Вступ: поінформованість про фішинг на робочому місці
Ця стаття пояснює, що phishing і як цьому можна запобігти за допомогою відповідних інструментів і навчання. Текст було переписано з інтерв’ю Джона Шедда та Девіда Макхейла з HailBytes.
Що таке фішинг?
Фішинг – це форма соціальної інженерії, як правило, через електронну пошту, через SMS або по телефону, де злочинці намагаються отримати певний вид інформація які вони можуть використовувати для доступу до речей, до яких вони не повинні мати доступу.
Для людей, які не знали, існує кілька різних типів фішингових атак.
Яка різниця між звичайним фішингом і підводним фішингом?
Загальний фішинг — це зазвичай надмасова розсилка електронних листів однакового формату, щоб спробувати змусити когось натиснути на нього без особливих зусиль.
Загальний фішинг — це насправді гра в цифри, тоді як зловмисники підуть і дослідять ціль.
З підводним фішингом потрібно трохи більше підготуватися, і рівень успіху, як правило, набагато вищий.
Як наслідок, люди, які використовують фішинг, зазвичай націлюються на більш цінні цілі. Деякі приклади включають бухгалтерів або фінансових директорів, які мають можливість дійсно дати їм щось цінне.
У Висновку: Загальний фішинг майже не потребує пояснень із терміном загальний, а підслівний фішинг є більш конкретним щодо окремої цілі.
Як визначити фішингову атаку?
Зазвичай для загального фішингу ви бачите доменне ім’я, яке не збігається, або ім’я відправника, яке вам незнайоме. Ще одна річ, про яку слід пам’ятати, — це погана орфографія чи граматика.
Ви можете побачити вкладення, які не мають жодного сенсу, або вкладення типу файлів, до яких ви зазвичай не маєте доступу.
Вони можуть просити вас зробити щось, що виходить за межі звичайного процесу вашої компанії.
Які хороші методи запобігання фішинг-атакам?
Важливо мати добро політики безпеки на місці.
Ви повинні мати уявлення про процеси, які є звичайними видами діяльності з високим ризиком, як-от надсилання заробітної плати або надсилання банківських переказів. Це деякі з найпоширеніших векторів, які ми бачимо для злочинців, які в основному використовують цю довіру, а потім завдають шкоди компанії.
Ви повинні розуміти, що якщо щось підозріле, вони повинні повідомити про це та запровадити певний процес, який полегшить користувачам звернення за допомогою.
Ви повинні знати основні речі, які слід перевіряти в кожному електронному листі, оскільки багато користувачів не знають, на що звертати увагу, або просто не знають.
Як Hailbytes допомагає поінформувати про фішинг і навчати?
Ми пропонуємо моделювання фішингу, де ми надсилатимемо компаніям фішингові електронні листи, на які користувачі натискатимуть, і ми зможемо зрозуміти, як виглядає їхній стан безпеки. Зрештою, ми можемо виявити, які користувачі є вразливими у своїй організації.
Наші інструменти дозволяють їм пересилати електронні листи та отримувати звіт, щоб зрозуміти, що з факторами ризику в цьому листі, а потім внутрішня команда безпеки також отримає цей звіт.
У нас також є базові та розширені тренінги з безпеки, які покажуть цим користувачам багато поширених тактик, які використовуються, і багато звичайних речей, на які їм потрібно звернути увагу, коли вони підозрюють, що електронний лист може містити фішингову атаку.
Висновки:
- Фішинг — це форма соціальної інженерії.
- Загальний фішинг — широко поширена форма атаки.
- Підводний фішинг передбачає дослідження об’єкта фішингу та є більш успішним для шахрая.
- наявність політика безпеки на місці є першим кроком до пом'якшення кібербезпека погрози.
- Фішингу можна запобігти за допомогою навчання та за допомогою симуляторів фішингу.
