Pengenalan: Kesedaran Phishing Di Tempat Kerja
Artikel ini menjelaskan apa Phishing adalah, dan bagaimana ia boleh dicegah dengan alat dan latihan yang betul. Teks itu telah ditranskripsikan daripada temu bual antara John Shedd dan David McHale daripada HailBytes.
Apakah itu Phishing?
Pancingan data ialah satu bentuk kejuruteraan sosial, biasanya melalui e-mel atau melalui SMS atau melalui telefon, di mana penjenayah cuba mendapatkan beberapa jenis maklumat yang boleh mereka gunakan untuk mengakses perkara yang tidak sepatutnya boleh mereka akses.
Bagi orang yang tidak sedar, terdapat beberapa jenis serangan pancingan data yang berbeza.
Apakah Perbezaan Antara Phishing Umum dan Spearphishing?
Pancingan data am lazimnya ialah e-mel beramai-ramai besar yang mempunyai format yang sama untuk mencuba dan mendapatkan seseorang mengkliknya tanpa banyak usaha.
Pancingan data am sebenarnya adalah permainan nombor, manakala penjenayah spearphishing akan pergi dan menyelidik sasaran.
Dengan spearphishing, terdapat sedikit lagi persediaan yang terlibat dan kadar kejayaan cenderung lebih tinggi.
Akibatnya, orang yang menggunakan spearphishing biasanya menyasarkan sasaran yang lebih berharga. Beberapa contoh termasuk pemegang buku atau CFO yang mempunyai keupayaan untuk benar-benar memberi mereka sesuatu yang bernilai.
Dalam Kesimpulan: Pancingan data umum cukup jelas dengan istilah umum dan pancingan imbas lebih khusus dengan sasaran individu.
Bagaimana Anda Mengenalpasti Serangan Phishing?
Biasanya perkara yang anda akan lihat untuk pancingan data umum ialah nama domain yang tidak sepadan atau nama pengirim yang anda tidak biasa. Perkara lain yang perlu diberi perhatian ialah ejaan yang lemah atau tatabahasa yang lemah.
Anda mungkin melihat lampiran yang tidak masuk akal atau lampiran yang merupakan jenis fail yang biasanya anda tidak akan akses.
Mereka mungkin meminta anda melakukan sesuatu yang di luar proses biasa untuk syarikat anda.
Apakah Beberapa Amalan Baik untuk Mencegah Serangan Phishing?
Adalah penting untuk mempunyai kebaikan dasar keselamatan di tempatnya.
Anda harus mempunyai pemahaman tentang proses yang merupakan aktiviti biasa berisiko tinggi seperti menghantar senarai gaji atau menghantar pindahan kawat. Itu adalah beberapa vektor yang paling biasa yang kita lihat untuk penjenayah yang pada dasarnya mengambil kesempatan daripada kepercayaan itu dan kemudian merosakkan syarikat.
Anda harus mempunyai pemahaman bahawa jika sesuatu yang mencurigakan, mereka harus melaporkannya dan mempunyai beberapa jenis proses untuk memudahkan pengguna meminta bantuan.
Anda harus tahu perkara asas untuk diperiksa dalam setiap e-mel, kerana ramai pengguna tidak tahu apa yang perlu dicari atau mereka tidak sedar.
Bagaimanakah Hailbytes Membantu Dengan Kesedaran dan Latihan Phishing?
Kami menawarkan simulasi pancingan data di mana kami akan menghantar e-mel pancingan data kepada syarikat yang pengguna klik, dan kami boleh mendapatkan pemahaman tentang rupa postur keselamatan mereka. Akhirnya, kami dapat menemui pengguna yang terdedah dalam organisasi mereka.
Alat kami membolehkan mereka memajukan e-mel dan mendapatkan laporan kembali untuk memahami faktor risiko dalam e-mel itu dan kemudian pasukan keselamatan secara dalaman kami juga akan mendapat laporan itu.
Kami juga mempunyai latihan keselamatan asas dan lanjutan yang akan menunjukkan kepada pengguna tersebut banyak taktik biasa yang digunakan dan banyak perkara biasa yang perlu mereka perhatikan apabila mereka mengesyaki bahawa e-mel mungkin mengandungi serangan pancingan data.
Perkara Kesimpulan:
- Pancingan data ialah satu bentuk kejuruteraan sosial.
- General Phishing ialah satu bentuk serangan yang meluas.
- Spearphishing melibatkan penyelidikan mengenai sasaran pancingan data dan lebih berjaya untuk penipu.
- mempunyai dasar keselamatan di tempat adalah langkah pertama untuk mengurangkan keselamatan siber ancaman.
- Pancingan data boleh dicegah melalui latihan dan melalui simulator pancingan data.
