Atak typu „phishing”: jak trzymać oszustów na dystans - porady od firmy Semalt

Najczęstszym wyzwaniem dla bezpieczeństwa, przed którym stoją zarówno firmy, jak i osoby prywatne w zakresie bezpieczeństwa informacji, jest atak phishingowy. Hakerzy używają połączeń telefonicznych, e-maili i mediów społecznościowych do kradzieży cennych danych ofiary, takich jak hasła, karty debetowe i wszelkie inne poufne dane.

W związku z tym Lisa Mitchell, kierownik ds. Sukcesu klienta w firmie Semalt , udziela porad ekspertów na temat tego, jak organizacje i osoby prywatne mogą pracować, aby unikać ataków phishingowych i zapobiegać im. Znajdź odpowiedzi w tym artykule.

Tiffany Tucker

Pracownik Chelsea Technologies, Tiffany, jest inżynierem systemów. Ma ponad dziesięcioletnie doświadczenie w branży IT, po ukończeniu studiów licencjackich w dziedzinie informatyki przed przystąpieniem do studiów magisterskich w zakresie bezpieczeństwa informatycznego. Według Tiffany brak przeszkolenia pracowników w zakresie bezpieczeństwa informacji i brak odpowiednich narzędzi to dwa błędy popełniane przez organizacje. Sukces naruszenia bezpieczeństwa organizacji zależy od pracowników, ponieważ posiadają oni kluczową wiedzę i poświadczenia organizacji. W ten sposób Tiffany zasugerowała:

  • Firmy powinny edukować pracowników, przeprowadzając szkolenia obejmujące scenariusze phishingu.
  • Organizacje powinny stosować filtry SPAM, które wykrywają pustych nadawców i wirusy.
  • Utrzymaj cały system firmy dzięki najnowszym aktualizacjom i łatkom bezpieczeństwa.

Arthur Zilberman

Arthur uzyskał tytuł licencjata w dziedzinie informatyki w New York Institute of Technology, zanim rozpoczął karierę jako dyrektor IT firmy i dostawca usług informatycznych. Obecnie Arthur jest dyrektorem zarządzającym LaptopMD. Według niego nieostrożne przeglądanie jest największym błędem, jaki popełniają organizacje, prowadząc je do ofiar ataków phishingowych. Dlatego Arthur utrzymuje, że firmy muszą ustanowić zasady, które zabraniają dostępu do niektórych stron internetowych w firmowej sieci internetowej. Co ważne, Arthur Zilberman doradza organizacjom, aby szkolili swoich pracowników w zakresie technik phisherów. Należy ostrzec pracowników o podejrzanych i złośliwych załącznikach wiadomości e-mail.

Mike Meikle

Mike jest współzałożycielem SecurityHim, firmy zajmującej się edukacją i doradztwem w zakresie bezpieczeństwa, która zapewnia klientom szkolenia w zakresie bezpieczeństwa cybernetycznego na takie tematy, jak minimalizowanie ryzyka naruszenia informacji i prywatności danych. Mike pracuje z technologiami bezpieczeństwa i informatycznymi (IT) od ponad 20 lat. Ponadto mówi na arenie międzynarodowej w zakresie bezpieczeństwa, zarządzania i zarządzania ryzykiem. Według Mike'a istnieje kilka czynników technologicznych i ludzkich, które organizacje muszą wziąć pod uwagę, aby zapobiec atakom typu phishing. W tym względzie Miekle zauważa, że użycie narzędzia heurystycznego do tworzenia fałszywych wiadomości e-mail jest najlepszym podejściem technologicznym. To rozwiązanie bezpieczeństwa może filtrować wiadomości oszustwa.

Steve Spearman

Steve jest głównym konsultantem ds. Bezpieczeństwa i założycielem Heath Security Systems. Jako ekspert ds. Bezpieczeństwa Steve twierdzi, że firmy wymagają warstwowego i skoordynowanego podejścia do zwalczania ataków phishingowych. Można to osiągnąć, postępując zgodnie z tymi prostymi wskazówkami:

  • Naucz pracowników rozpoznawania ataków phishingowych i unikania klikania złośliwych łączy. Na przykład domen, które nie pasują do domeny rzekomej firmy, nie można klikać.
  • Włączenie wielu filtrów antyspamowych, aby uniemożliwić dotarcie wiadomości e-mail od podejrzanych nadawców do skrzynek odbiorczych pracowników.
  • Firmy powinny stosować uwierzytelnianie dwuskładnikowe, aby uniemożliwić oszustom, którzy naruszają dane uwierzytelniające użytkownika, uzyskanie dostępu do informacji o firmie.
  • Organizacje powinny włączyć rozszerzenia przeglądarki i reklamy, aby uniemożliwić internautom klikanie podejrzeń i stron oszustwa.