Увод: Свест о пхисхинг-у на радном месту
Овај чланак појашњава шта phishing и како се то може спречити одговарајућим алатима и обуком. Текст је транскрибован из интервјуа између Џона Шеда и Дејвида Мекхејла ХаилБитес.
Шта је пхисхинг?
Пецање је облик друштвеног инжењеринга, обично путем е-поште или СМС-а или преко телефона, где криминалци покушавају да добију неку врсту информација које могу да користе за приступ стварима којима не би требало да могу да приступе.
За људе који нису били свесни, постоји неколико различитих врста пхисхинг напада.
Која је разлика између општег пхисхинг-а и спеарпхисхинг-а?
Општа пхисхинг је обично супер масовно слање е-порука које имају исти формат како би се покушало навести некога да кликне на њу без много напора.
Опште пхисхинг је заиста игра бројева, док ће криминалци који се баве спеарпхисхингом отићи и истражити мету.
Са спеарпхисхингом, потребно је мало више припреме и стопа успеха је много већа.
Као резултат тога, људи који користе спеарпхисхинг обично циљају на вредније мете. Неки примери укључују књиговође или финансијске директоре који имају способност да им заиста дају нешто од вредности.
У закључку: Опште пхисхинг је прилично разумљиво са појмом генерално, а спеарпхисхинг је специфичнији за појединачну мету.
Како препознати пхисхинг напад?
Обично оно што ћете видети за општу „пецање“ је име домена које се не подудара или име пошиљаоца са којим нисте упознати. Још једна ствар на коју треба обратити пажњу је лош правопис или лоша граматика.
Можда ћете видети прилоге који немају много смисла или прилоге који су типови датотека којима иначе не бисте приступили.
Можда од вас траже да урадите нешто што је ван уобичајеног процеса за вашу компанију.
Које су добре праксе за спречавање пхисхинг напада?
Важно је имати добро безбедносне политике на месту.
Требало би да разумете процесе који су уобичајене активности високог ризика као што је слање платног списка или слање банковних трансфера. То су неки од најчешћих вектора које видимо да криминалци у основи искориштавају то поверење и онда штете компанији.
Требало би да разумете да ако је нешто сумњиво, они то треба да пријаве и да имају неку врсту процеса који ће корисницима олакшати да затраже помоћ.
Требало би да знате основне ствари које треба да проверите у свакој е-поруци, јер многи корисници не знају шта да траже или једноставно нису свесни.
Како Хаилбитес помаже у подизању свести о пхисхинг-у и обуци?
Нудимо симулације пхисхинга у којима ћемо компанијама слати пхисхинг мејлове на које корисници кликну и можемо добити разумевање како изгледа њихов безбедносни положај. На крају, у могућности смо да откријемо који су корисници рањиви у њиховој организацији.
Наши алати им омогућавају да прослеђују е-поруке и добију извештај назад да би разумели шта је са ризичним факторима у тој е-поруци, а онда ћемо интерни безбедносни тим такође добити тај извештај.
Такође имамо основне и напредне безбедносне обуке које ће тим корисницима показати много уобичајених тактика које се користе и много уобичајених ствари на које треба да пазе када сумњају да би е-порука могла садржати пхисхинг напад.
Закључне тачке:
- Пецање је облик друштвеног инжењеринга.
- Општа пхисхинг је широко распрострањен облик напада.
- Спеарпхисхинг укључује истраживање циља пхисхинга и успешније је за преваранта.
- Имати безбедносна политика на месту је први корак ка ублажавању Циберсецурити претње.
- Пецање се може спречити кроз обуку и кроз симулаторе пхисхинга.
