتماعی Social engineering
-
معرفی Introduction
-
مهندسی اجتماعی چیست؟ What is social engineering?
-
مهندسی اجتماعی چیست؟ What is social engineering?
-
نمونه های مهندسی اجتماعی Social engineering examples
-
دفاع از خود Defending yourself
-
دفاع از خود Defending yourself
-
مفهوم عملی Practical implications
-
خلاصه و نتیجه گیری Summary and conclusions
ایمیل و لینک های خطرناک Dangerous email and links
-
معرفی Introduction
-
پیوست های ایمیل Email attachments
-
پیوست های ایمیل Email attachments
-
هایپرلینک ها Hyperlinks
-
هایپرلینک ها Hyperlinks
-
کلاهبرداری های رایج Common scams
-
کلاهبرداری های رایج Common scams
-
نیزه فیشینگ Spear phishing
-
نیزه فیشینگ Spear phishing
-
مفهوم عملی Practical implications
-
خلاصه و نتیجه گیری Summary and conclusions
مسائل امنیت رسانه های اجتماعی Social media security issues
-
معرفی Introduction
-
خطرات رسانه های اجتماعی Social media dangers
-
خطرات رسانه های اجتماعی Social media dangers
-
حفاظت از رسانه های اجتماعی در محل کار Workplace social media protection
-
حفاظت از رسانه های اجتماعی در محل کار Workplace social media protection
-
مفهوم عملی Practical implications
-
خلاصه و نتیجه گیری Summary and conclusions
خطرات رمز عبور Password risks
-
معرفی Introduction
-
مشکلات رمز عبور Password issues
-
مشکلات رمز عبور Password issues
-
مدیریت رمزهای عبور Managing passwords
-
مدیریت رمزهای عبور Managing passwords
-
بهداشت رمز عبور Password hygiene
-
بهداشت رمز عبور Password hygiene
-
امنیت رمز عبور SME SME password security
-
امنیت رمز عبور SME SME password security
-
مفهوم عملی Practical implications
-
خلاصه و نتیجه گیری Summary and conclusions
خلاصه دوره و نتیجه گیری Course summary and conclusions
-
خلاصه دوره و نتیجه گیری Course summary and conclusions
https://donyad.com/d/982210
David Chapman, PhD
مربی حفاظت از اطلاعات و امنیت اطلاعات
نمایش نظرات