Фішынгавая атака: як утрымаць ашуканцаў у страху - парады ад Semalt

Самы распаўсюджаны выклік бяспекі, з якім сутыкаюцца як кампаніі, так і прыватныя асобы, захоўваючы сваю інфармацыю, - гэта фішынг. Хакеры выкарыстоўваюць тэлефонныя званкі, электронныя лісты і сацыяльныя медыя для крадзяжу каштоўных дадзеных ахвяры, такіх як паролі, дэбетавыя карты і любыя іншыя сакрэтныя дадзеныя.

У сувязі з гэтым Ліза Мітчэл, менеджэр па поспеху кліентаў Semalt , дае экспертныя парады адносна таго, як арганізацыі і людзі могуць працаваць, каб пазбегнуць і прадухіліць фішынг-напады. Даведайцеся адказы ў гэтым артыкуле.

Ціфані Такер

Ціфані, супрацоўнік Chelsea Technologies, з'яўляецца сістэмным інжынерам. У яе больш за дзесяць гадоў вопыту работы ў сферы ІТ, перайшоўшы на ступень бакалаўра ў галіне камп'ютэрных навук, перш чым паступіць на ступень магістра ў галіне ІТ-бяспекі. Па словах Ціфані, няўдача навучання супрацоўнікаў па пытаннях інфармацыйнай бяспекі і адсутнасць правільных інструментаў - гэта дзве памылкі, якія дапускаюцца арганізацыямі. Поспех парушэння бяспекі арганізацыі залежыць ад супрацоўнікаў, паколькі яны валодаюць крытычнымі ведамі і паўнамоцтвамі арганізацыі. Такім чынам Ціфані прапанавала:

  • Кампаніі павінны праводзіць адукацыю работнікаў, праводзячы навучальныя мерапрыемствы, якія прадстаўляюць сцэнары фішынгу.
  • Арганізацыі павінны выкарыстоўваць фільтры СПАМ, якія выяўляюць пустыя адпраўнікі і вірусы.
  • Падтрымлівайце ўсю сістэму кампаніі з апошнімі абнаўленнямі і патчамі бяспекі.

Артур Зільберман

Артур набыў ступень бакалаўра камп'ютэрных навук у Нью-Йоркскім тэхналагічным інстытуце, перш чым пачаць кар'еру карпаратыўнага ІТ-дырэктара і пастаўшчыка камп'ютэрных паслуг. У цяперашні час Артур з'яўляецца кіраўніком дырэктара LaptopMD. Паводле яго слоў, нядбайнае прагляд з'яўляецца самай страшнай памылкай, якую арганізацыі робяць, прымушаючы іх стаць ахвярамі фішынгавых нападаў. Такім чынам, Артур сцвярджае, што кампаніі павінны праводзіць палітыку, якая забараняе доступ да некаторых вэб-сайтаў у Інтэрнэт-сеткі кампаніі. Важна адзначыць, што Артур Зільберман раіць арганізацыям навучаць сваіх работнікаў адносна тэхнікі фішэраў. Супрацоўнікі павінны быць папярэджаны пра падазроныя і шкоднасныя ўкладанні электроннай пошты.

Майк Мэйкле

Майк з'яўляецца сузаснавальнікам кампаніі па пытаннях бяспекі, якая займаецца адукацыяй і кансалтынгам SecurityHim, якая праводзіць навучанне па кібер-бяспецы для кліентаў па такіх тэмах, як мінімізацыя рызыкі парушэння інфармацыі і прыватнасці дадзеных. Майк працаваў у сферы бяспекі і інфармацыйных тэхналогій (ІТ) больш за 20 гадоў. Акрамя таго, ён выступае на міжнародным узроўні па пытаннях бяспекі, кіравання і кіравання рызыкамі. Па словах Майка, ёсць некалькі тэхналагічных і чалавечых фактараў, якія арганізацыі павінны ўлічваць, каб прадухіліць фішынгавыя напады. У сувязі з гэтым Мікле адзначае, што выкарыстанне інструмента эўрыстыкі для стварэння ашуканскіх лістоў з'яўляецца лепшым тэхналагічным падыходам. Гэта рашэнне бяспекі мае магчымасць фільтрацыі паведамленняў афёры.

Стыў Спірмен

Стыў - галоўны кансультант па бяспецы і заснавальнік Heath Security Systems. Як эксперт па пытаннях бяспекі, Стыў адзначае, што кампаніям патрабуецца слаісты і скаардынаваны падыход да барацьбы з фішынгавымі атакамі. Дамагчыся гэтага можна, прытрымліваючыся наступных простых парад:

  • Навучыце работнікаў распазнаваць фішынгавыя атакі і пазбягаць націску на шкоднасныя спасылкі. Напрыклад, нельга націскаць дамены, якія не адпавядаюць дамену кампаніі.
  • Уключэнне шматлікіх фільтраў спаму, каб пазбегнуць траплення ў паштовыя скрыні супрацоўнікаў падазроных адпраўшчыкаў.
  • Кампаніі павінны выкарыстоўваць двухфакторную аўтэнтыфікацыю, каб прадухіліць ашуканцаў, якія ставяць пад пагрозу паўнамоцтвы карыстальніка, атрымаць доступ да інфармацыі пра кампанію.
  • Арганізацыі павінны ўключыць пашырэнне браўзэра і рэкламу, каб карыстальнікі Інтэрнэту не маглі націскаць на падазрэнні і афёры.