Spear Phishing Definizzjoni | X'inhu Spear Phishing?
Werrej
Kif huwa Spear Phishing differenti minn Phishing?
Kif jaħdem attakk Spear Phishing?
Kulħadd irid joqgħod attent għal attakki ta’ spear phishing. Xi kategoriji ta 'nies huma aktar probabbli li jiġu attakkati minn oħrajn. Nies li għandhom impjiegi ta’ livell għoli f’industriji bħall-kura tas-saħħa, il-finanzi, l-edukazzjoni, jew il-gvern għandhom riskju akbar. Attakk ta’ spear phishing b’suċċess fuq kwalunkwe minn dawn l-industriji jista’ jwassal għal:
- Ksur tad-data
- Ħlasijiet kbar ta’ fidwa
- Theddid għas-Sigurtà Nazzjonali
- Telf ta' reputazzjoni
- Riperkussjonijiet legali
Ma tistax tevita li tirċievi emails ta' phishing. Anke jekk tuża filtru tal-email, xi attakki ta 'spearphishing se jidħlu.
L-aħjar mod kif tista' timmaniġġja dan huwa billi tħarreġ lill-impjegati dwar kif issib emails spoofed.
Kif tista' tipprevjeni l-attakki ta' Spear Phishing?
- Evita li tpoġġi wisq informazzjoni dwarek innifsek fuq il-midja soċjali. Din hija waħda mill-ewwel waqfiet ta' ċiberkriminali biex jistad għall-informazzjoni dwarek.
- Kun żgur li s-servizz ta' hosting li tuża għandu sigurtà tal-email u protezzjoni kontra l-ispam. Dan iservi bħala l-ewwel linja ta’ difiża kontra ċiberkriminali.
- Tikklikkjax fuq links jew attachments tal-fajls sakemm tkun ċert mis-sors tal-email.
- Oqgħod attent minn emails mhux mitluba jew emails b'talbiet urġenti. Ipprova tivverifika tali talba permezz ta' mezz ieħor ta' komunikazzjoni. Agħti lill-persuna suspettata telefonata, sms, jew tkellem wiċċ imb wiċċ.
Simulazzjoni tal-spear-phishing hija għodda eċċellenti biex l-impjegati jiġu aġġornati dwar it-tattiċi tal-spear-phishing taċ-ċiberkriminali. Hija serje ta' eżerċizzji interattivi maħsuba biex jgħallmu lill-utenti tagħha kif jidentifikaw emails ta' spear-phishing biex jevitawhom jew jirrappurtawhom. Impjegati li huma esposti għal simulazzjonijiet ta' spear-phishing għandhom ċans ħafna aħjar li jsib attakk ta' spear-phishing u jirreaġixxu b'mod xieraq.
Kif taħdem simulazzjoni ta' spear phishing?
- Informa lill-impjegati li se jirċievu email ta’ phishing “falz”.
- Ibgħatilhom artiklu li jiddeskrivi kif jiġu identifikati l-emails ta’ phishing minn qabel biex jiġi żgurat li jkunu infurmati qabel ma jiġu ttestjati.
- Ibgħat l-email tal-phishing "falz" f'ħin każwali matul ix-xahar li tħabbar it-taħriġ tal-phishing.
- Kejjel l-istatistiċi ta' kemm impjegati waqgħu għall-attentat ta' phishing vs l-ammont li ma għamlux jew min irrapporta l-attentat ta' phishing.
- Kompli t-taħriġ billi tibgħat suġġerimenti dwar l-għarfien dwar il-phishing u ttestja lil sħabek darba fix-xahar.
>>> Tista' titgħallem aktar dwar kif issib is-simulatur tal-phishing it-tajjeb HERE.<<
Għaliex nixtieq nissimula attakk ta' Phishing?
Jekk l-organizzazzjoni tiegħek tintlaqat b'attakki ta' spearphishing, l-istatistika dwar attakki ta' suċċess se tkun ta' moħħok.
Ir-rata medja ta' suċċess ta' attakk ta' spearphishing hija rata ta' klikks ta' 50% għal emails ta' phishing.
Dan huwa t-tip ta' responsabbiltà li l-kumpanija tiegħek ma tridx.
Meta ġġib kuxjenza dwar il-phishing fuq il-post tax-xogħol tiegħek, ma tkunx qed tipproteġi biss lill-impjegati jew lill-kumpanija minn frodi tal-karti ta' kreditu, jew serq tal-identità.
Simulazzjoni ta’ phishing tista’ tgħinek tipprevjeni ksur tad-dejta li jiswa lill-kumpanija tiegħek miljuni f’kawżi u miljuni fil-fiduċja tal-klijenti.
Jekk trid tibda prova b'xejn ta' GoPhish Phishing Framework iċċertifikat minn Hailbytes, tista' tikkuntattjana hawn għal aktar informazzjoni jew ibda l-prova b'xejn tiegħek fuq AWS illum.