Ներածություն. Ֆիշինգի իրազեկում աշխատավայրում
Այս հոդվածը պարզաբանում է, թե ինչ Իբրեւագրոհ է, և ինչպես կարելի է դա կանխել համապատասխան գործիքների և ուսուցման միջոցով: Տեքստը վերծանվել է Ջոն Շեդդի և Դեյվիդ Մաքհեյլի հարցազրույցից HailBytes.
Ինչ է ֆիշերը:
Ֆիշինգը սոցիալական ինժեներիայի ձև է, սովորաբար էլեկտրոնային փոստի կամ SMS-ի կամ հեռախոսի միջոցով, որտեղ հանցագործները փորձում են ինչ-որ տեսակի տեղեկություն որ նրանք կարող են օգտագործել՝ մուտք գործելու այնպիսի բաներ, որոնք նրանք չպետք է կարողանան մուտք գործել:
Մարդկանց համար, ովքեր տեղյակ չէին, կան մի քանի տարբեր տեսակի ֆիշինգ հարձակումներ:
Ո՞րն է տարբերությունը ընդհանուր ֆիշինգի և սպիրֆիշինգի միջև:
Ընդհանուր ֆիշինգը սովորաբար նամակների գերզանգվածային նամակագրություն է, որոնք ունեն նույն ձևաչափը, որպեսզի փորձեն ինչ-որ մեկին սեղմել դրա վրա առանց մեծ ջանքերի:
Ընդհանուր ֆիշինգը իսկապես թվերի խաղ է, մինչդեռ նիզակակիր հանցագործները կգնան և կհետազոտեն թիրախը:
Spearphishing-ի դեպքում մի փոքր ավելի շատ նախապատրաստություն կա, և հաջողության մակարդակը շատ ավելի բարձր է:
Արդյունքում, մարդիկ, ովքեր օգտագործում են նիզակային ֆիշինգ, սովորաբար ավելի արժեքավոր թիրախներ են հետապնդում: Որոշ օրինակներ ներառում են հաշվապահներ կամ ֆինանսական տնօրեններ, ովքեր կարող են իսկապես արժեքավոր բան տալ նրանց:
Եզրափակելով: Ընդհանուր ֆիշինգը բավականին ինքնաբացատրելի է ընդհանուր տերմինի հետ, իսկ նիզակային ֆիշինգը ավելի կոնկրետ է առանձին թիրախի հետ:
Ինչպե՞ս եք նույնացնում ֆիշինգի հարձակումը:
Սովորաբար այն, ինչ դուք կտեսնեք ընդհանուր ֆիշինգի համար, դա տիրույթի անուն է, որը չի համընկնում կամ ուղարկողի անուն, որը ձեզ անծանոթ է: Մեկ այլ բան, որին պետք է տեղյակ լինել, վատ ուղղագրությունն է կամ վատ քերականությունը:
Դուք կարող եք տեսնել կցորդներ, որոնք այնքան էլ իմաստ չունեն կամ կցորդներ, որոնք ֆայլերի տեսակներ են, որոնց սովորաբար չէիք մուտք գործել:
Նրանք կարող են խնդրել ձեզ անել մի բան, որը դուրս է ձեր ընկերության համար սովորական գործընթացից:
Որո՞նք են մի քանի լավ պրակտիկաներ ֆիշինգի հարձակումը կանխելու համար:
Կարևոր է լավը ունենալ անվտանգության քաղաքականություն տեղում:
Դուք պետք է հասկանաք այն գործընթացները, որոնք սովորական բարձր ռիսկային գործողություններ են, ինչպիսիք են աշխատավարձի վճարումը կամ դրամական փոխանցումներ ուղարկելը: Սրանք ամենատարածված վեկտորներից են, որոնք մենք տեսնում ենք հանցագործների համար, որոնք հիմնականում օգտվում են այդ վստահությունից և այնուհետև վնասում ընկերությանը:
Դուք պետք է հասկանաք, որ եթե ինչ-որ բան կասկածելի է, նրանք պետք է զեկուցեն այդ մասին և ունենան ինչ-որ գործընթաց՝ օգտատերերի համար հեշտացնելու օգնություն խնդրելը:
Դուք պետք է իմանաք այն հիմնական բաները, որոնք պետք է ստուգել յուրաքանչյուր էլ.փոստում, քանի որ շատ օգտատերեր չգիտեն, թե ինչ փնտրել կամ պարզապես տեղյակ չեն:
Ինչպե՞ս է Hailbytes-ն օգնում ֆիշինգի իրազեկման և ուսուցման հարցում:
Մենք առաջարկում ենք ֆիշինգի սիմուլյացիաներ, որտեղ ընկերություններին կուղարկենք ֆիշինգային նամակներ, որոնց վրա կտտացնում են օգտատերերը, և մենք կարող ենք հասկանալ, թե ինչպիսին է նրանց անվտանգության կեցվածքը: Ի վերջո, մենք կարող ենք բացահայտել, թե որ օգտվողներն են խոցելի իրենց կազմակերպությունում:
Մեր գործիքները թույլ են տալիս նրանց ուղարկել էլ.
Մենք նաև ունենք անվտանգության հիմնական և առաջադեմ դասընթացներ, որոնք այդ օգտատերերին ցույց կտան շատ սովորական մարտավարություններ, որոնք օգտագործվում են և շատ ընդհանուր բաներ, որոնք նրանք պետք է ուշադրություն դարձնեն, երբ կասկածում են, որ էլփոստը կարող է պարունակել ֆիշինգ հարձակում:
Եզրակացության կետեր.
- Ֆիշինգը սոցիալական ինժեներիայի ձև է:
- Ընդհանուր ֆիշինգը հարձակման տարածված ձև է:
- Spearphishing-ը ներառում է ֆիշինգ թիրախի վերաբերյալ հետազոտություն և ավելի հաջողակ է խաբեբաների համար:
- ունենալով մի անվտանգության քաղաքականություն տեղում լինելը մեղմացման առաջին քայլն է կիբեռանվտանգության սպառնալիքներ
- Ֆիշինգը կարելի է կանխել մարզումների և ֆիշինգի սիմուլյատորների միջոցով: