Ֆիշինգի մասին իրազեկում. ինչպես է դա տեղի ունենում և ինչպես կանխարգելել այն
Ինչու են հանցագործները օգտագործում ֆիշինգ հարձակումը:
Ո՞րն է կազմակերպության անվտանգության ամենամեծ խոցելիությունը:
Մարդիկ!
Երբ նրանք ցանկանում են վարակել համակարգիչը կամ մուտք գործել կարևոր տեղեկություն ինչպես հաշվի համարները, գաղտնաբառերը կամ PIN համարները, նրանց մնում է միայն հարցնել:
Իբրեւագրոհ հարձակումները սովորական են, քանի որ դրանք.
- Հեշտ է անել – 6 տարեկան երեխան կարող է ֆիշինգ հարձակում կատարել:
- Ընդլայնելի – Դրանք տատանվում են նիզակային-ֆիշինգի հարձակումներից, որոնք հարվածում են մեկ անձին մինչև հարձակումներ մի ամբողջ կազմակերպության վրա:
- Շատ արդյունավետ - Կազմակերպությունների 74% -ը հաջողակ ֆիշինգ հարձակման են ենթարկվել:
- Gmail հաշվի հավատարմագրերը – $80
- Վարկային քարտի փին - $20
- Առցանց բանկային հավատարմագրերը հաշիվների համար առնվազն 100 դոլար նրանցում - $40
- Բանկային հաշիվների հետ առնվազն 2,000 դոլար - $120
Դուք հավանաբար մտածում եք. «Վա՜յ, իմ հաշիվները գնում են ցածր դոլարի համար»:
Եվ սա ճիշտ է։
Կան այլ տեսակի հաշիվներ, որոնք շատ ավելի թանկ են, քանի որ դրանք ավելի հեշտ են անանուն պահել դրամական փոխանցումները:
Հաշիվները, որոնք պարունակում են կրիպտո, ջեքփոթ են ֆիշինգ խաբեբաների համար:
Կրիպտո հաշիվների ընթացիկ դրույքաչափերն են.
- Coinbase- $610
- Blockchain.com – $310
- Binance - $410
Կան նաև այլ ոչ ֆինանսական պատճառներ ֆիշինգի հարձակումների համար:
Ֆիշինգի հարձակումները կարող են օգտագործվել ազգային պետությունների կողմից այլ երկրներ կոտրելու և նրանց տվյալները հանելու համար:
Հարձակումները կարող են լինել անձնական վենդետաների կամ նույնիսկ կորպորացիաների կամ քաղաքական թշնամիների հեղինակությունը ոչնչացնելու համար:
Ֆիշինգի հարձակումների պատճառներն անվերջ են…
Ինչպե՞ս է սկսվում ֆիշինգային հարձակումը:
Ֆիշինգային հարձակումը սովորաբար սկսվում է նրանից, որ հանցագործը անմիջապես դուրս է գալիս և հաղորդագրություն է ուղարկում ձեզ:
Նրանք կարող են ձեզ զանգահարել, էլփոստ, ակնթարթային հաղորդագրություն կամ SMS:
Նրանք կարող են պնդել, թե նրանք են ինչ-որ մեկը, ով աշխատում է բանկում, մեկ այլ ընկերությունում, որի հետ դուք բիզնես եք անում, պետական գործակալությունում կամ նույնիսկ ձևացնում են, որ ինչ-որ մեկը ձեր կազմակերպությունում է:
Ֆիշինգի նամակը կարող է խնդրել ձեզ սեղմել հղման վրա կամ ներբեռնել և գործարկել ֆայլը:
Դուք կարող եք մտածել, որ դա օրինական հաղորդագրություն է, սեղմեք նրանց հաղորդագրության մեջ գտնվող հղումը և մուտք գործեք այն, ինչ թվում է, թե ձեր վստահած կազմակերպության կայք է:
Այս պահին ֆիշինգի խարդախությունն ավարտված է:
Դուք ձեր անձնական տվյալները փոխանցել եք հարձակվողին:
Ինչպես կանխել ֆիշինգի հարձակումը
Ֆիշինգի հարձակումներից խուսափելու հիմնական ռազմավարությունը աշխատակիցներին վերապատրաստելն է և կազմակերպչական իրազեկության ձևավորումը:
Շատ ֆիշինգ հարձակումներ նման են օրինական էլ. նամակների և կարող են անցնել սպամի ֆիլտրի կամ նմանատիպ անվտանգության զտիչների միջով:
Առաջին հայացքից հաղորդագրությունը կամ կայքը կարող է իրական թվալ՝ օգտագործելով հայտնի լոգոյի դասավորությունը և այլն:
Բարեբախտաբար, ֆիշինգի հարձակումները հայտնաբերելն այնքան էլ դժվար չէ:
Առաջին բանը, որին պետք է ուշադրություն դարձնել, ուղարկողի հասցեն է:
Եթե ուղարկողի հասցեն վեբկայքի տիրույթի փոփոխություն է, որին դուք կարող եք սովորել, կարող եք զգուշությամբ շարունակել և չկտտացնել էլփոստի տեքստում որևէ բան:
Դուք կարող եք նաև դիտել կայքի հասցեն, որտեղ դուք վերահղված եք, եթե կան որևէ հղում:
Ապահով լինելու համար դուք պետք է մուտքագրեք այն կազմակերպության հասցեն, որը ցանկանում եք այցելել բրաուզերում կամ օգտագործեք դիտարկիչի ֆավորիտները:
Ուշադրություն դարձրեք հղումներին, որոնք սավառնելիս ցույց են տալիս տիրույթ, որը նույնը չէ, ինչ էլփոստ ուղարկող ընկերությունը:
Ուշադիր կարդացեք հաղորդագրության բովանդակությունը և թերահավատորեն վերաբերվեք բոլոր այն հաղորդագրություններին, որոնք խնդրում են ձեզ ներկայացնել ձեր անձնական տվյալները կամ ստուգել տեղեկատվությունը, լրացնել ձևերը կամ ներբեռնել և գործարկել ֆայլերը:
Նաև թույլ մի տվեք, որ հաղորդագրության բովանդակությունը ձեզ հիմարացնի:
Հարձակվողները հաճախ փորձում են վախեցնել ձեզ, որպեսզի ստիպեն ձեզ սեղմել հղման վրա կամ պարգևատրել ձեզ ձեր անձնական տվյալները ստանալու համար:
Համաճարակի կամ ազգային արտակարգ իրավիճակների ժամանակ ֆիշինգ խաբեբաները կօգտվեն մարդկանց վախերից և կօգտագործեն վերնագրի կամ հաղորդագրության բովանդակությունը՝ վախեցնելու ձեզ քայլեր ձեռնարկել և սեղմել հղումը:
Նաև ստուգեք էլփոստի հաղորդագրության կամ կայքում սխալ ուղղագրական կամ քերականական սխալների համար:
Մեկ այլ բան, որը պետք է հիշել, այն է, որ վստահելի ընկերությունների մեծամասնությունը սովորաբար չի խնդրում ձեզ ուղարկել զգայուն տվյալներ վեբ կամ փոստով:
Ահա թե ինչու դուք երբեք չպետք է սեղմեք կասկածելի հղումների վրա կամ տրամադրեք որևէ տեսակի զգայուն տվյալ:
Ի՞նչ անեմ, եթե ֆիշինգի էլփոստ ստանամ:
Եթե դուք ստանում եք հաղորդագրություն, որը կարծես ֆիշինգային հարձակում է, դուք ունեք երեք տարբերակ:
- Ջնջել այն։
- Ստուգեք հաղորդագրության բովանդակությունը՝ կապ հաստատելով կազմակերպության հետ իր ավանդական հաղորդակցման ուղիներով:
- Դուք կարող եք հաղորդագրությունը փոխանցել ձեր ՏՏ անվտանգության բաժին՝ հետագա վերլուծության համար:
Ձեր ընկերությունն արդեն պետք է ստուգի և զտի կասկածելի նամակների մեծամասնությունը, բայց յուրաքանչյուրը կարող է զոհ դառնալ:
Ցավոք սրտի, ֆիշինգի խարդախությունները աճող սպառնալիք են ինտերնետում, և վատ տղաները միշտ նոր մարտավարություններ են մշակում ձեր մուտքի արկղ մուտք գործելու համար:
Հիշեք, որ ի վերջո, դուք պաշտպանական վերջին և ամենակարևոր շերտն եք ֆիշինգի փորձերից:
Ինչպես դադարեցնել ֆիշինգի հարձակումը նախքան այն տեղի ունենալը
Քանի որ ֆիշինգի հարձակումները հիմնված են մարդկային սխալների վրա՝ արդյունավետ լինելու համար, լավագույն տարբերակը ձեր բիզնեսի մարդկանց ուսուցանելն է, թե ինչպես խուսափել խայծից:
Սա չի նշանակում, որ դուք պետք է մեծ հանդիպում կամ սեմինար անցկացնեք, թե ինչպես խուսափել ֆիշինգային հարձակումից:
Կան ավելի լավ եղանակներ՝ ձեր անվտանգության մեջ բացեր գտնելու և ֆիշինգին ձեր մարդկային արձագանքը բարելավելու համար:
2 քայլ, որ կարող եք ձեռնարկել՝ կանխելու ֆիշինգի խարդախությունը
A ֆիշինգի սիմուլյատոր ծրագրաշար է, որը թույլ է տալիս նմանակել ֆիշինգային հարձակումը ձեր կազմակերպության բոլոր անդամների վրա:
Ֆիշինգի սիմուլյատորները սովորաբար գալիս են կաղապարներով, որոնք կօգնեն քողարկել էլփոստը որպես վստահելի վաճառող կամ ընդօրինակել էլփոստի ներքին ձևաչափերը:
Ֆիշինգի սիմուլյատորները ոչ միայն ստեղծում են էլ.փոստը, այլև օգնում են ստեղծել կեղծ վեբ կայք, որտեղ ստացողները կմտնեն իրենց հավատարմագրերը, եթե չանցնեն թեստը:
Նրանց ծուղակն ընկնելու համար նախատելու փոխարեն, իրավիճակը կարգավորելու լավագույն միջոցը տեղեկատվություն տրամադրելն է, թե ինչպես կարելի է գնահատել ֆիշինգի նամակները ապագայում:
Եթե ինչ-որ մեկը ձախողում է ֆիշինգի թեստը, ավելի լավ է նրան ուղղակի ուղարկել ֆիշինգի նամակները հայտնաբերելու վերաբերյալ խորհուրդների ցանկը:
Դուք նույնիսկ կարող եք օգտագործել այս հոդվածը որպես հղում ձեր աշխատակիցների համար:
Լավ ֆիշինգի սիմուլյատոր օգտագործելու մեկ այլ կարևոր առավելությունն այն է, որ դուք կարող եք չափել մարդկային սպառնալիքը ձեր կազմակերպությունում, ինչը հաճախ դժվար է կանխատեսել:
Դա կարող է տևել մինչև մեկուկես տարի աշխատակիցներին մեղմացման անվտանգ մակարդակի պատրաստման համար:
Կարևոր է ընտրել ճիշտ ֆիշինգի մոդելավորման ենթակառուցվածքը ձեր կարիքների համար:
Եթե դուք ֆիշինգի սիմուլյացիաներ եք անում մեկ բիզնեսում, ապա ձեր խնդիրն ավելի հեշտ կլինի
Եթե դուք MSP կամ MSSP եք, ապա ձեզ հարկավոր է ֆիշինգի թեստեր անցկացնել բազմաթիվ ձեռնարկություններում և վայրերում:
Ամպային վրա հիմնված լուծում ընտրելը լավագույն տարբերակը կլինի բազմաթիվ արշավներ վարող օգտատերերի համար:
Hailbytes-ում մենք կարգավորել ենք GoPhish, ամենահայտնի բաց կոդով ֆիշինգի շրջանակներից մեկը որպես ան հեշտ օգտագործման օրինակ AWS-ում.
Ֆիշինգի սիմուլյատորներից շատերը գալիս են ավանդական Saas մոդելով և ունեն խիստ պայմանագրեր՝ կապված դրանց հետ, բայց GoPhish-ը AWS-ում ամպի վրա հիմնված ծառայություն է, որտեղ դուք վճարում եք չափված տոկոսադրույքով, այլ ոչ թե 1 կամ 2 տարվա պայմանագրով:
Քայլ 2. Անվտանգության իրազեկման ուսուցում
Աշխատակիցներին տալու հիմնական առավելությունը անվտանգության իրազեկում վերապատրաստումը նրանց պաշտպանում է ինքնության գողությունից, բանկային գողությունից և բիզնեսի գողացված հավատարմագրերից:
Անվտանգության իրազեկման ուսուցումը կարևոր է ֆիշինգի փորձերը նկատելու աշխատակիցների կարողությունը բարելավելու համար:
Դասընթացները կարող են օգնել անձնակազմին վերապատրաստել ֆիշինգի փորձերը հայտնաբերելու համար, բայց միայն մի քանիսն են կենտրոնանում փոքր բիզնեսի վրա:
Որպես փոքր բիզնեսի սեփականատեր ձեզ համար կարող է գայթակղիչ լինել կրճատել դասընթացի ծախսերը՝ ուղարկելով Youtube-ի որոշ տեսանյութեր անվտանգության իրազեկման մասին…
բայց անձնակազմը հազվադեպ է հիշում այդ տեսակի ուսուցումը մի քանի օրից ավելի:
Hailbytes-ն ունի դասընթաց, որն ունի արագ տեսանյութերի և վիկտորինաների համադրություն, որպեսզի կարողանաք հետևել ձեր աշխատակիցների առաջընթացին, ապացուցել, որ անվտանգության միջոցներն առկա են և զանգվածաբար կրճատել ֆիշինգի խաբեության ձեր հնարավորությունները:
Դուք կարող եք ծանոթանալ Udemy-ի մեր դասընթացին այստեղ կամ սեղմել ստորև ներկայացված դասընթացը.
Եթե դուք հետաքրքրված եք անվճար ֆիշինգի սիմուլյացիայով՝ ձեր աշխատակիցներին մարզելու համար, գնացեք AWS և ստուգեք GoPhish-ը:
Սկսելը հեշտ է, և դուք միշտ կարող եք դիմել մեզ, եթե կարգավորելու հարցում օգնության կարիք ունեք:
