Вовед: Свесност за фишинг на работното место
Оваа статија појаснува што Phishing е, и како може да се спречи со соодветни алатки и обука. Текстот е препишан од интервјуто помеѓу Џон Шед и Дејвид Мекхејл HailBytes.
Што е фишинг?
Фишингот е форма на социјален инженеринг, обично преку е-пошта или преку СМС или преку телефон, каде што криминалците се обидуваат да добијат некој вид информации што можат да ги користат за пристап до работи до кои не би требало да можат да пристапат.
За луѓето кои не биле свесни, постојат неколку различни типови на фишинг напади.
Која е разликата помеѓу општ фишинг и копје?
Општиот фишинг е типично супермасовно испраќање на е-пораки кои имаат ист формат за да се обиде и да натера некој да кликне на нив без многу напор.
Општиот фишинг е навистина игра со бројки, додека криминалците со копје ќе одат и ќе истражуваат цел.
Со ловење со копје, потребна е малку повеќе подготовка и стапката на успех има тенденција да биде многу повисока.
Како резултат на тоа, луѓето кои користат ловење со копје обично се стремат кон повредни цели. Некои примери вклучуваат книговодители или финансиски директори кои имаат способност навистина да им дадат нешто вредно.
Во Заклучок: Општиот фишинг е прилично самообјаснет со терминот општ, а копјето е поспецифичен за поединечната цел.
Како да идентификувате фишинг напад?
Обично она што ќе го видите за општ фишинг е име на домен што не се совпаѓа или име на испраќачот што не сте запознаени. Друга работа за која треба да се внимава е лош правопис или лоша граматика.
Може да видите прилози што немаат многу смисла или прилози што се типови на датотеки до кои вообичаено нема да имате пристап.
Можеби ќе бараат од вас да направите нешто што е надвор од нормалниот процес за вашата компанија.
Кои се некои добри практики за да се спречи фишинг напад?
Важно е да се има добро безбедносни политики во место.
Треба да имате разбирање за процесите кои се вообичаени високоризични активности како што се испраќање платен список или испраќање жичен трансфер. Тоа се некои од најчестите вектори што ги гледаме за криминалците кои во основа ја искористуваат таа доверба и потоа оштетуваат компанија.
Треба да разберете дека ако нешто е сомнително, тие треба да го пријават тоа и да имаат некаков процес за да им се олесни на корисниците да побараат помош.
Треба да ги знаете основните работи за проверка во секоја е-пошта, бидејќи многу корисници не знаат што да бараат или едноставно не се свесни.
Како Hailbytes помага при свесноста и обуката за фишинг?
Нудиме симулации за фишинг каде што на компаниите ќе им испраќаме е-пошта за фишинг на кои корисниците кликнуваат и можеме да разбереме како изгледа нивното безбедносно држење. На крајот на краиштата, можеме да откриеме кои корисници се ранливи во нивната организација.
Нашите алатки им дозволуваат да препраќаат е-пошта и да добиваат извештај за да разберат што е со ризичните фактори во таа е-пошта, а потоа и безбедносниот тим внатрешно ќе го добиеме тој извештај.
Имаме и основни и напредни обуки за безбедност кои на тие корисници ќе им покажат многу вообичаени тактики што се користат и многу вообичаени работи на кои треба да внимаваат кога се сомневаат дека е-пошта може да содржи напад на фишинг.
Заклучоци:
- Фишингот е форма на социјален инженеринг.
- Општиот фишинг е широко распространета форма на напад.
- Spearphishing вклучува истражување на целта за фишинг и е поуспешен за измамникот.
- Имаат безбедносна политика во место е првиот чекор за ублажување cybersecurity закани.
- Фишингот може да се спречи преку обука и преку симулатори за фишинг.
