Фішинг-атака: як утримати шахраїв у страху - поради від Semalt

Найпоширеніша проблема безпеки, з якою стикаються як компанії, так і особи, захищаючи свою інформацію, - це фішинг-атака. Хакери використовують телефонні дзвінки, електронні листи та соціальні мережі для крадіжки цінних даних жертви, таких як паролі, дебетові картки та будь-які інші конфіденційні дані.

У зв'язку з цим Ліза Мітчелл, менеджер із успіху клієнтів Semalt , дає експертні поради щодо того, як можуть працювати організації та особи, щоб уникнути та запобігти фішинг-атакам. Дізнайтеся відповіді в цій статті.

Тіффані Такер

Співробітник Chelsea Technologies, Тіффані - системний інженер. Вона має понад десятирічний досвід роботи в галузі інформаційних технологій, здобувши ступінь бакалавра з інформатики, перш ніж записатися на ступінь магістра в галузі ІТ-безпеки. За словами Тіффані, неможливість навчання працівників з питань захисту інформації та відсутність належних інструментів - це дві помилки, які роблять організації. Успіх порушення безпеки організації залежить від працівників, оскільки вони володіють критичними знаннями та повноваженнями організації. Тиффані запропонувала:

  • Компанії повинні навчати працівників, проводячи навчальні заходи, що містять фішинг-сценарії.
  • Організації повинні використовувати фільтри СПАМ, які виявляють пусті відправники та віруси.
  • Підтримуйте всю систему компанії з останніми оновленнями та виправленнями безпеки.

Артур Зільберман

Артур здобув ступінь бакалавра комп'ютерних наук у Нью-Йоркському технологічному інституті, перш ніж розпочати кар'єру корпоративного ІТ-директора та постачальника комп'ютерних послуг. В даний час Артур є керуючим директором LaptopMD. За його словами, недбале перегляд - це найгірша помилка, яку організації роблять, приводячи їх до жертв фішинг-атак. Таким чином, Артур стверджує, що компанії повинні запроваджувати політику, яка забороняє доступ до певних веб-сайтів в Інтернет-мережі компанії. Важливо, що Артур Зільберман радить організаціям навчати своїх працівників щодо техніки фішерів. Співробітників слід попередити щодо підозрілих та зловмисних вкладень електронної пошти.

Майк Мейкле

Майк є співзасновником компанії SecurityHim, навчально-консалтингової компанії, яка проводить навчання кібербезпеки для клієнтів на такі теми, як мінімізація ризику порушення інформації та конфіденційності даних. Майк працював із безпекою та інформаційними технологіями (ІТ) більше 20 років. Крім того, він виступає на міжнародному рівні з питань безпеки, управління та управління ризиками. За словами Майка, існує кілька технологічних та людських факторів, які організації повинні враховувати, щоб запобігти фішинг-атакам. У зв'язку з цим Мікле зазначає, що використання інструменту евристики для створення шахрайських електронних листів є найкращим технологічним підходом. Це рішення безпеки має можливість фільтрувати повідомлення про шахрайство.

Стів Спірмен

Стів - головний консультант з питань безпеки та засновник Heath Security Systems. Як експерт з питань безпеки, Стів каже, що компанії вимагають багатошарового та скоординованого підходу до боротьби з фішинг-атаками. Домогтися цього можна, дотримуючись цих простих порад:

  • Навчіть працівників розпізнавати фішинг-атаки та уникати натискання шкідливих посилань. Наприклад, не слід клацати домени, що не відповідають домену компанії.
  • Увімкнення багатьох фільтрів спаму, щоб запобігти надходженню електронною поштою підозрілих відправників у папки "Вхідні".
  • Компанії повинні використовувати двофакторну автентифікацію, щоб запобігти шахраям, які ставлять під сумнів дані про користування, отримати доступ до інформації про компанію.
  • Організації повинні ввімкнути розширення веб-переглядачів та рекламні додатки, щоб не допустити, щоб користувачі Інтернету натискали сторінки підозр та шахрайства.

mass gmail