5 สิ่งที่พนักงานของคุณทำจนโดนแฮ็ก

5 สิ่งที่พนักงานของคุณทำจนโดนแฮ็ก

ความคิดเห็นที่แสดงโดยผู้ร่วมให้ข้อมูลผู้ประกอบการเป็นของตนเองประมาณครึ่งหนึ่งของธุรกิจขนาดเล็กทั้งหมดในสหรัฐอเมริกามีความเสี่ยงสูงที่จะถูกแฮ็กจากการ สำรวจของ CNBCเจ้าของธุรกิจขนาดเล็ก 2,000 รายพบว่าพวกเขาใช้จ่ายไม่เพียงพอกับความปลอดภัยทางไซเบอร์ และส่งผลให้มี 14 ล้านคน (จากทั้งหมด 28 ล้านคนในสหรัฐอเมริกา) ถูกละเมิดการทำให้ข้อมูลของคุณไม่สามารถอ่านได้ต่อ

ใครก็ตามที่ขโมยไป อาจเป็นวิธีเดียวที่จะรักษาข้อมูลให้ปลอดภัย

ข่าวดีก็คือบริษัทต่างๆ สามารถทำบางสิ่งเพื่อลดโอกาสที่จะถูกแฮ็กได้อย่างมาก นั่นคือการฝึกอบรมพนักงานในเรื่องความปลอดภัย นั่นเป็นเพราะการบุกรุกทางไซเบอร์ส่วนใหญ่เป็นผลโดยตรงจากพฤติกรรมที่ไม่เหมาะสมของพนักงานซึ่งมักเกิดขึ้นโดยไม่ได้ตั้งใจ

ต่อไปนี้คือ 5 สิ่งที่พนักงานของคุณทำบ่อยที่สุดซึ่งจะทำให้คุณถูกแฮ็ก:

1. ขี้เกียจ

มีแนวคิดทั่วไปที่ว่าผู้ใช้ไม่ต้องกังวลเรื่องความปลอดภัยเพราะไม่ใช่งานของพวกเขา พวกเขาเชื่อว่าโอกาสของการบุกรุกทางไซเบอร์นั้นน้อยมากจนไม่ต้องกังวล หรือเจ้าหน้าที่ไอทีดูแลสิ่งนั้น

ทัศนคติดังกล่าวทำให้พนักงานของคุณอ่อนแอ และนั่นเป็นเหตุผลว่าทำไมแฮ็กเกอร์จึงกำหนดเป้าหมายไปยังธุรกิจขนาดเล็ก บุคลากรด้านไอทีในธุรกิจขนาดเล็กมักไม่ใช่ผู้เชี่ยวชาญด้านความปลอดภัย และมักไม่เตรียมพร้อมรับมือกับแรนซัมแวร์ ซึ่งเป็นประเภทการโจมตีทางไซเบอร์ที่ได้รับความนิยมมากที่สุด

ที่เกี่ยวข้อง: ปกป้องธุรกิจของคุณ! 7 เครื่องมือรักษาความปลอดภัยทางไซเบอร์ที่คุณต้องการในฐานะผู้ประกอบการ

2. อีเมลที่ไม่มีการป้องกัน

พนักงานของคุณน่าจะปิดการยืนยันแบบ 2 ขั้นตอนในแอปอีเมล ซึ่งหมายความว่าแฮ็กเกอร์ที่ขโมย ID เข้าสู่ระบบและรหัสผ่านที่เป็นของบริษัทของคุณสามารถเข้าถึงบัญชีอีเมลของพนักงานของคุณได้ เมื่อเข้ามาแล้ว พวกเขาสามารถค้นหาข้อมูลรับรองการเข้าสู่ระบบเพิ่มเติม ข้อมูลที่สามารถระบุตัวตนได้ (PII) ข้อมูลบัตรเครดิต ข้อมูลกรรมสิทธิ์ การสนทนาส่วนตัว และอื่นๆ อีกมากมายได้อย่างง่ายดาย

การแฮ็กบัญชีอีเมลเป็นหนึ่งในอาชญากรรมทางไซเบอร์ที่เติบโตเร็วที่สุด อีเมลที่ถูกขโมยหลายร้อยล้านหรืออาจถึงพันล้านถูกขายบนเว็บมืดอันเป็นผลมาจากการแฮ็กครั้งใหญ่ใน Yahoo, Equifax, Uber และอื่น ๆ อีกมากมาย วิธีแก้ไขคือเปิดการยืนยันแบบ 2 ขั้นตอน เป็นการตั้งค่าที่เรียบง่ายและแก้ไขได้ในแพลตฟอร์มอีเมลยอดนิยมทั้งหมด เช่น Gmail หากเปิดใช้งาน ทุกครั้งที่ผู้ใช้ลงชื่อเข้าใช้บัญชีอีเมล ผู้ใช้จะต้องพิมพ์รหัสพิเศษ (หลังจากพิมพ์ที่อยู่อีเมลและรหัสผ่านแล้ว) รหัสจะถูกส่งไปยังโทรศัพท์โดยแอปอีเมล เมื่อโจรไซเบอร์เข้าสู่ระบบด้วยชื่อผู้ใช้และรหัสผ่าน พวกเขาไม่มีทางรู้รหัสพิเศษได้ การยืนยันแบบสองขั้นตอนจะเปลี่ยนโทรศัพท์ของพนักงานของคุณให้เป็นกุญแจสำหรับบัญชีอีเมลของพวกเขา

ที่เกี่ยวข้อง: ระวังการหลอกลวง Cryptocurrency เหล่านี้

3.คลิกอีเมลปลอม

จากข้อมูลของบริษัทด้านความปลอดภัยทางไซเบอร์ PhishMe 

ระบุว่า91 เปอร์เซ็นต์ของการโจมตีทางไซเบอร์เริ่มต้นด้วยอีเมลฟิชชิ่งแบบสเปียร์ซึ่งกระตุ้นให้พนักงานของคุณคลิกและแบ่งปันข้อมูล เช่น ID เข้าสู่ระบบและรหัสผ่านกับแฮ็กเกอร์ อีเมลฟิชชิ่งได้รับการออกแบบให้ดูเหมือนจริง ดูเหมือนว่ามาจากแหล่งที่มาที่น่าเชื่อถือ เช่น ตัวแทนฝ่ายสนับสนุนลูกค้าจาก Microsoft, Googleหรือผู้จำหน่ายเทคโนโลยีรายใหญ่รายอื่น (อุบายนี้เรียกว่า “กลลวงการสนับสนุนด้านเทคนิค”) หรือพวกเขาอาจดูเหมือนว่ามาจากคุณ (เจ้านายของพวกเขา) ด้วยส่วนหัวอีเมลปลอม อีเมลหลอกลวงแบบฟิชชิ่งมักจะทำให้คอมพิวเตอร์และอุปกรณ์เคลื่อนที่ติดแรนซัมแวร์

ที่เกี่ยวข้อง: นี่คือ 25 รหัสผ่านที่แย่ที่สุดของปี 2017

4.รหัสผ่านห่วยๆ

น่าตกใจที่รหัสผ่านที่ได้รับความนิยมสูงสุดในปัจจุบันคือ 123456อ้างอิงจาก SplashData ที่แย่ไปกว่านั้น ผู้คนใช้รหัสผ่านที่ถอดรหัสง่ายเหล่านี้ซ้ำบนอุปกรณ์และแอปต่างๆ ผู้ใช้บางคนไปไกลถึงการแบ่งปันรหัสผ่านกับเพื่อนร่วมงาน เพื่อน และสมาชิกในครอบครัว การใช้ 123456 เป็นรหัสผ่านหลักและไม่เคยถูกแฮ็กถือเป็นเกียรติสำหรับคนอวดดี (แน่นอนว่าพวกเขาจะถูกแฮ็ก)

นี่คือสิ่งที่พนักงานของคุณบางคนอาจกำลังทำอยู่ในตอนนี้ เดินไปรอบ ๆ สำนักงานของคุณและดูที่โต๊ะทำงานของทุกคน – และคุณจะต้องเห็น ID เข้าสู่ระบบและรหัสผ่านที่เขียนด้วยลายมือสำหรับใครก็ตามที่ต้องการสนุกกับการแฮ็ค

เดินตามหลังคนที่นั่งหน้าคอมพิวเตอร์เงียบๆ คุณอาจเห็นรหัสผ่านของเขาหรือเธอแวบหนึ่ง

เป็นไปได้ว่าพนักงานส่วนใหญ่ของคุณมีเจตนาดี แต่ไม่รู้เรื่องการป้องกันทางไซเบอร์

ที่เกี่ยวข้อง: สิ่งที่ควรทำและไม่ควรทำของมาตรการรักษาความปลอดภัยทางไซเบอร์เพื่อช่วยคุณปกป้องธุรกิจและทรัพย์สินของคุณ

เครดิต :> ฝากถอนไม่มีขั้นต่ำ