Фишинг туралы хабардар болу: бұл қалай болады және оны қалай болдырмауға болады
Неліктен қылмыскерлер фишингтік шабуылды пайдаланады?
Ұйымдағы ең үлкен қауіпсіздік осалдығы қандай?
Адамдар!
Олар компьютерді жұқтырғысы келгенде немесе маңыздыға қол жеткізгісі келгенде ақпарат шот нөмірлері, құпия сөздер немесе PIN нөмірлері сияқты, олар сұрау ғана.
фишинг шабуылдар жиі кездеседі, өйткені олар:
- Орындауға оңай – 6 жасар бала фишингтік шабуыл жасай алады.
- Ауқымды – Олар бір адамға тиетін найза-фишинг шабуылдарынан бастап бүкіл ұйымға жасалған шабуылдарға дейін.
- Өте тиімді - 74% ұйымдар сәтті фишингтік шабуылға тап болды.
- Gmail тіркелгісінің тіркелгі деректері – $80
- Несие картасының PIN коды – $20
- шоттар үшін онлайн банк тіркелгі деректері кем дегенде 100 доллар оларда – $40
- бар банктік шоттар кем дегенде 2,000 доллар - $120
Сіз «Уау, менің шоттарым ең төменгі долларға кетіп жатыр!» деп ойлайтын шығарсыз.
Және бұл рас.
Ақша аударымдарын жасырын ұстау оңайырақ болғандықтан, әлдеқайда жоғары бағаға арналған шоттардың басқа түрлері бар.
Крипто сақтайтын шоттар фишингтік алаяқтар үшін джекпот болып табылады.
Криптографиялық шоттардың ағымдағы тарифтері:
- Coinbase – $610
- Blockchain.com – $310
- Binance- $410
Фишингтік шабуылдардың басқа да қаржылық емес себептері бар.
Фишингтік шабуылдарды ұлттық мемлекеттер басқа елдерді бұзу және олардың деректерін өндіру үшін пайдалана алады.
Шабуылдар жеке өш алу үшін немесе тіпті корпорациялардың немесе саяси жаулардың беделін түсіру үшін болуы мүмкін.
Фишингтік шабуылдардың себептері шексіз…
Фишингтік шабуыл қалай басталады?
Фишингтік шабуыл әдетте қылмыскер бірден шығып, сізге хабарлама жіберуден басталады.
Олар сізге телефон қоңырауы, электрондық пошта, жедел хабар немесе SMS жіберуі мүмкін.
Олар өздерін банкте, сіз жұмыс істейтін басқа компанияда, мемлекеттік мекемеде жұмыс істейтін адам немесе тіпті өз ұйымыңыздағы біреумін деп көрсетуі мүмкін.
Фишингтік электрондық пошта сізден сілтемені басу немесе файлды жүктеп алып, орындауды сұрауы мүмкін.
Сіз бұл заңды хабар деп ойлауыңыз мүмкін, олардың хабарламасындағы сілтемені басып, сенетін ұйымның веб-сайтына кіріңіз.
Осы кезде фишингтік алаяқтық аяқталды.
Сіз өзіңіздің жеке ақпаратыңызды шабуылдаушыға бердіңіз.
Фишингтік шабуылды қалай болдырмауға болады
Фишингтік шабуылдарды болдырмаудың негізгі стратегиясы қызметкерлерді оқыту және ұйымдық хабардарлықты арттыру болып табылады.
Көптеген фишингтік шабуылдар заңды электрондық пошталарға ұқсайды және спам сүзгісі немесе ұқсас қауіпсіздік сүзгілері арқылы өтуі мүмкін.
Бір қарағанда, хабар немесе веб-сайт белгілі логотип макетін пайдаланып шынайы болып көрінуі мүмкін, т.б.
Бақытымызға орай, фишингтік шабуылдарды анықтау қиын емес.
Ең алдымен жіберушінің мекенжайына назар аудару керек.
Жіберуші мекенжайы сіз үйреніп қалған веб-сайт доменіндегі нұсқа болса, сақтықпен жалғастырып, электрондық поштаның негізгі бөлігіндегі ешнәрсені баспағыңыз келуі мүмкін.
Сондай-ақ, сілтемелер бар болса, қайта бағытталатын веб-сайттың мекенжайын қарауға болады.
Қауіпсіз болу үшін браузерде барғыңыз келетін ұйымның мекенжайын теруіңіз немесе шолғыштың таңдаулыларын пайдалануыңыз керек.
Меңзерді апарған кезде электрондық поштаны жіберетін компаниямен бірдей емес доменді көрсететін сілтемелерге назар аударыңыз.
Хабарламаның мазмұнын мұқият оқып шығыңыз және жеке деректеріңізді жіберуді немесе ақпаратты тексеруді, пішіндерді толтыруды немесе файлдарды жүктеп алуды және іске қосуды сұрайтын барлық хабарларға күмәнмен қараңыз.
Сондай-ақ, хабарламаның мазмұны сізді алдауына жол бермеңіз.
Шабуылшылар сізді сілтемені басуға немесе жеке деректеріңізді алғаныңыз үшін марапаттау үшін сізді қорқытуға тырысады.
Пандемия немесе ұлттық төтенше жағдай кезінде фишингтік алаяқтар адамдардың қорқынышын пайдаланып, сізді әрекетке баруға және сілтемені басуға қорқыту үшін тақырып жолының немесе хабарламаның мазмұнын пайдаланады.
Сондай-ақ, электрондық пошта хабарында немесе веб-сайтта қате емле немесе грамматикалық қателерді тексеріңіз.
Есте сақтау керек тағы бір нәрсе, көптеген сенімді компаниялар әдетте құпия деректерді веб немесе пошта арқылы жіберуді сұрамайды.
Сондықтан сіз ешқашан күдікті сілтемелерді баспаңыз немесе құпия деректерді бермеуіңіз керек.
Фишингтік электрондық поштаны алсам не істеймін?
Фишинг шабуылы сияқты хабар алсаңыз, сізде үш опция бар.
- Оны жойыңыз.
- Ұйымға дәстүрлі байланыс арнасы арқылы хабарласу арқылы хабарлама мазмұнын тексеріңіз.
- Қосымша талдау үшін хабарды АТ қауіпсіздік бөліміне жіберуге болады.
Сіздің компанияңыз қазірдің өзінде күдікті электрондық хаттардың көпшілігін тексеріп, сүзіп жатқан болуы керек, бірақ кез келген адам құрбан болуы мүмкін.
Өкінішке орай, фишингтік алаяқтық интернетте өсіп келе жатқан қауіп болып табылады және жаман адамдар әрқашан сіздің кіріс жәшігіңізге өту үшін жаңа тактикаларды әзірлейді.
Сайып келгенде, сіз фишинг әрекеттерінен қорғаудың соңғы және маңызды қабаты екеніңізді есте сақтаңыз.
Фишингтік шабуылды қалай тоқтатуға болады
Фишингтік шабуылдар тиімді болу үшін адам қателігіне сүйенетіндіктен, ең жақсы нұсқа - бизнесіңіздегі адамдарды жемге берілмеуге үйрету.
Бұл фишингтік шабуылдан қалай құтылуға болатыны туралы үлкен жиналыс немесе семинар өткізу керек дегенді білдірмейді.
Қауіпсіздіктегі кемшіліктерді табудың және фишингке адамның реакциясын жақсартудың жақсы жолдары бар.
Фишингтік алаяқтықтың алдын алу үшін жасай алатын 2 қадам
A фишинг симуляторы ұйымыңыздың барлық мүшелеріне фишингтік шабуылды модельдеуге мүмкіндік беретін бағдарламалық құрал.
Фишинг тренажерлары әдетте электрондық поштаны сенімді жеткізуші ретінде жасыруға немесе ішкі электрондық пошта пішімдерін имитациялауға көмектесетін үлгілермен бірге келеді.
Фишинг тренажерлары электрондық поштаны жасап қана қоймайды, бірақ олар тесттен өтпесе, алушы тіркелгі деректерін енгізетін жалған веб-сайтты орнатуға көмектеседі.
Оларды тұзаққа түскені үшін сөгудің орнына, жағдайды шешудің ең жақсы жолы - болашақта фишингтік электрондық пошталарды қалай бағалау керектігі туралы ақпарат беру.
Егер біреу фишингтік сынақтан өтпей қалса, оларға фишингтік электрондық хаттарды анықтау бойынша кеңестер тізімін жіберген дұрыс.
Сіз бұл мақаланы қызметкерлеріңіз үшін анықтама ретінде де пайдалана аласыз.
Жақсы фишингтік тренажерды пайдаланудың тағы бір маңызды артықшылығы - ұйымыңыздағы адам қаупін өлшей алатындығыңызды болжау қиын.
Қызметкерлерді жеңілдетудің қауіпсіз деңгейіне үйрету үшін бір жарым жылға дейін уақыт кетуі мүмкін.
Сіздің қажеттіліктеріңізге сәйкес фишингтік модельдеу инфрақұрылымын таңдау маңызды.
Егер сіз бір бизнесте фишингтік модельдеуді жасасаңыз, тапсырмаңыз оңайырақ болады
Егер сіз MSP немесе MSSP болсаңыз, сізге фишингтік сынақтарды бірнеше кәсіпорындар мен орындарда орындау қажет болуы мүмкін.
Бұлтқа негізделген шешімді таңдау бірнеше науқан жүргізетін пайдаланушылар үшін ең жақсы нұсқа болар еді.
Hailbytes-те біз конфигурацияладық GoPhish, ең танымал ашық бастапқы фишингтік Frameworks бірі AWS жүйесінде пайдалану оңай данасы.
Көптеген фишингтік тренажерлар дәстүрлі Saas үлгісінде келеді және олармен байланысты қатаң келісім-шарттары бар, бірақ AWS жүйесіндегі GoPhish бұлтқа негізделген қызмет болып табылады, онда сіз 1 немесе 2 жылдық келісімшартпен емес, мөлшерленген мөлшерлемемен төлейсіз.
Қадам 2. Қауіпсіздік туралы хабардар ету тренингі
Қызметкерлерді берудің негізгі артықшылығы қауіпсіздік туралы хабардарлық оқыту оларды жеке басын ұрлаудан, банк ұрлауынан және ұрланған бизнес деректерінен қорғайды.
Қызметкерлердің фишинг әрекеттерін анықтау қабілетін жақсарту үшін қауіпсіздікті хабардар етуді оқыту өте маңызды.
Курстар қызметкерлерді фишингтік әрекеттерді анықтауға үйретуге көмектесе алады, бірақ шағын бизнеске ғана көңіл бөледі.
Қауіпсіздік туралы хабардар болу туралы бірнеше Youtube бейнелерін жіберу арқылы курс шығындарын қысқарту шағын бизнес иесі ретінде сізді қызықтыруы мүмкін…
бірақ қызметкерлер сирек еске алады жаттығулардың бұл түрі бірнеше күннен артық.
Hailbytes-те жылдам бейнелер мен викториналардың тіркесімі бар курс бар, осылайша сіз қызметкерлеріңіздің үлгерімін қадағалай аласыз, қауіпсіздік шаралары бар екенін дәлелдей аласыз және фишингтік алаяқтықтан зардап шегу мүмкіндігін айтарлықтай азайта аласыз.
Сіз біздің Udemy курсын мына жерден көре аласыз немесе төмендегі курсты басыңыз:
Қызметкерлеріңізді оқыту үшін тегін фишингтік модельдеуді іске қосқыңыз келсе, AWS сайтына барыңыз және GoPhish-ті тексеріңіз!
Жұмысты бастау оңай және орнату кезінде көмек қажет болса, бізге әрқашан хабарласа аласыз.
