Pikšķerēšanas uzbrukums: kā noturēt krāpniekus pie līča - padomi no Semalt

Visizplatītākais drošības izaicinājums, ar kuru nākas saskarties gan uzņēmumiem, gan privātpersonām, lai saglabātu savas informācijas drošību, ir pikšķerēšanas uzbrukums. Hakeri izmanto tālruņa zvanus, e-pastus un sociālos saziņas līdzekļus, lai nozagtu upuriem vērtīgus datus, piemēram, paroles, debetkartes un jebkuru citu sensitīvu informāciju.

Šajā sakarā Lisa Mitchell, Semalt klientu veiksmes menedžere, sniedz eksperta padomus par to, kā organizācijas un privātpersonas var strādāt, lai izvairītos no pikšķerēšanas uzbrukumiem un tos novērstu. Uzziniet atbildes šajā rakstā.

Tiffany Tucker

Tiffany ir Chelsea Technologies darbinieks un ir sistēmu inženieris. Viņai ir vairāk nekā desmit gadu pieredze IT jomā, un viņa ir ieguvusi datorzinātņu bakalaura grādu, pirms iestājas maģistra grāds IT drošības jomā. Pēc Tiffany vārdiem, nespēja apmācīt darbiniekus par informācijas drošību un nav piemērotu instrumentu ir divas kļūdas, ko pieļauj organizācijas. Organizācijas drošības pārkāpšanas panākumi ir atkarīgi no darbiniekiem, jo viņiem ir kritiskas zināšanas un organizācijas akreditācijas dati. Tiffany šādi ieteica:

  • Uzņēmumiem vajadzētu izglītot darbiniekus, vadot apmācības pasākumus, kas raksturo pikšķerēšanas scenārijus.
  • Organizācijām vajadzētu izmantot SPAM filtrus, kas atklāj tukšos sūtītājus un vīrusus.
  • Uzturiet visas uzņēmuma sistēmas ar jaunākajiem atjauninājumiem un drošības ielāpiem.

Artūrs Zilbermans

Pirms uzsākt korporatīvā IT direktora un datoru pakalpojumu sniedzēja karjeru, Artūrs ieguva datorzinātņu bakalaura grādu Ņujorkas Tehnoloģiju institūtā. Pašlaik Artūrs ir LaptopMD rīkotājdirektors. Pēc viņa teiktā, neuzmanīga pārlūkošana ir vissliktākā kļūda, ko organizācijas pieļauj, lai tās kļūtu par pikšķerēšanas uzbrukumu upuriem. Tādējādi Artūrs apgalvo, ka uzņēmumiem ir jāievieš politika, kas aizliedz piekļuvi noteiktām vietnēm uzņēmuma interneta tīklā. Svarīgi ir tas, ka Artūrs Zilbermans iesaka organizācijām apmācīt darbiniekus par pikšķerēšanas paņēmieniem. Darbinieki jābrīdina attiecībā uz aizdomīgiem un ļaunprātīgiem e-pasta pielikumiem.

Maiks Meikle

Maiks ir drošības izglītojoša un konsultējoša uzņēmuma SecurityHim līdzdibinātājs, kas klientiem nodrošina kiberdrošības apmācību par tādām tēmām kā informācijas pārkāpumu riska samazināšana un datu privātums. Maiks ir strādājis ar drošības un informācijas tehnoloģijām (IT) vairāk nekā 20 gadus. Turklāt viņš starptautiski runā par drošību, pārvaldību un risku pārvaldību. Pēc Maika teiktā, ir vairāki tehnoloģiski un cilvēciski faktori, kas organizācijām jāņem vērā, lai novērstu pikšķerēšanas uzbrukumus. Šajā sakarā Miekle norāda, ka heiristikas rīka izmantošana krāpniecisku e-pastu noteikšanai ir labākā tehnoloģiskā pieeja. Šis drošības risinājums spēj filtrēt krāpniecības ziņojumus.

Stīvs Spīrmens

Stīvs ir galvenais drošības konsultants un Heath Security Systems dibinātājs. Kā drošības eksperts Stīvs saka, ka uzņēmumiem nepieciešama slāņveida un koordinēta pieeja cīņai ar pikšķerēšanas uzbrukumiem. To var sasniegt, ievērojot šos vienkāršos padomus:

  • Apmāciet darbiniekus atpazīt pikšķerēšanas uzbrukumus un izvairieties no noklikšķināšanas uz ļaunprātīgām saitēm. Piemēram, nedrīkst noklikšķināt uz domēniem, kas neatbilst apgalvotajam uzņēmuma domēnam.
  • Iespējojot daudzus surogātpasta filtrus, lai aizdomīgu sūtītāju e-pasti neļautu sasniegt darbinieku iesūtnes.
  • Uzņēmumiem jāizmanto divu faktoru autentifikācija, lai krāpnieki, kas apdraud lietotāja akreditācijas datus, nevarētu piekļūt uzņēmuma informācijai.
  • Organizācijām ir jāiespējo pārlūka paplašinājumi un reklāmas, lai neļautu interneta lietotājiem noklikšķināt uz aizdomām un krāpniecības lapām.