Giriş: İş yerində fişinq məlumatlılığı
Bu məqalə nəyə aydınlıq gətirir phishing və düzgün alətlər və təlimlərlə bunun qarşısını necə almaq olar. Mətn Con Shedd və David McHale arasında müsahibədən transkripsiya edilmişdir HailBytes.
Phishing nədir?
Fişinq sosial mühəndisliyin bir formasıdır, adətən e-poçt və ya SMS və ya telefon vasitəsilə, burada cinayətkarlar bir növ əldə etməyə çalışırlar. məlumat ki, onlar əldə edə bilməməli olduqları şeylərə daxil olmaq üçün istifadə edə bilərlər.
Xəbərsiz insanlar üçün bir neçə fərqli fişinq hücumu var.
Ümumi Fişinq və Spearphishing arasındakı fərq nədir?
Ümumi fişinq adətən çox səy göstərmədən kiminsə üzərinə kliklənməsinə cəhd etmək üçün eyni formata malik olan e-poçtların super kütləvi göndərilməsidir.
Ümumi fişinq həqiqətən rəqəmlər oyunudur, halbuki fırıldaqçı cinayətkarlar gedib hədəfi araşdıracaqlar.
Spearphishing ilə bir az daha çox hazırlıq iştirak edir və müvəffəqiyyət nisbəti daha yüksək olur.
Nəticədə, spearphishing istifadə edən insanlar adətən daha dəyərli hədəfləri hədəfləyirlər. Bəzi misallara, onlara həqiqətən dəyərli bir şey vermək qabiliyyətinə malik olan mühasiblər və ya maliyyə direktoru daxildir.
Axırı: Ümumi fişinq ümumi termini ilə demək olar ki, özünü izah edir və spearphishing fərdi hədəf üçün daha spesifikdir.
Fişinq hücumunu necə müəyyənləşdirirsiniz?
Ümumiyyətlə, ümumi fişinq üçün görəcəyiniz şey uyğun gəlməyən domen adı və ya tanış olmadığınız göndərici adıdır. Diqqət etməli olduğunuz başqa bir şey yazım və ya zəif qrammatikadır.
Siz çox məna kəsb etməyən qoşmaları və ya adətən daxil ola bilməyəcəyiniz fayl növləri olan qoşmaları görə bilərsiniz.
Onlar sizdən şirkətiniz üçün normal prosesdən kənar bir şey etməyinizi xahiş edə bilər.
Fişinq hücumunun qarşısını almaq üçün bəzi yaxşı təcrübələr hansılardır?
Yaxşı olmaq vacibdir təhlükəsizlik siyasəti yerində.
Əmək haqqının göndərilməsi və ya pul köçürmələrinin göndərilməsi kimi ümumi yüksək riskli fəaliyyətlər olan prosesləri başa düşməlisiniz. Bunlar əsasən bu etibardan istifadə edən və sonra şirkətə ziyan vuran cinayətkarlar üçün gördüyümüz ən ümumi vektorlardan bəziləridir.
Siz başa düşməlisiniz ki, şübhəli bir şey varsa, onlar bu barədə məlumat verməlidirlər və istifadəçilərin kömək istəməsini asanlaşdırmaq üçün bir növ prosesə sahib olmalıdırlar.
Siz hər bir e-poçtda yoxlamaq üçün əsas şeyləri bilməlisiniz, çünki bir çox istifadəçi nə axtarmaq lazım olduğunu bilmir və ya sadəcə xəbərsizdir.
Hailbytes fişinq məlumatlılığı və təliminə necə kömək edir?
Biz şirkətlərə istifadəçilərin kliklədiyi fişinq e-poçtlarını göndərəcəyimiz fişinq simulyasiyalarını təklif edirik və onların təhlükəsizlik duruşunun necə göründüyünü başa düşə bilərik. Nəhayət, təşkilatlarında hansı istifadəçilərin həssas olduğunu aşkar edə bilərik.
Alətlərimiz onlara e-poçtları yönləndirməyə və həmin e-poçtdakı riskli faktorlar haqqında nə demək olduğunu başa düşmək üçün hesabat almağa imkan verir, sonra isə daxili təhlükəsizlik qrupu biz də bu hesabatı alacağıq.
Bizdə, həmçinin, həmin istifadəçilərə istifadə olunan bir çox ümumi taktikaları və e-poçtda fişinq hücumu ola biləcəyindən şübhələndikdə diqqət etməli olduqları bir çox ümumi şeyi göstərəcək əsas və təkmil təhlükəsizlik təlimlərimiz var.
Nəticə Nöqtələri:
- Fişinq sosial mühəndisliyin bir formasıdır.
- Ümumi Fişinq hücumun geniş yayılmış formasıdır.
- Spearphishing fişinq hədəfi ilə bağlı araşdırmaları əhatə edir və fırıldaqçı üçün daha uğurludur.
- olan təhlükəsizlik siyasəti yerləşdirilməsi yumşaldılması üçün ilk addımdır kibertəhlükəsizlik təhdidlər.
- Fişinqin qarşısını təlim və fişinq simulyatorları vasitəsilə almaq olar.
