Ievads: Pikšķerēšanas izpratne darba vietā
Šajā rakstā ir paskaidrots, kas Phishing ir un kā to var novērst, izmantojot atbilstošus rīkus un apmācību. Teksts ir pārrakstīts no Džona Šeda un Deivida Makheila intervijas Hailbaiti.
Kas ir pikšķerēšana?
Pikšķerēšana ir sociālās inženierijas veids, parasti izmantojot e-pastu vai SMS vai pa tālruni, kur noziedznieki mēģina iegūt kādu informācija ko viņi var izmantot, lai piekļūtu lietām, kurām viņiem nevajadzētu piekļūt.
Cilvēkiem, kuri nezināja, ir vairāki dažādi pikšķerēšanas uzbrukumu veidi.
Kāda ir atšķirība starp vispārējo pikšķerēšanu un šķēppikšķerēšanu?
Vispārīga pikšķerēšana parasti ir tāda paša formāta e-pasta ziņojumu īpaši liela masveida sūtīšana, lai mēģinātu panākt, lai kāds uz tās noklikšķina bez lielām pūlēm.
Vispārējā pikšķerēšana patiešām ir skaitļu spēle, savukārt noziedznieki, kas veic pikšķerēšanu, meklēs mērķi.
Izmantojot sīkpikšķerēšanu, ir nepieciešams nedaudz vairāk sagatavoties, un panākumu līmenis mēdz būt daudz augstāks.
Rezultātā cilvēki, kuri izmanto slepeno pikšķerēšanu, parasti cenšas sasniegt vērtīgākus mērķus. Daži piemēri ir grāmatveži vai finanšu direktori, kuriem ir iespēja patiešām sniegt viņiem kaut ko vērtīgu.
Secinājums: Vispārīga pikšķerēšana ir diezgan pašsaprotama ar terminu “vispārīga”, un “spearphishing” ir precīzāka konkrētajam mērķim.
Kā identificēt pikšķerēšanas uzbrukumu?
Parasti vispārējas pikšķerēšanas gadījumā tiek rādīts domēna nosaukums, kas neatbilst, vai sūtītāja vārds, kas jums nav pazīstams. Vēl viena lieta, kas jāapzinās, ir slikta pareizrakstība vai slikta gramatika.
Iespējams, redzēsit pielikumus, kuriem nav lielas jēgas, vai tādus failu tipus, kuriem parasti nevarētu piekļūt.
Viņi var lūgt jūs darīt kaut ko tādu, kas neatbilst jūsu uzņēmuma parastajam procesam.
Kāda ir laba prakse, lai novērstu pikšķerēšanas uzbrukumu?
Ir svarīgi, lai būtu labi drošības politiku vietā.
Jums vajadzētu saprast procesus, kas ir izplatītas augsta riska darbības, piemēram, algas vai pārskaitījumu nosūtīšana. Šie ir daži no visizplatītākajiem vektoriem, ko mēs redzam noziedzniekiem, kas pamatā izmanto šo uzticību un pēc tam kaitē uzņēmumam.
Jums ir jāsaprot, ka, ja kaut kas ir aizdomīgs, viņiem par to ir jāziņo un ir jāievieš kāds process, lai lietotājiem būtu vieglāk lūgt palīdzību.
Jums jāzina pamata lietas, kas jāpārbauda katrā e-pastā, jo daudzi lietotāji nezina, ko meklēt, vai arī viņi vienkārši nezina.
Kā Hailbytes palīdz apzināties un apmācīt pikšķerēšanu?
Mēs piedāvājam pikšķerēšanas simulācijas, kurās mēs nosūtīsim uzņēmumiem pikšķerēšanas e-pasta ziņojumus, uz kuriem lietotāji noklikšķina, un mēs varam iegūt izpratni par to, kā izskatās viņu drošības pozīcija. Galu galā mēs varam atklāt, kuri lietotāji viņu organizācijā ir neaizsargāti.
Mūsu rīki ļauj viņiem pārsūtīt e-pasta ziņojumus un saņemt ziņojumu, lai saprastu, kādi ir riska faktori šajā e-pastā, un pēc tam drošības komanda iekšēji saņems šo ziņojumu.
Mums ir arī pamata un uzlabotas drošības apmācības, kas šiem lietotājiem parādīs daudz izplatītāko taktiku, kas tiek izmantotas, un daudzas kopīgas lietas, kurām viņiem jāpievērš uzmanība, ja viņiem ir aizdomas, ka e-pastā varētu būt pikšķerēšanas uzbrukums.
Secinājuma punkti:
- Pikšķerēšana ir sociālās inženierijas veids.
- Vispārīga pikšķerēšana ir plaši izplatīts uzbrukuma veids.
- Šearpikšķerēšana ir saistīta ar pikšķerēšanas mērķa izpēti, un tā ir veiksmīgāka krāpniekam.
- Ņemot drošības politika vietā ir pirmais solis, lai mazinātu kiberdrošība draudiem.
- Pikšķerēšanu var novērst, apmācot un izmantojot pikšķerēšanas simulatorus.
