امنیت سایبری امروز ، 4 ژوئن 2021 – اثبات اینکه آموزش آگاهی م worksثر است ، CIRA به دنبال نامزدهای هیئت مدیره و سایر هشدارهای تصحیح است


CIRA با اثبات اینکه آموزش آگاهی م workingثر است ، به دنبال نامزدهای هیئت مدیره و یک هشدار اصلاح دیگر است.

امروز به امنیت سایبری خوش آمدید. این جمعه 4 ژوئن است. من هوارد سلیمان هستم ، گزارشگر امنیت سایبری برای ITWorldCanada.com.

کارشناسان می گویند اینکه خرید فناوری برای جلوگیری از حملات سایبری موفق کافی نیست. در حالی که راه حل های ایمیل ضد فیشینگ به سیگنال ایمیل های نامناسب کمک می کند ، بعضی از آنها این کار را می کنند. آنها باید توسط کارکنان مورد توجه و گزارش قرار گیرند. به همین دلیل آموزش کارکنان آگاهی از امنیت نیز مهم است. گزارشی از Barracuda Networks در این هفته از این موضوع پشتیبانی می کند. محققان دریافتند که سازمان هایی که به طور منظم به کارمندان خود آموزش می دهند تا نامه های الکترونیکی مشکوک را تشخیص دهند ، تنها پس از دو دوره آموزشی شاهد بهبود 73 درصدی در گزارش گزارش کارکنان خواهند بود. هنوز هم ، شاید تا سه درصد از کارمندان روی پیوند یا پیوست مخرب کلیک کنند ، به همین دلیل کارمندان IT باید آماده شوند.

اداره ثبت اینترنت کانادا ، ، دامنه .ca را مدیریت می کند ، به دنبال اعضای جدیدی در هیئت مدیره خود است. امسال پنج کرسی در شورای 12 نفره باز است. متقاضیان باید تجربه نشستن روی تخته را داشته و از مدیریت هیئت مدیره درک خوبی داشته باشند. همچنین به شما کمک می کند تجربه در صنعت نام دامنه و درک قوانین مربوط به اینترنت ، فناوری اطلاعات و حریم خصوصی را داشته باشید. علاقه مندان تا 16 ژوئن فرصت دارند تا اقدام کنند. اعضای هیئت مدیره با رأی اعضای CIRA انتخاب می شوند. برای جزئیات بیشتر ، به cira.ca مراجعه کنید و به دنبال “انتخاب شورای” باشید.

در پادکست روز دوشنبه اشاره کردم که گروهی به نام نوبلیوم از حساب ایمیل به خطر افتاده آژانس توسعه بین المللی ایالات متحده ، معروف به USAID ، برای حملات فیشینگ استفاده کردند. قربانیان که روی پیوندهای موجود در ایمیل ها کلیک می کردند ، رایانه ای آلوده به بدافزار داشتند. وزارت دادگستری آمریکا مقابله به مثل کرد. او دستور دادگاه را برای مصادره دو دامنه مورد استفاده در طرح توزیع بدافزار دریافت کرد. با این حال ، مقامات هشدار می دهند که تصرف این دامنه ها عفونت های رایانه های آسیب دیده را برطرف نخواهد کرد.

مدیران فناوری اطلاعات دلیل دیگری نیز برای اطمینان از اینکه آخرین نرم افزارهای موجود در سیستم های آنها از آخرین رفع مشکلات امنیتی برخوردار است ، دارند. بر اساس گزارش جدید سرویس اطلاعات تهدید Talos Cisco Systems ، توسعه دهندگان بنام Necro Python botnet تعداد سیستم هایی را که می تواند به آنها حمله کند به روز کرده اند. اکنون سعی دارد 10 برنامه وب معیوب و آسیب پذیر و پروتکل SMB ویندوز را آلوده کند. این موارد شامل vCenter VMware ، سیستم عامل SCO OpenServer و صفحه کنترل میزبانی وب Vesta است. سیسکو از مدیران می خواهد که آخرین به روزرسانی های امنیتی را برای همه برنامه های سازمان ، نه فقط سیستم عامل ها ، اعمال کنند. آنها همچنین باید پرونده های گزارش را از نظر علائم عفونت کنترل کنند.

و در نهایت، سرویس پیام رسانی WhatsApp به دلیل تغییر برنامه ریزی شده در سیاست حفظ حریم خصوصی داده های خود ، توسط اعتراضات جهانی تحریف شده است. این تغییر به واتس اپ اجازه می دهد تا داده های نمایه کاربر را با والدین فیس بوک در صورت تعامل آن شخص با مشاغل از طریق واتس اپ به اشتراک بگذارد. هنگامی که واتس اپ تغییر سیاست را اعلام کرد ، گفت که کاربرانی که حاضر به پذیرفتن شرایط جدید نیستند ، محدودیت هایی در ویژگی های برنامه دارند. اما در پست اخیر ، واتس اپ گفت در صورت عدم پذیرفتن شرایط جدید حریم خصوصی ، هیچ کس عملکرد خود را از دست نخواهد داد. WhatsApp هنوز اعلان تغییر را از طریق فلش انجام می دهد و به کاربران امکان پذیرش آن را می دهد.

فعلاً من چند روز دیگر می روم ، بنابراین پادکست بعد از ظهر Week In Review توسط الکس کوپ ، سردبیر IT World Canada برگزار می شود.

ممنون که گوش دادید.


منبع: night-sky.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>