Hyrje: Ndërgjegjësimi për phishing në vendin e punës
Ky artikull sqaron se çfarë Phishing është, dhe si mund të parandalohet me mjetet dhe trajnimin e duhur. Teksti është transkriptuar nga një intervistë mes John Shedd dhe David McHale të HailBytes.
Çfarë është Phishing?
Phishing është një formë e inxhinierisë sociale, zakonisht përmes postës elektronike ose përmes SMS ose përmes telefonit, ku kriminelët përpiqen të marrin një lloj informacion që mund t'i përdorin për të hyrë në gjëra që nuk duhet të kenë mundësi.
Për njerëzit që nuk ishin në dijeni, ekzistojnë disa lloje të ndryshme sulmesh phishing.
Cili është ndryshimi midis Phishing-ut të Përgjithshëm dhe Spearphishing-ut?
Phishing i përgjithshëm është zakonisht një postim super masiv i emaileve që kanë të njëjtin format për të provuar dhe për të bërë dikë që të klikojë mbi të pa shumë përpjekje.
Phishing i përgjithshëm është me të vërtetë një lojë me numra, ndërsa kriminelët e kopjimit të shtizës do të shkojnë dhe do të hulumtojnë një objektiv.
Me spearphishing, ka pak më shumë përgatitje dhe shkalla e suksesit priret të jetë shumë më e lartë.
Si rezultat, njerëzit që përdorin spearphishing zakonisht synojnë objektiva më të vlefshëm. Disa shembuj përfshijnë kontabilistë ose CFO që kanë aftësinë t'u japin atyre diçka me vlerë.
Në përfundim: Phishing i përgjithshëm është shumë vetë-shpjegues me termin e përgjithshëm dhe spearphishing është më specifik me objektivin individual.
Si e identifikoni një sulm phishing?
Zakonisht ajo që do të shihni për phishing të përgjithshëm është një emër domaini që nuk përputhet ose një emër dërguesi me të cilin nuk jeni të njohur. Një tjetër gjë për të cilën duhet të keni parasysh është drejtshkrimi i dobët ose gramatika e dobët.
Mund të shihni bashkëngjitje që nuk kanë shumë kuptim ose bashkëngjitje që janë lloje skedarësh që normalisht nuk do t'i qaseni.
Ata mund t'ju kërkojnë të bëni diçka që është jashtë procesit normal për kompaninë tuaj.
Cilat janë disa praktika të mira për të parandaluar një sulm phishing?
Është e rëndësishme të kesh mirë politikat e sigurisë në vend.
Ju duhet të keni një kuptim të proceseve që janë aktivitete të zakonshme me rrezik të lartë si dërgimi i listës së pagave ose dërgimi i transfertave bankare. Këta janë disa nga vektorët më të zakonshëm që shohim për kriminelët duke përfituar nga ai besim dhe më pas duke dëmtuar një kompani.
Ju duhet të kuptoni se nëse diçka është e dyshimtë, ata duhet ta raportojnë atë dhe të kenë një lloj procesi në vend për ta bërë të lehtë për përdoruesit që të kërkojnë ndihmë.
Ju duhet të dini gjërat themelore për të kontrolluar në çdo email, sepse shumë përdorues nuk dinë se çfarë të kërkojnë ose thjesht nuk janë në dijeni.
Si ndihmon Hailbytes me ndërgjegjësimin dhe trajnimin për phishing?
Ne ofrojmë simulime phishing ku do t'u dërgojmë kompanive email phishing mbi të cilat klikojnë përdoruesit dhe ne mund të kuptojmë se si duket qëndrimi i tyre i sigurisë. Në fund të fundit, ne jemi në gjendje të zbulojmë se cilët përdorues janë të cenueshëm në organizatën e tyre.
Mjetet tona i lejojnë ata të përcjellin emailet dhe të marrin një raport për të kuptuar se çfarë është në lidhje me faktorët e rrezikshëm në atë email dhe më pas ekipi i sigurisë brenda vendit do ta marrim gjithashtu atë raport.
Ne kemi gjithashtu trajnime bazë dhe të avancuara të sigurisë që do t'u tregojnë atyre përdoruesve shumë nga taktikat e zakonshme që përdoren dhe shumë gjëra të zakonshme që duhet të kenë parasysh kur dyshojnë se një email mund të përmbajë një sulm phishing.
Pikat e përfundimit:
- Phishing është një formë e inxhinierisë sociale.
- Phishing i përgjithshëm është një formë e përhapur e sulmit.
- Spearphishing përfshin kërkime mbi objektivin e phishing dhe është më i suksesshëm për mashtruesit.
- Duke pasur një politikën e sigurisë në vend është hapi i parë për zbutjen kibernetike kërcënimet.
- Phishing mund të parandalohet nëpërmjet trajnimit dhe nëpërmjet simulatorëve të phishing.
