Aurkezpena: Phishingaren Sentsibilizazioa Lantokian
Artikulu honek zer argitzen du Phishing da, eta nola prebenitu daitekeen tresna eta prestakuntza egokiekin. Testua John Shedd eta David McHale-ren arteko elkarrizketa batetik transkribatu da HailBytes.
Zer da Phishing?
Phishing ingeniaritza sozialaren modu bat da, normalean posta elektroniko bidez edo SMS bidez edo telefonoz, non gaizkileak nolabaiteko zerbait lortzen saiatzen ari diren. informazio atzitu behar ez dituzten gauzetara sartzeko erabil dezaketela.
Ez dakiten pertsonentzat, phishing-eraso mota desberdinak daude.
Zein da Phishing Orokorraren eta Spearphishing-en arteko aldea?
Phishing orokorra formatu bera duten mezu elektronikoen bidalketa oso masiboa da normalean, norbaitek ahalegin handirik gabe klik egin dezan saiatzeko.
Phishing orokorra zenbakien joko bat da benetan, spearphishing gaizkileak helburu bat ikertzera joango dira.
Spearphishing-arekin, prestaketa pixka bat gehiago dago eta arrakasta-tasa askoz handiagoa izan ohi da.
Ondorioz, spearphishing erabiltzen duten pertsonek normalean helburu baliotsuagoak dituzte helburu. Adibide batzuen artean, balio handiko zerbait emateko gaitasuna duten liburuzainak edo zuzendari nagusiak daude.
Ondorioa In: Phishing orokorra nahiko argia da orokor terminoarekin eta spearphishing zehatzagoa da helburu indibidualarekin.
Nola identifikatu phishing-eraso bat?
Normalean phishing orokorrerako ikusiko duzuna bat ez datorren domeinu-izena edo ezagutzen ez duzun igorle-izena da. Kontuan izan beharreko beste gauza bat ortografia txarra edo gramatika txarra da.
Zentzu handirik ez duten eranskinak edo normalean sartuko ez zenituen fitxategi motak diren eranskinak ikus ditzakezu.
Baliteke zure enpresaren prozesu arruntetik kanpo dagoen zerbait egiteko eskatuko dizute.
Zeintzuk dira Phishing Erasoa Saihesteko Praktika On batzuk?
Garrantzitsua da ona izatea segurtasun politikak lekuan.
Arrisku handiko jarduera ohikoak diren prozesuak ezagutu beharko zenuke, hala nola nominak bidaltzea edo transferentziak bidaltzea. Horiek dira gaizkileentzat ikusten ditugun bektore ohikoenetako batzuk, funtsean, konfiantza hori aprobetxatuz eta gero enpresa bat kaltetuz.
Ulertu beharko zenuke zerbait susmagarria bada, horren berri eman beharko luketela eta erabiltzaileek laguntza eskatzea erraztu ahal izateko prozesu motaren bat ezarrita.
Mezu elektroniko guztietan egiaztatu beharreko oinarrizko gauzak jakin behar dituzu, erabiltzaile askok ez dakitelako zer bilatu edo besterik gabe ez dakitelako.
Nola laguntzen du Hailbytes-ek Phishingaren kontzientziazioan eta prestakuntzan?
Phishing simulazioak eskaintzen ditugu, non erabiltzaileek klik egiten duten enpresei phishing-mezuak bidaliko dizkiegun, eta haien segurtasun jarrera nolakoa den ulertu ahal izango dugu. Azken finean, beren erakundean zein erabiltzaile diren ahulak ezagutzeko gai gara.
Gure tresnei esker, mezu elektronikoak birbidaltzeko eta txosten bat jasotzeko, mezu elektroniko horretako arrisku-faktoreei buruz zer den ulertzeko eta, ondoren, segurtasun-taldeak barnean txosten hori ere jasoko dugu.
Segurtasun-prestakuntza oinarrizko eta aurreratuak ere baditugu, erabiltzaile horiei erabiltzen diren taktika komun asko eta konturatu behar dituzten ohiko gauza asko, mezu elektroniko batek phishing-eraso bat izan dezakeela susmatzen dutenean.
Ondorio puntuak:
- Phishing ingeniaritza sozialaren forma bat da.
- Phishing orokorra eraso mota bat da.
- Spearphishing-ak phishing-aren helburuari buruzko ikerketa dakar eta arrakasta handiagoa du iruzurgilearentzat.
- izateak a segurtasun politika lekuan arintzeko lehen urratsa da cyber mehatxuak.
- Phishing saihestu daiteke prestakuntzaren bidez eta phishing simulagailuen bidez.
