Введение: Осведомленность о фишинге на рабочем месте
В этой статье разъясняется, что фишинг есть, и как его можно предотвратить с помощью надлежащих инструментов и обучения. Текст был переписан из интервью между Джоном Шеддом и Дэвидом Макхейлом из Приветствую Байтес.
Что такое фишинг?
Фишинг — это форма социальной инженерии, обычно с помощью электронной почты, SMS или по телефону, когда преступники пытаются получить какую-либо информацию. информация которые они могут использовать для доступа к вещам, к которым у них не должно быть доступа.
Для людей, которые не знали, есть несколько различных типов фишинговых атак.
В чем разница между обычным фишингом и целевым фишингом?
Общий фишинг, как правило, представляет собой сверхмассовую рассылку электронных писем одинакового формата с целью заставить кого-то щелкнуть по ней без особых усилий.
Обычный фишинг — это игра с числами, в то время как преступники, занимающиеся целевым фишингом, идут и исследуют цель.
Для целевого фишинга требуется немного больше подготовки, и вероятность успеха, как правило, намного выше.
В результате люди, использующие целевой фишинг, обычно стремятся к более ценным целям. Некоторые примеры включают бухгалтеров или финансовых директоров, у которых есть возможность действительно дать им что-то ценное.
В заключение: Общий фишинг в значительной степени говорит сам за себя с термином «общий», а целевой фишинг более конкретен с отдельной целью.
Как определить фишинговую атаку?
Как правило, в случае общего фишинга вы увидите несовпадающее доменное имя или имя отправителя, с которым вы не знакомы. Еще одна вещь, о которой нужно знать, это плохое правописание или плохая грамматика.
Вы можете увидеть вложения, которые не имеют большого смысла, или вложения, которые относятся к типам файлов, к которым вы обычно не имеете доступа.
Они могут попросить вас сделать что-то, что выходит за рамки обычного процесса для вашей компании.
Каковы некоторые передовые методы предотвращения фишинговых атак?
Важно иметь хороший политики безопасности на месте.
Вы должны иметь представление о процессах, которые являются распространенными действиями с высоким риском, такими как отправка платежной ведомости или отправка банковских переводов. Это одни из наиболее распространенных векторов, которые мы видим для преступников, которые в основном пользуются этим доверием, а затем наносят ущерб компании.
У вас должно быть понимание того, что если что-то подозрительно, они должны сообщить об этом и внедрить какой-то процесс, чтобы пользователи могли легко обратиться за помощью.
Вы должны знать основные вещи, которые нужно проверять в каждом электронном письме, потому что многие пользователи не знают, что искать, или просто не знают.
Как Hailbytes помогает в обучении и информировании о фишинге?
Мы предлагаем симуляции фишинга, когда мы отправляем компаниям фишинговые электронные письма, на которые нажимают пользователи, и мы можем понять, как выглядит их состояние безопасности. В конечном счете, мы можем обнаружить, какие пользователи уязвимы в своей организации.
Наши инструменты позволяют им пересылать электронные письма и получать отчет, чтобы понять, что насчет факторов риска в этом электронном письме, а затем внутренняя команда безопасности также получит этот отчет.
У нас также есть базовые и продвинутые тренинги по безопасности, которые покажут этим пользователям множество распространенных тактик, которые используются, и много общих вещей, на которые им нужно обратить внимание, когда они подозревают, что электронное письмо может содержать фишинговую атаку.
Заключение:
- Фишинг — это форма социальной инженерии.
- Общие сведения Фишинг — широко распространенная форма атаки.
- Целевой фишинг предполагает исследование цели фишинга и является более успешным для мошенника.
- Иметь политика безопасности на месте — это первый шаг к смягчению информационной безопасности угрозы.
- Фишинг можно предотвратить с помощью обучения и с помощью симуляторов фишинга.