Phishing Attack: Ako udržať podvodníkov na uzde - tipy zo semalt

Najbežnejšou bezpečnostnou výzvou, ktorej čelia spoločnosti aj jednotlivci pri zabezpečení svojich informácií, je útok typu phishing. Hackeri používajú telefónne hovory, e-maily a sociálne médiá na odcudzenie cenných údajov obete, ako sú heslá, debetné karty a akékoľvek iné citlivé údaje.

V tomto ohľade poskytuje Lisa Mitchell, manažér úspechu Semalt , odborné rady o tom, ako môžu organizácie a jednotlivci pracovať na zabránení a zabráneniu phishingovým útokom. Zistite odpovede v tomto článku.

Tiffany Tucker

Zamestnanec spoločnosti Chelsea Technologies, Tiffany je systémový inžinier. Má viac ako desaťročné skúsenosti v oblasti IT, predtým ako sa prihlásila na magisterský titul v odbore IT, vyštudovala bakalárske štúdium v odbore informatiky. Podľa Tiffany sú dve chyby, ktoré organizácie robia, neschopnosť vyškoliť zamestnancov v oblasti informačnej bezpečnosti a chýbajúce správne nástroje. Úspech narušenia bezpečnosti organizácie závisí od zamestnancov, pretože majú kritické vedomosti a poverenia organizácie. Tiffany teda navrhla:

  • Spoločnosti by mali pracovníkov vzdelávať prostredníctvom školení, ktoré obsahujú scenáre phishingu.
  • Organizácie by mali používať filtre SPAM, ktoré zisťujú prázdnych odosielateľov a vírusy.
  • Udržiavajte systém celej spoločnosti pomocou najnovších aktualizácií a opráv.

Arthur Zilberman

Arthur získal titul bakalára počítačovej techniky na New York Institute of Technology pred začiatkom kariéry ako podnikový riaditeľ pre IT a poskytovateľ počítačových služieb. V súčasnosti je Arthur generálnym riaditeľom spoločnosti LaptopMD. Podľa neho je neopatrné prehliadanie najhoršou chybou, ktorú organizácie spôsobujú, že sa stanú obeťami phishingových útokov. Arthur preto tvrdí, že spoločnosti musia zaviesť politiky, ktoré zakazujú prístup k určitým webovým stránkam v internetovej sieti spoločnosti. Dôležité je, že Arthur Zilberman radí organizáciám, aby vyškolili svojich pracovníkov v technikách phishingu. Zamestnanci musia byť upozornení na podozrivé a škodlivé e-mailové prílohy.

Mike Meikle

Mike je spoluzakladateľom spoločnosti SecurityHim, vzdelávacej a konzultačnej spoločnosti zaoberajúcej sa bezpečnosťou, ktorá zákazníkom poskytuje školenie v oblasti kybernetickej bezpečnosti v oblastiach, ako je minimalizácia rizika porušenia informácií a súkromia údajov. Mike pracuje s bezpečnostnými a informačnými technológiami (IT) viac ako 20 rokov. Okrem toho hovorí na medzinárodnej úrovni o bezpečnosti, správe vecí verejných a riadení rizika. Podľa Mika existuje niekoľko technologických a ľudských faktorov, ktoré organizácie musia zvážiť, aby zabránili phishingovým útokom. V tejto súvislosti Miekle poznamenáva, že použitie heuristického nástroja na vytvorenie podvodných e-mailov je najlepším technologickým prístupom. Toto bezpečnostné riešenie má schopnosť filtrovať podvodné správy.

Steve Spearman

Steve je hlavný bezpečnostný konzultant a zakladateľ spoločnosti Heath Security Systems. Ako bezpečnostný expert Steve hovorí, že spoločnosti vyžadujú vrstvený a koordinovaný prístup k boju proti phishingovým útokom. To je možné dosiahnuť pomocou týchto jednoduchých tipov:

  • Vyškolte pracovníkov, aby rozpoznali phishingové útoky a vyhli sa klikaniu na škodlivé odkazy. Napríklad na domény, ktoré sa nezhodujú s údajnou doménou spoločnosti, sa nesmie kliknúť.
  • Povolenie mnohých filtrov nevyžiadanej pošty na zabránenie e-mailov od podozrivých odosielateľov v prístupe k doručeným do zamestnancov.
  • Spoločnosti by mali používať dvojfaktorové overovanie, aby sa zabránilo podvodníkom, ktorí ohrozujú oprávnenie používateľa, získať prístup k informáciám o spoločnosti.
  • Organizácie by mali povoliť rozšírenia a reklamy prehliadača, aby zabránili používateľom internetu klikať na podozrenia a podvodné stránky.