Intro: Għarfien dwar il-phishing fil-post tax-xogħol
Dan l-artikolu jiċċara xiex Phishing huwa, u kif jista' jiġi evitat bl-għodda u t-taħriġ xierqa. It-test ġie traskritt minn intervista bejn John Shedd u David McHale ta HailBytes.
X'inhu Phishing?
Il-phishing huwa forma ta’ inġinerija soċjali, tipikament permezz ta’ email jew SMS jew bit-telefon, fejn il-kriminali qed jippruvaw jiksbu xi tip ta’ informazzjoni li jistgħu jużaw biex jaċċessaw affarijiet li ma għandhomx ikunu jistgħu jaċċessaw.
Għal nies li ma kinux konxji, hemm ftit tipi differenti ta 'attakki ta' phishing.
X'inhi d-differenza bejn Phishing Ġenerali u Spearphishing?
Il-phishing ġenerali huwa tipikament mailing super massiv ta' emails li għandhom l-istess format biex jipprova jġib lil xi ħadd jikklikkja fuqha mingħajr ħafna sforz.
Il-phishing ġenerali huwa verament logħba tan-numri, filwaqt li l-kriminali tal-ispearphishing se jmorru jirriċerkaw mira.
Bi spearphishing, hemm ftit aktar preparazzjoni involuta u r-rata ta 'suċċess għandha tendenza li tkun ħafna ogħla.
Bħala riżultat, nies li jużaw spearphishing tipikament jimmiraw għal miri aktar siewja. Xi eżempji jinkludu bookkeepers jew CFO's li għandhom il-ħila li verament jagħtuhom xi ħaġa ta' valur.
Fil-Konklużjoni: Il-phishing ġenerali huwa pjuttost jispjega lilu nnifsu bit-terminu ġenerali u l-ispearphishing huwa aktar speċifiku mal-mira individwali.
Kif Tidentifika Attakk ta' Phishing?
Tipikament dak li se tara għall-phishing ġenerali huwa isem ta' dominju li ma jaqbilx jew isem tal-mittent li m'intix familjari miegħu. Ħaġa oħra li għandek tkun konxju tagħha hija ortografija ħażina jew grammatika ħażina.
Tista 'tara attachments li ma jagħmlux ton ta' sens jew attachments li huma tipi ta 'fajl li normalment ma jkollokx aċċess.
Jistgħu jkunu qed jitolbuk tagħmel xi ħaġa li hija barra mill-proċess normali għall-kumpanija tiegħek.
X'inhuma Xi Prattiki Tajba biex Jipprevjenu Attakk ta' Phishing?
Huwa importanti li jkollok tajjeb politiki ta 'sigurtà fis-seħħ.
Għandu jkollok fehim tal-proċessi li huma attivitajiet komuni ta' riskju għoli bħal li tibgħat il-pagi jew li tibgħat trasferimenti bil-wajer. Dawk huma wħud mill-aktar vettori komuni li naraw għall-kriminali bażikament jieħdu vantaġġ minn dik il-fiduċja u mbagħad jagħmlu ħsara lil kumpanija.
Għandu jkollok tifhem li jekk xi ħaġa tkun suspettuża, għandhom ikunu qed jirrappurtaw dan u jkollhom xi tip ta 'proċess fis-seħħ biex jagħmilha faċli għall-utenti li jitolbu għajnuna.
Għandek tkun taf l-affarijiet bażiċi li għandek tiċċekkja għalihom f'kull email, minħabba li ħafna utenti ma jafux x'għandhom ifittxu jew sempliċement mhumiex konxji.
Kif Jgħin Hailbytes Fl-Għarfien u t-Taħriġ dwar il-Phishing?
Noffru simulazzjonijiet ta' phishing fejn se nibagħtu emails ta' phishing lill-kumpaniji li l-utenti jikklikkjaw fuqhom, u nistgħu nifhmu kif tidher il-qagħda tas-sigurtà tagħhom. Fl-aħħar mill-aħħar, nistgħu niskopru liema utenti huma vulnerabbli fl-organizzazzjoni tagħhom.
L-għodod tagħna jippermettulhom jibagħtu emails u jiksbu rapport lura biex jifhmu xi ngħidu dwar il-fatturi ta' riskju f'dik l-email u mbagħad it-tim tas-sigurtà internament se nġibu wkoll dak ir-rapport.
Għandna wkoll taħriġ bażiku u avvanzat dwar is-sigurtà li juri lil dawk l-utenti ħafna mit-tattiċi komuni li jintużaw u ħafna mill-affarijiet komuni li jridu joqogħdu attenti għalihom meta jkunu suspettużi li email jista’ jkun fiha attakk ta’ phishing.
Punti ta' Konklużjoni:
- Il-phishing hija forma ta' inġinerija soċjali.
- Il-Phishing Ġenerali huwa forma mifruxa ta' attakk.
- Spearphishing jinvolvi riċerka dwar il-mira tal-phishing u huwa aktar ta 'suċċess għall-scammer.
- Wara li politika tas-sigurtà fis-seħħ huwa l-ewwel pass għall-mitigazzjoni sigurtà ċibernetika theddid.
- Il-phishing jista' jiġi evitat permezz ta' taħriġ u permezz ta' simulaturi ta' phishing.
