Въведение: Информираност за фишинг на работното място
Тази статия изяснява какво Фишинг е и как може да бъде предотвратено с подходящи инструменти и обучение. Текстът е преписан от интервю между Джон Шед и Дейвид Макхейл от HailBytes.
Какво е фишинг?
Фишингът е форма на социално инженерство, обикновено чрез имейл, чрез SMS или по телефона, където престъпниците се опитват да получат някакъв вид информация които могат да използват за достъп до неща, до които не би трябвало да имат достъп.
За хората, които не са знаели, има няколко различни вида фишинг атаки.
Каква е разликата между общия фишинг и Spearphishing?
Общият фишинг обикновено е супер масово изпращане на имейли, които имат същия формат, за да се опитате да накарате някой да щракне върху него без много усилия.
Общият фишинг наистина е игра на числа, докато престъпниците, извършващи фишинг, ще отидат и ще проучат цел.
При spearphishing е необходима малко повече подготовка и процентът на успех обикновено е много по-висок.
В резултат на това хората, които използват spearphishing, обикновено се стремят към по-ценни цели. Някои примери включват счетоводители или финансови директори, които имат способността наистина да им дадат нещо ценно.
В заключение: Общият фишинг до голяма степен се разбира сам с термина общ, а spearphishing е по-специфичен с индивидуалната цел.
Как да идентифицирате фишинг атака?
Обикновено това, което ще видите за общ фишинг, е име на домейн, което не съвпада, или име на подател, с което не сте запознати. Друго нещо, което трябва да знаете, е лош правопис или лоша граматика.
Може да видите прикачени файлове, които нямат смисъл или прикачени файлове, които са типове файлове, до които обикновено нямате достъп.
Те може да ви молят да направите нещо, което е извън нормалния процес за вашата компания.
Какви са някои добри практики за предотвратяване на фишинг атака?
Важно е да има добро политики за сигурност на място.
Трябва да имате разбиране за процесите, които са често срещани високорискови дейности, като изпращане на заплати или изпращане на банкови преводи. Това са някои от най-често срещаните вектори, които виждаме за престъпниците, които основно се възползват от това доверие и след това увреждат компания.
Трябва да разберете, че ако нещо е подозрително, те трябва да докладват за това и да имат някакъв процес, който да улесни потребителите да поискат помощ.
Трябва да знаете основните неща, за които да проверявате във всеки имейл, защото много потребители не знаят какво да търсят или просто не знаят.
Как Hailbytes помага за информираността и обучението за фишинг?
Ние предлагаме фишинг симулации, при които ще изпращаме на фирми фишинг имейли, върху които потребителите кликват, и можем да разберем как изглежда тяхното положение на сигурност. В крайна сметка можем да открием кои потребители са уязвими в тяхната организация.
Нашите инструменти им позволяват да препращат имейли и да получават отчет обратно, за да разберат какво ще кажете за рисковите фактори в този имейл, а след това вътрешният екип за сигурност също ще получи този отчет.
Имаме и основни и разширени обучения за сигурност, които ще покажат на тези потребители много от обичайните тактики, които се използват, и много от обичайните неща, за които трябва да внимават, когато се съмняват, че даден имейл може да съдържа фишинг атака.
Заключения:
- Фишингът е форма на социално инженерство.
- Общият фишинг е широко разпространена форма на атака.
- Spearphishing включва проучване на фишинг целта и е по-успешно за измамника.
- Имайки политика за сигурност на място е първата стъпка към смекчаване кибер защита заплахи.
- Фишингът може да бъде предотвратен чрез обучение и чрез фишинг симулатори.