Introducere: Conștientizarea phishing-ului la locul de muncă
Acest articol clarifică ce Phishing este și cum poate fi prevenit cu instrumentele și formarea adecvate. Textul a fost transcris dintr-un interviu între John Shedd și David McHale of HailBytes.
Ce este Phishingul?
Phishingul este o formă de inginerie socială, de obicei prin e-mail sau prin SMS sau prin telefon, în care infractorii încearcă să obțină un fel de informații pe care le pot folosi pentru a accesa lucruri pe care nu ar trebui să le poată accesa.
Pentru persoanele care nu știau, există câteva tipuri diferite de atacuri de tip phishing.
Care este diferența dintre phishingul general și spearphishing?
Phishingul general este de obicei o trimitere în masă de e-mailuri care au același format pentru a încerca să facă pe cineva să facă clic pe el fără prea mult efort.
Phishingul general este într-adevăr un joc de cifre, în timp ce infractorii de spearphishing vor merge și vor cerceta o țintă.
Cu spearphishing, este un pic mai multă pregătire implicată și rata de succes tinde să fie mult mai mare.
Drept urmare, oamenii care folosesc spearphishing urmăresc de obicei ținte mai valoroase. Unele exemple includ contabili sau directori financiari care au capacitatea de a le oferi cu adevărat ceva de valoare.
În Concluzie: Phishingul general se explică de la sine cu termenul general, iar spearphishing este mai specific cu ținta individuală.
Cum identifici un atac de phishing?
De obicei, ceea ce veți vedea pentru phishingul general este un nume de domeniu care nu se potrivește sau un nume de expeditor cu care nu sunteți familiarizat. Un alt lucru de care trebuie să fii conștient este ortografia proastă sau gramatica proastă.
Este posibil să vedeți atașamente care nu au o mulțime de sens sau atașamente care sunt tipuri de fișiere pe care nu le-ați accesa în mod normal.
Este posibil să vă solicite să faceți ceva care nu face parte din procesul normal pentru compania dvs.
Care sunt unele bune practici pentru a preveni un atac de phishing?
Este important să ai bine politicile de securitate la loc.
Ar trebui să înțelegeți procesele care sunt activități obișnuite cu risc ridicat, cum ar fi trimiterea de salarii sau trimiterea de transferuri bancare. Aceștia sunt unii dintre cei mai obișnuiți vectori pe care îi vedem pentru criminali, practic, profitând de această încredere și apoi dăunând unei companii.
Ar trebui să înțelegeți că, dacă ceva este suspect, ar trebui să raporteze acest lucru și să aibă un fel de proces în vigoare pentru a facilita utilizatorilor să solicite asistență.
Ar trebui să știți lucrurile de bază pe care trebuie să le verificați în fiecare e-mail, deoarece mulți utilizatori nu știu ce să caute sau pur și simplu nu știu.
Cum ajută Hailbytes la conștientizarea și formarea phishing-ului?
Oferim simulări de phishing în care vom trimite companiilor e-mailuri de phishing pe care utilizatorii dau clic și putem înțelege cum arată poziția lor de securitate. În cele din urmă, putem descoperi care utilizatori sunt vulnerabili în organizația lor.
Instrumentele noastre le permit să trimită e-mailuri și să primească un raport înapoi pentru a înțelege ce se întâmplă cu factorii de risc din acel e-mail, iar apoi echipei de securitate din interior vom primi și acel raport.
Avem, de asemenea, cursuri de securitate de bază și avansate, care le vor arăta acelor utilizatori multe dintre tacticile obișnuite care sunt folosite și multe dintre lucrurile obișnuite la care trebuie să aibă grijă atunci când sunt suspectați că un e-mail ar putea conține un atac de phishing.
Puncte de concluzie:
- Phishing-ul este o formă de inginerie socială.
- Phishingul general este o formă larg răspândită de atac.
- Spearphishing implică cercetarea țintei de phishing și are mai mult succes pentru escroc.
- având o politică de securitate în vigoare este primul pas pentru atenuare securitate cibernetică amenințări.
- Phishingul poate fi prevenit prin instruire și prin simulatoare de phishing.
