Кіріспе: Жұмыс орнындағы фишинг туралы хабардар болу
Бұл мақала нені түсіндіреді фишинг болып табылады және оны дұрыс құралдар мен оқыту арқылы қалай болдырмауға болады. Мәтін Джон Шедд пен Дэвид МакХейлдің сұхбатынан көшірілген HailBytes.
Фишинг дегеніміз не?
Фишинг – бұл әдетте электрондық пошта немесе SMS немесе телефон арқылы қылмыскерлер қандай да бір ақпаратты алуға тырысатын әлеуметтік инженерия түрі. ақпарат олар қол жеткізе алмайтын нәрселерге қол жеткізу үшін пайдалана алады.
Білмейтін адамдар үшін фишингтік шабуылдардың бірнеше түрі бар.
Жалпы фишинг пен спирфишингтің айырмашылығы неде?
Жалпы фишинг – әдетте көп күш жұмсамай-ақ біреуді басуға тырысу үшін бірдей пішімге ие электрондық хаттарды өте жаппай жіберу.
Жалпы фишинг - бұл сандар ойыны, ал спирфишинг қылмыскерлері барып нысананы зерттейді.
Спирфишингпен аздап көбірек дайындық қажет және сәттілік деңгейі әлдеқайда жоғары болады.
Нәтижесінде спирфишингті пайдаланатын адамдар әдетте құндырақ мақсаттарды көздейді. Кейбір мысалдарға шын мәнінде құнды нәрсе бере алатын бухгалтерлер немесе қаржылық директорлар жатады.
Қорытындысында: Жалпы фишинг жалпы терминмен өзін-өзі түсіндіреді, ал спирфишинг жеке мақсатқа қатысты.
Фишингтік шабуылды қалай анықтауға болады?
Әдетте жалпы фишинг үшін көретін нәрсе сәйкес келмейтін домен атауы немесе сізге бейтаныс жіберуші аты. Есте сақтау керек тағы бір нәрсе - емле дұрыс емес немесе нашар грамматика.
Сіз мағынасы жоқ тіркемелерді немесе әдетте қол жеткізе алмайтын файл түрлері болып табылатын тіркемелерді көре аласыз.
Олар сізден компанияңыз үшін қалыпты процестен тыс нәрсені істеуді сұрауы мүмкін.
Фишингтік шабуылдың алдын алу үшін қандай жақсы тәжірибелер бар?
Жақсылыққа ие болу маңызды қауіпсіздік саясаты орында.
Жалақыны жіберу немесе ақша аударымдарын жіберу сияқты жоғары тәуекелді әрекеттер болып табылатын процестерді түсінуіңіз керек. Бұл қылмыскерлердің сенімін пайдаланып, содан кейін компанияға зиян келтіретін ең көп таралған векторлардың кейбірі.
Сізде бірдеңе күдікті болса, олар бұл туралы хабарлауы және пайдаланушыларға көмек сұрауын жеңілдету үшін қандай да бір процесс болуы керек екенін түсінуіңіз керек.
Сіз әрбір электрондық поштаны тексеруге болатын негізгі нәрселерді білуіңіз керек, өйткені көптеген пайдаланушылар не іздеу керектігін білмейді немесе олар жай ғана білмейді.
Hailbytes фишинг туралы хабардар болуға және оқытуға қалай көмектеседі?
Біз фишинг модельдеулерін ұсынамыз, онда біз компанияларға пайдаланушылар басатын фишингтік электрондық хаттарды жібереміз және біз олардың қауіпсіздік ұстанымы қандай болатынын түсіне аламыз. Сайып келгенде, біз қандай пайдаланушылардың ұйымында осал екенін анықтай аламыз.
Біздің құралдар оларға электрондық хаттарды қайта жіберуге және сол электрондық поштадағы қауіпті факторлар туралы не екенін түсіну үшін есеп алуға мүмкіндік береді, содан кейін ішкі қауіпсіздік тобы біз бұл есепті де аламыз.
Сондай-ақ бізде негізгі және кеңейтілген қауіпсіздік тренингтері бар, олар сол пайдаланушыларға қолданылатын көптеген жалпы тактикаларды және электрондық поштада фишингтік шабуыл болуы мүмкін деген күдік туындаған кезде назар аудару қажет көптеген жалпы нәрселерді көрсетеді.
Қорытынды нүктелер:
- Фишинг – әлеуметтік инженерияның бір түрі.
- Жалпы фишинг – шабуылдың кең тараған түрі.
- Спирфишинг фишинг мақсатын зерттеуді қамтиды және алаяқ үшін табыстырақ.
- а ие қауіпсіздік саясаты орнында - жеңілдетудің алғашқы қадамы киберқауіпсіздік қауіп-қатер.
- Фишингті оқыту арқылы және фишинг тренажерлары арқылы болдырмауға болады.
