შესავალი: ფიშინგის ცნობიერება სამუშაო ადგილზე
ეს სტატია განმარტავს რა ფიშინგს არის და როგორ შეიძლება მისი პრევენცია სათანადო ინსტრუმენტებითა და ტრენინგით. ტექსტი გადაწერილია ჯონ შედსა და დევიდ მაკჰეილის ინტერვიუდან HailBytes.
რა არის ფიშინგი?
ფიშინგი არის სოციალური ინჟინერიის ფორმა, როგორც წესი, ელექტრონული ფოსტით ან SMS-ით ან ტელეფონით, სადაც კრიმინალები ცდილობენ მიიღონ რაიმე სახის ინფორმაცია რომ მათ შეუძლიათ გამოიყენონ ისეთი ნივთების წვდომისათვის, რომლებზეც წვდომა არ უნდა შეეძლოთ.
ადამიანებისთვის, რომლებმაც არ იცოდნენ, არსებობს რამდენიმე სხვადასხვა სახის ფიშინგ შეტევა.
რა განსხვავებაა ზოგად ფიშინგსა და სპირფიშინგს შორის?
ზოგადი ფიშინგი, როგორც წესი, არის ელ.ფოსტის სუპერ მასობრივი გაგზავნა, რომლებსაც აქვთ იგივე ფორმატი, რათა სცადოთ ვინმეს დააწკაპუნოთ მასზე დიდი ძალისხმევის გარეშე.
ზოგადი ფიშინგი ნამდვილად რიცხვების თამაშია, მაშინ როცა კრიმინალების სპირფიშინგი წავლენ და იკვლევენ სამიზნეს.
spearphishing-ში ცოტა მეტი მომზადებაა ჩართული და წარმატების მაჩვენებელი გაცილებით მაღალია.
შედეგად, ადამიანები, რომლებიც იყენებენ spearphishing-ს, ჩვეულებრივ, უფრო ღირებული სამიზნეებისკენ მიისწრაფვიან. ზოგიერთი მაგალითი მოიცავს ბუღალტერებს ან ფინანსურ ფინანსურ საკითხებს, რომლებსაც აქვთ შესაძლებლობა, მართლაც მისცენ მათ რაიმე ღირებული.
დასასრულს: ზოგადი ფიშინგი საკმაოდ ახსნილია ტერმინით ზოგადი და სპირფიშინგი უფრო სპეციფიკურია ინდივიდუალურ სამიზნეზე.
როგორ ამოვიცნოთ ფიშინგის შეტევა?
როგორც წესი, რასაც დაინახავთ ზოგადი ფიშინგისთვის არის დომენის სახელი, რომელიც არ ემთხვევა ან გამგზავნის სახელი, რომელსაც არ იცნობთ. კიდევ ერთი რამ, რაც უნდა იცოდეთ არის ცუდი მართლწერა ან ცუდი გრამატიკა.
თქვენ შეიძლება იხილოთ დანართები, რომლებსაც არ აქვთ აზრი, ან დანართები, რომლებიც არის ფაილის ტიპები, რომლებზეც ჩვეულებრივ არ გაქვთ წვდომა.
ისინი შეიძლება გთხოვონ რაღაცის გაკეთებას, რაც თქვენი კომპანიისთვის ნორმალური პროცესის მიღმაა.
რა არის კარგი პრაქტიკა ფიშინგის შეტევის თავიდან ასაცილებლად?
მნიშვნელოვანია კარგი იყოს უსაფრთხოების პოლიტიკა ადგილზე.
თქვენ უნდა გესმოდეთ პროცესები, რომლებიც არის საერთო მაღალი რისკის აქტივობები, როგორიცაა სახელფასო თანხის გაგზავნა ან საბანკო გადარიცხვების გაგზავნა. ეს არის რამდენიმე ყველაზე გავრცელებული ვექტორი, რომელსაც ჩვენ ვხედავთ კრიმინალებისთვის, რომლებიც ძირითადად სარგებლობენ ამ ნდობით და შემდეგ აზიანებენ კომპანიას.
თქვენ უნდა გესმოდეთ, რომ თუ რაიმე საეჭვოა, მათ უნდა აცნობონ ამის შესახებ და გაატარონ რაიმე სახის პროცესი, რათა მომხმარებლებს გაუადვილონ დახმარების თხოვნა.
თქვენ უნდა იცოდეთ ძირითადი რამ, რაც უნდა შეამოწმოთ ყველა ელ.წერილში, რადგან ბევრმა მომხმარებელმა არ იცის რა მოძებნოს ან უბრალოდ არ იცის.
როგორ ეხმარება Hailbytes ფიშინგის ინფორმირებულობასა და ტრენინგში?
ჩვენ ვთავაზობთ ფიშინგის სიმულაციებს, სადაც გამოგიგზავნით კომპანიებს ფიშინგის წერილებს, რომლებზეც მომხმარებლები დააწკაპუნებენ, და ჩვენ შეგვიძლია გავიგოთ, როგორ გამოიყურება მათი უსაფრთხოების პოზა. საბოლოო ჯამში, ჩვენ შეგვიძლია აღმოვაჩინოთ, თუ რომელი მომხმარებლები არიან დაუცველები თავიანთ ორგანიზაციაში.
ჩვენი ხელსაწყოები საშუალებას აძლევს მათ გადააგზავნონ ელფოსტა და მიიღონ ანგარიში უკან, რათა გაიგონ, რა არის ამ ელფოსტის სარისკო ფაქტორების შესახებ, შემდეგ კი უსაფრთხოების ჯგუფს შიგნით, ჩვენ ასევე მივიღებთ ამ ანგარიშს.
ჩვენ ასევე გვაქვს უსაფრთხოების ძირითადი და მოწინავე ტრენინგები, რომლებიც აჩვენებენ ამ მომხმარებლებს უამრავ საერთო ტაქტიკას, რომელიც გამოიყენება და ბევრი საერთო რამ, რაც მათ უნდა მიაქციონ ყურადღება, როცა ეჭვი ეპარებათ, რომ ელფოსტა შეიძლება შეიცავდეს ფიშინგ შეტევას.
დასკვნის პუნქტები:
- ფიშინგი სოციალური ინჟინერიის ფორმაა.
- ზოგადი ფიშინგი თავდასხმის ფართოდ გავრცელებული ფორმაა.
- Spearphishing მოიცავს კვლევას ფიშინგ სამიზნეზე და უფრო წარმატებულია თაღლითებისთვის.
- აქვს დაცვის პოლიცია ადგილზე არის პირველი ნაბიჯი შერბილებისკენ კიბერ უსაფრთხოება მუქარა.
- ფიშინგის თავიდან აცილება შესაძლებელია ტრენინგის და ფიშინგის სიმულატორების მეშვეობით.
