Phishing Attack. Ինչպե՞ս պահել scammers- ը Bay- ում - Tips from Semalt

Անվտանգության ամենատարածված մարտահրավերը, որը բախվում են ինչպես ընկերությունների, այնպես էլ անհատների ՝ իրենց տեղեկատվությունը անվտանգ պահելու համար, ֆիշինգի հարձակումն է: Հակերները օգտագործում են հեռախոսազանգեր, էլեկտրոնային փոստեր և սոցիալական լրատվամիջոցներ ՝ գողանալու զոհի արժեքավոր տվյալները, ինչպիսիք են գաղտնաբառերը, դեբետային քարտերը և ցանկացած այլ զգայուն տվյալ:

Այս առումով, Semalt հաճախորդների հաջողության մենեջեր Լիզա Միտչելը տալիս է փորձագիտական խորհրդատվություն այն մասին, թե ինչպես կարող են կազմակերպություններն ու անհատները աշխատել ֆիշինգի գրոհներից խուսափելու և կանխելու ուղղությամբ: Իմացեք պատասխանները այս հոդվածում:

Tiffany Tucker

Tiffany- ը Chelsea Technologies- ի աշխատակից է, համակարգերի ինժեներ: Նա ՏՏ ոլորտում ավելի քան տաս տարվա աշխատանքային փորձ ունի, նա հետամուտ է եղել համակարգչային գիտությունների բակալավրի կոչմանը ՝ նախքան ՏՏ անվտանգության մագիստրոսի կոչում ստանալը: Ըստ Թիֆանիի, տեղեկատվական անվտանգության աշխատակիցներին չպատրաստելը և տեղում ճիշտ գործիքներ չկատարելը երկու սխալ են, որոնք թույլ են տալիս կազմակերպությունները: Կազմակերպության անվտանգության խախտման հաջողությունը կախված է աշխատակիցներից, քանի որ նրանք ունեն կազմակերպության կարևոր գիտելիքներ և հավաստագրեր: Tiffany- ն այսպիսով առաջարկեց.

  • Ընկերությունները պետք է կրթեն աշխատողներին ՝ վարժեցնելով ուսումնական միջոցառումներ, որոնք ներկայացնում են ֆիշինգի սցենարներ:
  • Կազմակերպությունները պետք է օգտագործեն SPAM ֆիլտրեր, որոնք հայտնաբերում են դատարկ ուղարկողներ և վիրուսներ:
  • Պահպանեք ընկերության բոլոր համակարգը `վերջին թարմացումներով և անվտանգության բեկորներով:

Արթուր Զիլբերման

Արթուրը ստացավ իր համակարգչային գիտությունների BS աստիճանը ՝ Նյու Յորքի տեխնոլոգիական ինստիտուտից, նախքան կարիերան որպես ՏՏ ոլորտի տնօրեն և համակարգչային ծառայություններ մատուցող: Ներկայումս Արթուրը LaptopMD- ի գործադիր տնօրենն է: Ըստ նրա, անզգույշ զննումն ամենավատ սխալն է, որը կազմակերպությունները ստիպում են, որ դրանք դառնան ֆիշինգի գրոհների զոհ: Այսպիսով, Արթուրը պնդում է, որ ընկերությունները պետք է քաղաքականություն իրականացնեն, որը արգելում է որոշ կայքեր մուտք ունենալ ընկերության ինտերնետային ցանցում: Կարևորն այն է, որ Արթուր Զիլբերմանը խորհուրդ է տալիս կազմակերպություններին վերապատրաստել իրենց աշխատողներին phishers տեխնիկայի վերաբերյալ: Աշխատակիցները պետք է զգուշացվեն կասկածելի և չարամիտ էլփոստի հավելվածների վերաբերյալ:

Մայք Մեյքլե

Մայքը SecurityHim- ի համահիմնադիրն է ՝ անվտանգության ուսուցման և խորհրդատվական ընկերություն, որը հաճախորդների համար տրամադրում է կիբերանվտանգության դասընթացներ այնպիսի թեմաների վերաբերյալ, ինչպիսիք են տեղեկատվության խախտումների ռիսկի նվազեցումը և տվյալների գաղտնիության մակարդակը: Մայքն աշխատել է անվտանգության և տեղեկատվական տեխնոլոգիաների (ՏՏ) հետ ավելի քան 20 տարի: Բացի այդ, նա միջազգայնորեն խոսում է անվտանգության, կառավարման և ռիսկերի կառավարման վերաբերյալ: Ըստ Մայքի, կան մի շարք տեխնոլոգիական և մարդկային գործոններ, որոնք կազմակերպությունները պետք է հաշվի առնեն, որպեսզի կանխեն ֆիշինգի գրոհները: Այս կապակցությամբ Miekle- ը նշում է, որ կեղծ էլեկտրոնային նամակներ ստեղծելու համար heuristics գործիքների օգտագործումը տեխնոլոգիական լավագույն մոտեցումն է: Անվտանգության այս լուծումը ունի խաբեության հաղորդագրությունները զտելու հնարավորություն:

Սթիվ Սփիրման

Սթիվը անվտանգության գլխավոր խորհրդատուն է և «Հիթ» անվտանգության համակարգերի հիմնադիրը: Որպես անվտանգության հարցերով փորձագետ, Սթիվը ասում է, որ ընկերությունները պահանջում են ֆեյսբուքյան գրոհների դեմ պայքարի շերտավոր և համակարգված մոտեցում: Դա կարելի է հասնել հետևելով այս պարզ խորհուրդներին.

  • Վերապատրաստեք աշխատողներին ճանաչել ֆիշինգի գրոհները և խուսափել չարամիտ հղումների վրա սեղմելուց: Օրինակ, տիրույթները, որոնք չեն համընկնում ընկերության ենթադրվող տիրույթին, չպետք է սեղմվեն:
  • Բազմաթիվ սպամի ֆիլտրերի հնարավորություն ՝ կանխելու համար կասկածելի ուղարկողների էլ-նամակները աշխատողների մուտքի արկղեր հասնելու համար:
  • Ընկերությունները պետք է օգտագործեն երկկողմանի վավերացում `խաբեողներին, ովքեր վարկաբեկում են օգտագործողի հավատարմագրերը ընկերության վերաբերյալ տեղեկատվություն ստանալու հնարավորությունից:
  • Կազմակերպությունները պետք է հնարավորություն տան զննարկիչի ընդարձակման և գովազդային գովազդների համար, որպեսզի ինտերնետ օգտագործողները չկարողանան սեղմել կասկածները և խաբեությունների էջերը: