Andmepüügiteadlikkus: kuidas see juhtub ja kuidas seda ära hoida
Miks kasutavad kurjategijad andmepüügirünnakut?
Mis on organisatsiooni suurim turvahaavatavus?
Inimesed!
Iga kord, kui nad soovivad arvutit nakatada või olulistele asjadele juurde pääseda info nagu kontonumbreid, paroole või PIN-numbreid, tuleb neil vaid küsida.
Phishing Rünnakud on tavalised, kuna need on:
- Lihtne teha – 6-aastane laps võib sooritada andmepüügirünnaku.
- skaleeritav – Need ulatuvad ühte inimest tabavatest andmepüügirünnakutest kuni terve organisatsiooni vastu suunatud rünnakuteni.
- Väga tõhus - 74% organisatsioonidest on kogenud edukat andmepüügirünnakut.
- Gmaili konto mandaadid – $80
- Krediitkaardi PIN-kood – $20
- Interneti-panga mandaadid kontode jaoks vähemalt 100 XNUMX XNUMX dollarit neis - $40
- Pangakontod koos vähemalt 2,000 XNUMX XNUMX dollarit - $120
Tõenäoliselt mõtlete: "Vau, mu kontod lähevad kõige madalamale dollarile!"
Ja see on tõsi.
On ka teist tüüpi kontosid, mille hind on palju kõrgem, kuna nende kaudu on lihtsam rahaülekandeid anonüümseks hoida.
Kontod, millel on krüpto, on andmepüügipetturite jackpot.
Krüptokontode jooksvad määrad on järgmised:
- Mündibaas - $610
- Blockchain.com – $310
- Binance - $410
Andmepüügirünnakutel on ka muid mitterahalisi põhjuseid.
Andmepüügirünnakuid saavad rahvusriigid kasutada teistesse riikidesse sissemurdmiseks ja nende andmete kaevandamiseks.
Rünnakuteks võivad olla isiklikud kättemaksud või isegi korporatsioonide või poliitiliste vaenlaste maine hävitamine.
Andmepüügirünnakute põhjuseid on lõputult…
Kuidas andmepüügirünnak alguse saab?
Andmepüügirünnak algab tavaliselt sellest, et kurjategija tuleb kohe välja ja saadab teile sõnumi.
Nad võivad teile saata telefonikõne, e-kirja, kiirsõnumi või SMS-i.
Nad võivad väita, et on keegi, kes töötab pangas, mõnes teises ettevõttes, millega te äri teete, valitsusasutuses või isegi teeseldes, et on keegi teie enda organisatsioonis.
Andmepüügimeil võib paluda teil klõpsata lingil või faili alla laadida ja käivitada.
Võite arvata, et see on seaduslik sõnum, klõpsate tema sõnumis olevat linki ja logige sisse usaldusväärse organisatsiooni veebisaidile.
Sel hetkel on andmepüügipettus lõppenud.
Andsite ründajale üle oma isiklikud andmed.
Kuidas vältida andmepüügirünnakut
Peamine strateegia andmepüügirünnakute vältimiseks on töötajate koolitamine ja organisatsiooni teadlikkuse tõstmine.
Paljud andmepüügirünnakud näevad välja nagu legitiimsed meilid ja võivad läbida rämpspostifiltri või sarnased turvafiltrid.
Esmapilgul võib sõnum või veebisait tunduda reaalne, kasutades tuntud logopaigutust jne.
Õnneks pole andmepüügirünnakute tuvastamine nii keeruline.
Esimene asi, millele tähelepanu pöörata, on saatja aadress.
Kui saatja aadress on veebisaidi domeeni variatsioon, millega olete harjunud, võiksite olla ettevaatlik ja mitte klõpsata meili sisus.
Kui linke on, võite vaadata ka veebisaidi aadressi, kuhu teid ümber suunatakse.
Ohutuse tagamiseks peaksite brauserisse sisestama selle organisatsiooni aadressi, mida soovite külastada, või kasutama brauseri lemmikuid.
Jälgige linke, mille kohale hõljutades kuvatakse domeen, mis ei ole meili saatva ettevõttega sama.
Lugege sõnumi sisu hoolikalt läbi ja suhtuge skeptiliselt kõigisse sõnumitesse, milles palutakse teil esitada oma privaatsed andmed või kontrollida teavet, täita vorme või faile alla laadida ja käivitada.
Samuti ärge laske sõnumi sisul end petta.
Ründajad püüavad teid sageli hirmutada, et sundida teid lingil klõpsama, või premeerida teid isikuandmete hankimise eest.
Pandeemia või riikliku hädaolukorra ajal kasutavad andmepüügipetturid ära inimeste hirme ja kasutavad teemarea või sõnumi sisu, et hirmutada teid tegutsema ja lingil klõpsama.
Samuti kontrollige, kas meilisõnumis või veebisaidil pole õigekirja- või grammatikavigu.
Veel üks asi, mida meeles pidada, on see, et enamik usaldusväärseid ettevõtteid ei palu teil tavaliselt saata tundlikke andmeid veebi või posti teel.
Seetõttu ei tohiks te kunagi klõpsata kahtlastel linkidel ega esitada mingeid tundlikke andmeid.
Mida teha, kui saan andmepüügimeili?
Kui saate teate, mis näib olevat andmepüügirünnak, on teil kolm võimalust.
- Kustuta see.
- Kontrollige sõnumi sisu, võttes organisatsiooniga ühendust selle traditsioonilise suhtluskanali kaudu.
- Saate sõnumi edasiseks analüüsiks edastada oma IT-turvaosakonnale.
Teie ettevõte peaks juba enamuse kahtlaseid e-kirju läbi vaatama ja filtreerima, kuid ohvriks võib saada igaüks.
Kahjuks on andmepüügipettused Internetis kasvav oht ja pahalased töötavad alati välja uusi taktikaid, et teie postkasti jõuda.
Pidage meeles, et lõpuks olete andmepüügikatsete eest kaitsmise viimane ja kõige olulisem kiht.
Kuidas peatada andmepüügirünnak enne selle toimumist
Kuna andmepüügirünnakute tõhusus tugineb inimlikele eksimustele, on parim võimalus koolitada oma ettevõtte inimesi, kuidas vältida sööda võtmist.
See ei tähenda, et peate korraldama suure koosoleku või seminari andmepüügirünnakute vältimiseks.
Turvalisuses lünkade leidmiseks ja andmepüügile reageerimise parandamiseks on paremaid viise.
2 sammu, mida saate andmepüügipettuse ärahoidmiseks teha
A andmepüügi simulaator on tarkvara, mis võimaldab simuleerida andmepüügirünnakut kõigi teie organisatsiooni liikmete vastu.
Andmepüügisimulaatorid on tavaliselt varustatud mallidega, mis aitavad maskeerida meili usaldusväärse tarnijana või jäljendada sisemisi meilivorminguid.
Andmepüügisimulaatorid ei loo mitte ainult meili, vaid aitavad luua võltsveebisaidi, kuhu adressaadid sisestavad oma mandaadid, kui nad testi ei läbi.
Selle asemel, et neid lõksu langemise pärast norida, on parim viis olukorra lahendamiseks anda teavet selle kohta, kuidas andmepüügimeile tulevikus hinnata.
Kui keegi andmepüügitestis läbi kukub, on kõige parem saata talle lihtsalt andmepüügimeilide leidmise näpunäidete loend.
Saate seda artiklit isegi oma töötajatele viitena kasutada.
Hea andmepüügisimulaatori kasutamise teine suur eelis on see, et saate mõõta oma organisatsiooni inimohtu, mida on sageli raske ennustada.
Töötajate koolitamiseks ohutule leevendustasemele võib kuluda kuni poolteist aastat.
Oluline on valida oma vajadustele vastav andmepüügisimulatsiooni infrastruktuur.
Kui teete andmepüügisimulatsioone ühes ettevõttes, on teie ülesanne lihtsam
Kui olete MSP või MSSP, peate võib-olla käivitama andmepüügi teste mitmes ettevõttes ja asukohas.
Pilvepõhise lahenduse valimine oleks parim valik kasutajatele, kes käitavad mitut kampaaniat.
Hailbytesis oleme seadistanud GoPhish, üks populaarsemaid avatud lähtekoodiga andmepüügiraamistikke lihtsalt kasutatav eksemplar AWS-is.
Paljud andmepüügisimulaatorid on traditsioonilises Saasi mudelis ja nendega on seotud ranged lepingud, kuid AWS-is olev GoPhish on pilvepõhine teenus, mille puhul maksate mõõdetud intressimääraga, mitte ühe- või kaheaastase lepingu alusel.
2. samm. Turvateadlikkuse koolitus
Töötajatele andmise peamine eelis turvateadlikkus koolitus kaitseb neid identiteedivarguste, pangavarguste ja varastatud äriandmete eest.
Turvateadlikkuse tõstmise koolitus on hädavajalik, et parandada töötajate võimet andmepüügikatseid märgata.
Kursused võivad aidata koolitada töötajaid andmepüügikatseid tuvastama, kuid ainult mõned kursused keskenduvad väikeettevõtetele.
Väikeettevõtte omanikuna võib olla ahvatlev kursuse kulusid kärpida, saates mõned Youtube'i videod turvateadlikkuse kohta…
aga personal harva mäletab seda tüüpi koolitust kauem kui paar päeva.
Hailbytesil on kursus, mis sisaldab kiirvideote ja viktoriinide kombinatsiooni, et saaksite jälgida oma töötajate edusamme, tõestada, et turvameetmed on paigas, ja vähendada oluliselt teie võimalusi sattuda andmepüügipettuse ohvriks.
Meie Udemy kursust saate vaadata siit või klõpsata alloleval kursusel:
Kui olete huvitatud töötajate koolitamiseks tasuta andmepüügisimulatsioonist, minge AWS-i ja vaadake GoPhishi!
Alustamine on lihtne ja kui vajate seadistamisel abi, võite alati meiega ühendust võtta.
