Saihestu phishing-a hodeian: zure erakunderako aholkuak
Sarrera
"Phishing" terminoak zibereraso mota bat deskribatzen du, non gaizkileak jendea engainatzen saiatzen diren informazio, hala nola, saioa hasteko kredentzialak edo finantza-datuak. Phishing erasoak antzematea oso zaila izan daiteke, askotan iturri fidagarrien bidezko komunikazioak diruditelako.
Phishing mehatxu larria da tamaina guztietako erakundeentzat, baina bereziki arriskutsua izan daiteke hodeian oinarritutako zerbitzuak erabiltzen dituzten enpresentzat. Hori da phishing-erasoak ustia daitezkeelako onartuaz zerbitzu horietara sartzeko eta erabiltzeko moduan.
Hona hemen aholku batzuk zure erakundeak hodeian phishing erasoak saihesten laguntzeko:
- Arriskuez jabetu.
Ziurtatu zure erakundeko guztiek ezagutzen dutela phishing-en erasoen arriskuez. Hezi langileei phishing-mezu baten seinaleei buruz, hala nola, ortografia-okerra, ustekabeko eranskinak eta informazio pertsonalaren ezohiko eskaerak.
- Erabili autentifikazio sendoa.
Ahal denean, erabili bi faktoreko autentifikazioa edo beste autentifikazio sendoko beste modu batzuk datu eta sistema sentikorrak babesteko. Horrek zaildu egingo du erasotzaileek sarbidea lortzea, nahiz eta saioa hasteko kredentzialak lapurtzeko gai izan.
- Mantendu zure softwarea eguneratuta.
Ziurtatu zure erakundeak erabiltzen dituen software-aplikazio guztiak eguneratuta daudela azken segurtasun-adabakiekin. Honek sistema eragilea ez ezik, erabiltzen diren arakatzailearen plugin edo luzapen guztiak ere hartzen ditu barne.
- Kontrolatu erabiltzaileen jarduera.
Kontrolatu erabiltzailearen jarduera ezohiko edo susmagarrien seinaleen bila. Honek balizko phishing-eraso bat abian detektatzen eta geldiarazteko neurriak hartzen lagun zaitzake.
- Erabili hodeiko zerbitzu hornitzaile entzutetsu bat.
Aukeratu segurtasunaren ospe ona duen hodeiko zerbitzu-hornitzaile bat. Berrikusi zure datuak babesteko indarrean dauden segurtasun neurriak eta ziurtatu zure erakundearen beharrak betetzen dituztela. - Saiatu Gophish Phishing Simulagailua Hodeian erabiltzen
Gophish kode irekiko phishing-tresna bat da enpresentzat eta sartze-probatzaileentzat diseinatua. Zure langileen aurkako phishing kanpainak sortzea eta jarraipena egitea errazten du.
- Erabili phishing-aren aurkako babesa barne hartzen duen segurtasun irtenbide bat.
Merkatuan hainbat segurtasun irtenbide daude zure erakundea phishing-erasoetatik babesten lagun dezaketenak. Aukeratu phishing-aren aurkako babesa duen bat eta ziurtatu zure ingurunerako behar bezala konfiguratuta dagoela.
Ondorioa
Aholku hauek jarraitzeak zure erakundearen aurkako phishing-eraso arrakastatsu baten arriskua murrizten lagun dezake. Hala ere, garrantzitsua da gogoratzea segurtasun neurririk ez dela perfektua. Prestatutako erakundeek ere phishing-erasoen biktima izan daitezke, beraz, garrantzitsua da plan bat edukitzea halakorik gertatuz gero nola erantzun.
