Sissejuhatus: andmepüügiteadlikkus töökohal
See artikkel selgitab, mida Phishing on ja kuidas seda õigete vahendite ja koolitusega ära hoida. Tekst on transkribeeritud John Sheddi ja David McHale'i intervjuust HailBytes.
Mis on andmepüük?
Andmepüük on sotsiaalse manipuleerimise vorm, tavaliselt meili või SMS-i või telefoni teel, mille käigus kurjategijad üritavad saada info mida nad saavad kasutada selleks, et pääseda juurde asjadele, millele nad ei peaks ligi pääsema.
Inimestele, kes polnud teadlikud, on paar erinevat tüüpi andmepüügirünnakuid.
Mis vahe on üldisel andmepüügil ja õngepüügil?
Üldine andmepüük on tavaliselt sama vorminguga meilide ülimasspostitus, millega püütakse kedagi ilma suurema vaevata sellel klõpsata.
Üldine andmepüük on tegelikult numbrimäng, samas kui õngepüügi kurjategijad lähevad sihtmärki uurima.
Andmepüügi puhul on vaja pisut rohkem ettevalmistusi ja edukuse määr kipub olema palju suurem.
Selle tulemusel sihivad andmepüügiga tegelevad inimesed tavaliselt väärtuslikumad sihtmärgid. Mõned näited hõlmavad raamatupidajaid või finantsjuhte, kes suudavad neile tõesti midagi väärtuslikku anda.
Kokkuvõtteks: Üldine andmepüük on mõistega "üldine" üsna iseenesestmõistetav ja õngepüügi on konkreetsem konkreetse sihtmärgi puhul.
Kuidas tuvastada andmepüügirünne?
Tavaliselt näete üldise andmepüügi puhul domeeninime, mis ei ühti, või saatja nime, mida te ei tunne. Veel üks asi, mida peaksite teadma, on halb õigekiri või halb grammatika.
Võite näha manuseid, millel pole erilist mõtet, või manuseid, mis on failitüübid, millele te tavaliselt juurde ei pääseks.
Nad võivad paluda teil teha midagi, mis on väljaspool teie ettevõtte tavapärast protsessi.
Millised on head tavad andmepüügirünnakute ärahoidmiseks?
On oluline, et oleks hea julgeolekupoliitika kohas.
Peaksite mõistma protsesse, mis on tavalised kõrge riskiga tegevused, nagu palgaarvestuse väljasaatmine või pangaülekannete saatmine. Need on mõned levinumad vektorid, mida näeme kurjategijate puhul, kes põhimõtteliselt kasutavad seda usaldust ära ja kahjustavad seejärel ettevõtet.
Peaksite mõistma, et kui miski on kahtlane, peaksid nad sellest teatama ja kasutama teatud protsessi, mis hõlbustaks kasutajatel abi küsimist.
Peaksite teadma põhiasju, mida igas meilis kontrollida, sest paljud kasutajad ei tea, mida otsida või pole nad lihtsalt teadlikud.
Kuidas aitab Hailbytes andmepüügist teadlikkust ja koolitust parandada?
Pakume andmepüügisimulatsioone, mille käigus saadame ettevõtetele andmepüügimeile, millel kasutajad klõpsavad, ja saame aru, kuidas nende turvaasend välja näeb. Lõppkokkuvõttes saame teada, millised kasutajad on nende organisatsioonis haavatavad.
Meie tööriistad võimaldavad neil e-kirju edasi saata ja aruande saada, et mõista, mis on selles meilis sisalduvate riskiteguritega, ning seejärel saame selle aruande ka sisemiselt turvameeskonnalt.
Meil on ka baas- ja täiustatud turvakoolitused, mis näitavad neile kasutajatele palju levinud taktikaid, mida kasutatakse, ja palju tavalisi asju, millele nad peavad tähelepanu pöörama, kui nad kahtlustavad, et meil võib sisaldada andmepüügirünnakut.
Järeldused:
- Andmepüük on sotsiaalse manipuleerimise vorm.
- Üldine andmepüük on laialt levinud ründevorm.
- Õngitsemine hõlmab andmepüügi sihtmärgi uurimist ja on petturi jaoks edukam.
- võttes julgeolekupoliitika koht on esimene samm leevendamiseks küberturvalisus ähvardused.
- Andmepüüki saab ära hoida koolituse ja andmepüügisimulaatorite abil.
