Enkonduko: Phishing Awareness En La Laborejo
Ĉi tiu artikolo klarigas kion phishing estas, kaj kiel ĝi povas esti malhelpita per la taŭgaj iloj kaj trejnado. La teksto estis transskribita de intervjuo inter John Shedd kaj David McHale de HailBytes.
Kio estas Phishing?
Phishing estas formo de socia inĝenierado, tipe per retpoŝto aŭ per SMS aŭ per telefono, kie krimuloj provas akiri ian informo ke ili povas uzi por aliri aferojn, kiujn ili ne devus povi aliri.
Por homoj, kiuj ne konsciis, ekzistas kelkaj malsamaj specoj de phishing-atakoj.
Kio Estas la Diferenco Inter Ĝenerala Phishing kaj Spearphishing?
Ĝenerala phishing estas tipe supermasa sendo de retpoŝtoj, kiuj havas la saman formaton por provi iun klaki sur ĝi sen multe da peno.
Ĝenerala phishing estas vere nombra ludo, dum spearphishing krimuloj iros esplori celon.
Kun spearphishing, estas iom pli da preparo implikita kaj la sukcesprocento tendencas esti multe pli alta.
Kiel rezulto, homoj kiuj uzas spearphishing tipe celas pli valorajn celojn. Iuj ekzemploj inkluzivas librotenistojn aŭ CFO kiuj havas la kapablon vere doni al ili ion valoran.
Konklude: Ĝenerala phishing estas sufiĉe mem-klarigebla kun la esprimo ĝenerala kaj spearphishing estas pli specifa kun la individua celo.
Kiel Vi Identigas Fiŝan Atakon?
Tipe, kion vi vidos por ĝenerala phishing, estas domajna nomo, kiu ne kongruas, aŭ sendintonomo, kiun vi ne konas. Alia afero por esti konscia estas malbona ortografio aŭ malbona gramatiko.
Vi eble vidos aldonaĵojn kiuj ne havas multan senton aŭ aldonaĵojn kiuj estas dosiertipoj, kiujn vi kutime ne alirus.
Ili eble petas vin fari ion, kio estas ekster la normala procezo por via kompanio.
Kio Estas Kelkaj Bonaj Praktikoj Por Malhelpi Fiŝan Atakon?
Gravas havi bonan sekurecaj politikoj surloke.
Vi devus kompreni la procezojn, kiuj estas oftaj altriskaj agadoj kiel sendi salajro-etaton aŭ sendi transpagojn. Tiuj estas kelkaj el la plej oftaj vektoroj, kiujn ni vidas por krimuloj esence utiligante tiun fidon kaj poste damaĝi kompanion.
Vi devus kompreni, ke se io estas suspektinda, ili devus raporti tion kaj havi ian procezon por faciligi al uzantoj peti helpon.
Vi devus scii la bazajn aferojn por kontroli en ĉiu retpoŝto, ĉar multaj uzantoj ne scias kion serĉi aŭ ili simple ne konscias.
Kiel Hailbytes Helpas Kun Fiŝado-Konscio kaj Trejnado?
Ni ofertas phishing-simulaĵojn, kie ni sendos kompaniojn pri phishing-retpoŝtojn, kiujn uzantoj alklakas, kaj ni povas kompreni kiel aspektas ilia sekureca pozicio. Finfine, ni povas malkovri kiuj uzantoj estas vundeblaj en sia organizo.
Niaj iloj permesas al ili plusendi retpoŝtojn kaj ricevi raporton reen por kompreni kio pri la riskaj faktoroj en tiu retpoŝto kaj tiam la sekureca teamo interne ni ankaŭ ricevos tiun raporton.
Ni ankaŭ havas bazajn kaj altnivelajn sekurecajn trejnadojn, kiuj montros al tiuj uzantoj multajn komunajn taktikojn uzatajn kaj multajn komunajn aferojn, kiujn ili devas atenti kiam ili suspektas, ke retpoŝto povus enhavi phishing-atakon.
Konkludaj punktoj:
- Phishing estas formo de socia inĝenierado.
- Ĝenerala Phishing estas ĝeneraligita formo de atako.
- Spearphishing implikas esploradon pri la phishing celo kaj estas pli sukcesa por la skamisto.
- havanta sekureca politiko en loko estas la unua paŝo por mildigi Cibereco minacoj.
- Fiŝado povas esti malhelpita per trejnado kaj per phishing-simuliloj.
