젊은 사용자를 위해 설계된 사이버 보안 교육으로 젊은 사용자를 사로잡으세요

베이비붐 세대는 후세대에 비해 디지털 지식이 부족하다는 평판을 얻었지만, 최근 연구에 따르면 젊다고 해서 반드시 사이버 보안이 더 뛰어난 것은 아닙니다.

밀레니얼 세대와 Z세대 인터넷 사용자는 열악한 사이버 보안 관행과 위험한 행동(예: 비밀번호 재사용, 다단계 인증 활성화 안 함, 결제 정보 보호 안 함)에 더 자주 참여하여 사이버 공격에 취약해집니다. 젊은 인터넷 사용자들이 온라인 안전 교육을 받지 못한 것이 아니라 교육이 제대로 이루어지지 않은 것입니다. 조직은 사이버 보안 교육 프로그램을 인구통계 전반에 걸쳐 대상에 맞게 조정하고, 교육 세션을 더 자주 실행하고, 연중 내내 인식을 높여 이러한 보안 메시지가 잊혀지거나 무시되지 않도록 해야 합니다.

에 따르면 Yubico 및 OnePoll 설문조사 2,000월에 출시된 미국 및 영국 소비자 47명 중 베이비붐 세대 19명 중 37명이 비밀번호를 재사용했지만, 밀레니얼 세대의 거의 절반(47%)이 비밀번호를 재사용한다고 답했습니다. 또한 설문 조사에 따르면 부머 세대의 52/XNUMX 미만(XNUMX%)만이 신용 카드 정보를 온라인 계정에 저장하는 것으로 나타났습니다. 이는 그렇게 하는 밀레니얼 세대의 XNUMX%보다 낮은 비율입니다. OnePoll에 따르면 붐 세대의 거의 절반(XNUMX%)은 다중 인증을 사용하지 않으며 그것이 무엇인지 모르거나 활성화되어 있는지 확실하지 않다고 답했으며, 밀레니얼 세대의 XNUMX%도 같은 반응을 보였습니다.

ReasonLabs의 설립자이자 CTO인 Andrew Newman은 젊은 사용자가 디지털 계정 전반에 걸쳐 서로 다른 비밀번호를 생성하지 못하면 악성 코드가 장치를 감염시켜 개인 정보를 훔치거나 랜섬웨어로 장치를 감염시키거나 다른 중단을 일으킬 수 있는 기회가 생긴다고 말합니다. 비밀번호 재사용을 통해 사이버 범죄자는 크리덴셜 스터핑을 통해 시스템에 침입할 수도 있습니다. 또한 사이버 범죄자들은 ​​피해자를 속여 다단계 인증 및 기타 자격 증명에 사용되는 토큰을 넘겨주는 데 능숙한 피싱 키트를 점점 더 많이 사용하고 있습니다.

보안 교육을 맞춤화할 시간

National Cybersecurity Alliance가 미국, 영국, 캐나다, 독일, 프랑스, ​​뉴질랜드의 6,000명 이상을 대상으로 한 56월의 또 다른 설문조사에서는 밀레니얼 세대의 절반과 Z세대 응답자의 20%가 사이버 보안 교육을 받은 것으로 나타났습니다. 대조적으로, 침묵하는 세대의 15%와 베이비붐 세대의 43%만이 사이버 보안 교육을 받을 수 있습니다. 그러나 Z 세대의 절반 미만(36%)과 밀레니얼 세대의 XNUMX%가 사이버 범죄의 피해자라고 답했습니다.

밀레니얼 세대와 Z세대 인터넷 사용자가 노년층 사용자보다 사이버 보안 인식 교육을 받을 가능성이 더 높지만 여전히 사이버 공격에 취약한 경우, 젊은 사용자에게 사이버 보안 예방 조치를 취하도록 촉구하려면 어떻게 해야 합니까? National Cybersecurity Alliance의 전무이사인 Lisa Plaggemier는 이 질문에 대한 한 가지 대답은 특히 젊은 청중을 위한 사이버 보안 교육 프로그램을 맞춤화하는 것일 수 있다고 말합니다.

사이버 보안 교육 프로그램에는 일반적으로 후드티를 입은 해커의 사진과 사이버 공격에 대한 경고 이야기를 통해 두려움을 심어주는 것이 포함됩니다. 이러한 접근 방식은 사용자의 공감을 얻지 못할 수도 있지만 많은 경우 조직에는 매력적인 대안 콘텐츠를 제작할 수 있는 옵션이 없다고 Plaggemier는 말합니다. 여기에서 조직은 다양한 유형의 교육 자료를 찾거나 콘텐츠 자체를 창의적으로 개발해야 하는 더 넓은 범위의 네트워크를 구축해야 합니다.

그러한 대안 중 하나는 젊은 시청자를 대상으로 하는 National Cybersecurity Alliance의 비디오 시리즈입니다.큐비클,'는 피해자에게 사기를 치는 다양한 국적의 사이버 범죄자들이 등장하는 직장 ​​코미디입니다. Plaggemier는 이 시리즈의 목표가 한계를 뛰어넘어 젊은 사람들의 관심을 끄는 것이라고 말합니다.

Plaggemier는 코미디 콘텐츠를 만드는 것 외에도 기업이 신입 사원을 교육하는 동안 분기별로 최소 10분 동안 교육을 계속하고 위험에 처한 부서의 직원을 위한 추가 교육을 추가하도록 권장합니다. 많은 경우, 보안 인식 교육은 여러 비디오를 시청하고 질문에 답하는 과정을 포함하므로 수동적인 훈련입니다. 이러한 연습을 동적으로 수행하면 정보의 참여와 유지에 도움이 됩니다.

“사람들이 신입이거나 조직에 입사할 때 갖는 열린 마음을 활용하는 것이 중요합니다. 그들은 일종의 소방호스로 술을 마시고 조직에 대한 새로운 모든 것을 배우고 있습니다.”라고 Plaggemier는 말합니다. "저는 Zoom과 같은 실시간 [도구]를 사용하거나 모든 신입 사원과의 직접 세션을 사용하여 교육 인식 프로그램을 실행하는 개인을 많이 알고 있습니다. 이것이 조직에 얼마나 중요하고 우선 순위인지를 확인하는 것입니다."

사용자에게 직접 연락

Plaggemier의 의견을 반영하여 켄트 대학의 사이버 보안 부교수이자 선임 강사인 Jason Nurse는 기업이 일반적으로 완료해야 할 또 다른 규정 준수 작업으로 사이버 보안 교육에 접근한다고 말합니다. 사이버 보안 교육을 지속하는 또 다른 방법은 피싱 이메일을 보내 직원들이 안전하지 않은 채널을 통해 민감한 정보를 공유하기 전에 직원들이 어떻게 반응하거나 경고하는지 확인하는 것이라고 Nurse는 말합니다.

“누군가가 피싱 이메일을 클릭하지 않았거나 누군가가 피싱 이메일을 신고했다고 상상해 보세요. 글쎄, 나중에 그 사람에게 핑을 보내 '피싱 이메일을 신고해주셔서 정말 잘 됐습니다'라고 말하는 것은 어떨까요? 이 피싱 이메일을 클릭하지 않으신 것으로 확인됩니다. 정말 잘 했어요.'” 간호사가 말했습니다. "이것은 긍정적인 강화이며, 건강 심리학 측면에서 처음에 언급했던 내용으로 돌아가는 것과 같습니다."

모든 경우에 적용되는 일률적인 전략을 사용하는 대신 여러 세대에 걸쳐 시청자에게 적합하도록 교육을 맞춤화하세요. 젊은 시청자의 경우 사이버 보안 인식에 대한 TikTok 길이의 비디오는 행동을 바꾸는 데 도움이 될 수 있으며 내부 통신 플랫폼 Slack을 사용하도록 유도할 수도 있다고 Nurse는 말합니다.

Plaggemier는 직원에게 부담을 주지 않도록 사이버 보안 교육 범위를 좁히는 것도 중요하다고 말합니다. 10월 사이버 보안 인식의 달 동안 NCA는 몇 가지 중요한 사이버 보안 모범 사례를 홍보했습니다. 독특하고 복잡한 비밀번호 생성 비밀번호 관리자 사용 컴퓨터 및 라우터를 포함한 보안 취약성에 대한 기술 업데이트 그녀는 다단계 인증을 채택하면 이러한 행동을 채택하면 사이버 범죄를 크게 줄일 수 있다고 덧붙였습니다.

“저는 업계에서 그런 일관성이 정말 중요하다고 생각합니다. 우리가 대중과 대화할 때 그들이 해낸 지점에 도달할 때까지 항상 같은 말을 반복한다는 것입니다. 왜냐하면 우리 모두는 그렇게 해야 하기 때문입니다. 우리가 조치를 취하기 전에 백만 번은 더 들어보세요.”라고 Plaggemier는 말합니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/endpoint-security/hook-younger-users-with-cybersecurity-education-designed-for-them