Пхисхинг Аттацк: Како држати преваре у ували - савети из Семалта

Најчешћи сигурносни изазов са којим се суочавају и компаније и појединци приликом чувања својих података је лажни напад. Хакери користе телефонске позиве, е-пошту и друштвене медије да би украли драгоцене податке жртве као што су лозинке, дебитне картице и било који други осетљив податак.

С тим у вези, Лиса Митцхелл, менаџерка за успех корисника Семалта , даје стручне савете о томе како организације и појединци могу да раде на избегавању и спречавању пхисхинг напада. Сазнајте одговоре у овом чланку.

Тиффани Туцкер

Тиффани је запослени у компанији Цхелсеа Тецхнологиес, инжењер система. Има преко десет година искуства у ИТ области, пре него што је уписала магистарски факултет из ИТ безбедности, дипломирајући дипломиране науке. Према Тиффаниу, недостатак обуке запослених о безбедности информација и непостојање правих алата две су грешке које чине организације. Успех кршења сигурности организације зависи од запослених јер поседују критично знање и веродостојности организације. Тиффани је тако предложила:

  • Компаније би требало да едукују раднике спроводећи тренинге који садрже сценарије крађе идентитета.
  • Организације би требало да користе СПАМ филтере, који детектују празне пошиљатеље и вирусе.
  • Одржавајте цео систем компаније најновијим исправкама и безбедносним закрпама.

Артхур Зилберман

Артхур је стекао звање дипломираних наука из рачунарских наука од Њујоршког технолошког института пре него што је започео каријеру као корпоративни ИТ директор и добављач рачунарских услуга. Тренутно је Артхур генерални директор ЛаптопМД-а. Према његовим речима, неопрезно прегледавање је најгора грешка коју организације чине чинећи их жртвама пхисхинг напада. Стога, Артхур сматра да компаније морају да успоставе политике које забрањују приступ одређеним веб локацијама на Интернет мрежи компаније. Важно је да Артхур Зилберман саветује организације да обуче своје раднике о техникама преваре. Запослени морају бити упозорени због сумњивих и злонамерних привитака е-поште.

Мике Меикле

Мике је суоснивач СецуритиХим-а, компаније за едукацију и саветовање о безбедности, која пружа обуку за цибер-безбедност за кориснике о темама као што је минимизирање ризика од кршења информација и приватности података. Мајк је радио са безбедносном и информационом технологијом (ИТ) више од 20 година. Поред тога, међународно говори о безбедности, управљању и управљању ризицима. Према Микеу, постоји неколико технолошких и људских фактора које организације морају размотрити како би спречиле пхисхинг нападе. У вези с тим, Миекле напомиње да је употреба хеуристичког алата за успостављање лажних е-маила најбољи технолошки приступ. Ово безбедносно решење има могућност филтрирања превара порука.

Стеве Спеарман

Стеве је главни саветник за безбедност и оснивач компаније Хеатх Сецурити Системс. Као стручњак за сигурност, Стеве каже да је компанијама потребан слојевит и координиран приступ у борби против пхисхинг напада. То се може постићи слиједећи ове једноставне савјете:

  • Обучите раднике да препознају пхисхинг нападе и избјегавају кликом на злонамјерне везе. На пример, на домене који не одговарају домену компаније не сме се кликнути.
  • Омогућавање многих филтера нежељене поште како би се спречило да е-поруке сумњивих пошиљалаца не стигну у поштанске сандучиће запослених.
  • Компаније би требало да користе двофакторну аутентификацију како би спречили преваранте који компромитују поверљиве податке корисника да добију приступ информацијама о компанији.
  • Организације би требало да омогуће проширења прегледача и огласе да спрече кориснике интернета да кликну на странице сумњи и преваре.