Intro: Phishing Awareness Sa Lugar ng Trabaho
Nililinaw ng artikulong ito kung ano Phishing ay, at kung paano ito mapipigilan gamit ang wastong mga tool at pagsasanay. Ang teksto ay na-transcribe mula sa isang panayam sa pagitan nina John Shedd at David McHale ng HailBytes.
Ano ang Phishing?
Ang phishing ay isang anyo ng social engineering, kadalasan sa pamamagitan ng email o sa pamamagitan ng SMS o sa telepono, kung saan sinusubukan ng mga kriminal na makakuha ng ilang uri ng impormasyon na magagamit nila para ma-access ang mga bagay na hindi nila dapat ma-access.
Para sa mga taong walang kamalayan, mayroong ilang iba't ibang uri ng pag-atake sa phishing.
Ano ang Pagkakaiba sa pagitan ng Pangkalahatang Phishing at Spearphishing?
Ang pangkalahatang phishing ay karaniwang isang napakalaking mailing ng mga email na may parehong format upang subukan at makakuha ng isang tao na mag-click dito nang walang labis na pagsisikap.
Ang pangkalahatang phishing ay talagang isang laro ng numero, samantalang ang mga kriminal na spearphishing ay pupunta at magsasaliksik ng isang target.
Sa spearphishing, may kaunting paghahandang kasangkot at malamang na mas mataas ang rate ng tagumpay.
Bilang resulta, ang mga taong gumagamit ng spearphishing ay karaniwang naglalayon ng mas mahahalagang target. Kasama sa ilang halimbawa ang mga bookkeeper o CFO na may kakayahan na talagang bigyan sila ng isang bagay na may halaga.
Sa konklusyon: Ang pangkalahatang phishing ay medyo maliwanag sa sarili sa terminong pangkalahatan at ang spearphishing ay mas partikular sa indibidwal na target.
Paano Mo Nakikilala ang Pag-atake sa Phishing?
Kadalasan, ang makikita mo para sa pangkalahatang phishing ay isang domain name na hindi tumutugma o isang pangalan ng nagpadala na hindi ka pamilyar. Ang isa pang bagay na dapat malaman ay ang mahinang spelling o mahinang grammar.
Maaari kang makakita ng mga attachment na walang kabuluhan o mga attachment na mga uri ng file na hindi mo karaniwang naa-access.
Maaaring hinihiling nila sa iyo na gawin ang isang bagay na wala sa normal na proseso para sa iyong kumpanya.
Ano ang Ilang Mabuting Kasanayan para maiwasan ang Phishing Attack?
Mahalaga na magkaroon ng mabuti mga patakaran sa seguridad sa lugar.
Dapat kang magkaroon ng pag-unawa sa mga proseso na karaniwang mga aktibidad na may mataas na peligro tulad ng pagpapadala ng payroll o pagpapadala ng mga wire transfer. Iyan ang ilan sa mga pinakakaraniwang vector na nakikita natin para sa mga kriminal na karaniwang sinasamantala ang tiwala na iyon at pagkatapos ay sinisira ang isang kumpanya.
Dapat kang magkaroon ng pang-unawa na kung may kahina-hinala, dapat nilang iuulat iyon at magkaroon ng ilang uri ng proseso para gawing madali para sa mga user na humingi ng tulong.
Dapat mong malaman ang mga pangunahing bagay na dapat suriin sa bawat email, dahil maraming mga gumagamit ang hindi alam kung ano ang hahanapin o hindi nila alam.
Paano Nakakatulong ang Hailbytes Sa Phishing Awareness at Training?
Nag-aalok kami ng mga simulation ng phishing kung saan magpapadala kami ng mga kumpanya ng phishing na email na iki-click ng mga user, at makakakuha kami ng pag-unawa sa hitsura ng kanilang postura sa seguridad. Sa huli, natutuklasan namin kung sinong mga user ang mahina sa kanilang organisasyon.
Binibigyang-daan sila ng aming mga tool na magpasa ng mga email at makakuha ng ulat pabalik upang maunawaan kung ano ang tungkol sa mga mapanganib na salik sa email na iyon at pagkatapos ay sa panloob na team ng seguridad ay makukuha rin namin ang ulat na iyon.
Mayroon din kaming mga basic at advanced na pagsasanay sa seguridad na magpapakita sa mga user na iyon ng maraming karaniwang taktika na ginagamit at ng maraming karaniwang bagay na kailangan nilang abangan kapag naghihinala silang maaaring naglalaman ng phishing attack ang isang email.
Mga Punto ng Konklusyon:
- Ang phishing ay isang anyo ng social engineering.
- Ang Pangkalahatang Phishing ay isang malawakang paraan ng pag-atake.
- Kasama sa spearphishing ang pananaliksik sa target ng phishing at mas matagumpay ito para sa scammer.
- ang pagkakaroon ng isang patakaran sa seguridad sa lugar ay ang unang hakbang sa pagpapagaan cybersecurity pagbabanta.
- Maaaring maiwasan ang phishing sa pamamagitan ng pagsasanay at sa pamamagitan ng mga phishing simulator.
