Kasadaran Phishing: Kumaha Éta Kajadian Sareng Kumaha Nyegahna
Naha Penjahat Ngagunakeun Serangan Phishing?
Naon kerentanan kaamanan pangbadagna dina hiji organisasi?
Jelema!
Iraha waé aranjeunna hoyong nginféksi komputer atanapi kéngingkeun aksés kana anu penting inpormasi kawas nomer rekening, kecap akses, atawa nomer PIN, ngan maranéhna kudu nanya.
phishing serangan geus ilahar sabab aranjeunna:
- Gampang dilakukeun - Budak umur 6 taun tiasa ngalakukeun serangan phishing.
- scalable - Éta rupa-rupa ti serangan spear-phishing anu narajang hiji jalma nepi ka serangan dina sakabéh organisasi.
- Épék pisan - 74% organisasi geus ngalaman serangan phishing suksés.
- Kapercayaan akun Gmail - $80
- Pin kartu kiridit - $20
- Kapercayaan bank online pikeun akun sareng sahenteuna $ 100 di aranjeunna - $40
- Rekening bank kalawan sahenteuna $ 2,000 - $120
Anjeun meureun mikir, "Wah, rekening abdi bade pikeun dollar handap!"
Sareng ieu leres.
Aya jinis akun sanés anu hargana langkung luhur kumargi langkung gampang ngajaga transfer artos anonim.
Akun anu nyekel crypto mangrupikeun jackpot pikeun scammers phishing.
Tarif anu badé pikeun akun crypto nyaéta:
- Coinbase - $610
- Blockchain.com - $310
- Binance - $410
Aya ogé alesan non-finansial séjén pikeun serangan phishing.
Serangan phishing tiasa dianggo ku nagara-nagara pikeun hack ka nagara-nagara sanés sareng tambang datana.
Serangan tiasa pikeun vendettas pribadi atanapi malah ngancurkeun reputasi perusahaan atanapi musuh politik.
Alesan pikeun serangan phishing henteu terbatas…
Kumaha Serangan Phishing Dimimitian?
Serangan phishing biasana dimimitian ku penjahat anu kaluar sareng pesen anjeun.
Éta tiasa masihan anjeun telepon, email, pesen instan, atanapi SMS.
Aranjeunna tiasa ngaku jalma anu damel di bank, perusahaan sanés anu anjeun lakukeun bisnis, lembaga pamaréntahan, atanapi malah nyamar janten batur dina organisasi anjeun nyalira.
Surélék phishing tiasa naroskeun anjeun ngaklik tautan atanapi unduh sareng ngaéksekusi file.
Anjeun panginten tiasa nganggap éta pesen anu sah, klik tautan di jero pesenna, sareng lebet kana halaman wéb tina organisasi anu anjeun percanten.
Dina titik ieu scam phishing geus réngsé.
Anjeun parantos nyerahkeun inpormasi pribadi anjeun ka panyerang.
Kumaha Nyegah Serangan Phishing
Strategi utama pikeun nyegah serangan phishing nyaéta ngalatih karyawan sareng ngawangun kasadaran organisasi.
Seueur serangan phishing sapertos email anu sah sareng tiasa ngalangkungan saringan spam atanapi saringan kaamanan anu sami.
Dina glance kahiji, pesen atawa ramatloka bisa kasampak nyata ngagunakeun tata perenah logo dipikawanoh, jsb.
Kabeneran, ngadeteksi serangan phishing henteu sesah.
Hal kahiji anu kedah diperhatoskeun nyaéta alamat pangirim.
Upami alamat pangirim mangrupikeun variasi dina domain halaman wéb anu anjeun biasa biasa, anjeun panginten kedah ati-ati sareng henteu ngaklik nanaon dina awak email.
Anjeun ogé tiasa ningali alamat halaman wéb dimana anjeun dialihkeun upami aya tautan.
Pikeun aman, anjeun kedah ngetik alamat organisasi anu anjeun hoyong kunjungan dina browser atanapi nganggo paporit browser.
Lalajo kaluar pikeun tumbu nu lamun hovered leuwih nembongkeun domain nu teu sarua jeung pausahaan ngirim surelek.
Baca eusi talatah taliti, sarta jadi skeptis sadaya pesen nanya anjeun ngalebetkeun data pribadi Anjeun atawa pariksa informasi, eusian formulir, atawa ngundeur tur ngajalankeun file.
Ogé, ulah ngantep eusi pesen fool anjeun.
Penyerang sering nyobian nyingsieunan anjeun pikeun ngaklik tautan atanapi ngaganjar anjeun pikeun kéngingkeun data pribadi anjeun.
Dina mangsa pandém atanapi darurat nasional, scammers phishing bakal ngamangpaatkeun kasieun masarakat sareng nganggo eusi baris subjek atanapi badan pesen pikeun nyingsieunan anjeun nyandak tindakan sareng ngaklik tautan.
Ogé, pariksa kasalahan éjahan atanapi grammar goréng dina talatah surelek atawa ramatloka.
Hal anu sanés pikeun émut nyaéta yén perusahaan anu paling dipercaya biasana henteu naroskeun anjeun ngirim data sénsitip ngalangkungan wéb atanapi surat.
Éta sababna anjeun henteu kedah ngaklik tautan anu curiga atanapi nyayogikeun data anu sénsitip.
Naon anu kuring laksanakeun upami kuring nampi email phishing?
Upami anjeun nampi pesen anu katingali sapertos serangan phishing, anjeun gaduh tilu pilihan.
- Pupus éta.
- Verifikasi eusi pesen ku cara ngahubungan organisasi ngaliwatan saluran komunikasi tradisional na.
- Anjeun tiasa neraskeun pesen ka departemen kaamanan IT anjeun pikeun analisa salajengna.
Perusahaan anjeun kedah parantos nyaring sareng nyaring seuseueurna email anu curiga, tapi saha waé tiasa janten korban.
Hanjakalna, panipuan phishing mangrupikeun ancaman anu ngembang dina internét sareng jalma jahat sok ngembangkeun taktik anyar pikeun ngaliwat kana koropak anjeun.
Émut yén dina tungtungna, anjeun mangrupikeun lapisan pertahanan anu terakhir sareng pangpentingna ngalawan usaha phishing.
Kumaha Ngeureunkeun Serangan Phishing Sateuacan Kajadian
Kusabab serangan phishing ngandelkeun kasalahan manusa janten épéktip, pilihan pangsaéna nyaéta ngalatih jalma dina bisnis anjeun ngeunaan cara ngahindarkeun umpan.
Ieu sanés hartosna anjeun kedah gaduh rapat ageung atanapi seminar ngeunaan cara ngahindarkeun serangan phishing.
Aya cara anu langkung saé pikeun mendakan celah dina kaamanan anjeun sareng ningkatkeun réspon manusa anjeun kana phishing.
2 Léngkah anu Bisa Anjeun Laksanakeun Pikeun Nyegah Scam Phishing
A simulator phishing nyaeta software nu ngidinan Anjeun pikeun simulate serangan phishing dina sakabéh anggota organisasi Anjeun.
Simulator phishing biasana hadir sareng témplat pikeun ngabantosan email salaku vendor anu dipercaya atanapi niru format email internal.
Simulator phishing henteu ngan ukur nyiptakeun email, tapi aranjeunna ngabantosan nyetél halaman wéb palsu yén panampi bakal ngalebetkeun kredensialna upami aranjeunna henteu lulus ujian.
Tinimbang scolding aranjeunna pikeun ragrag kana bubu, cara pangalusna pikeun nanganan situasi nyaeta nyadiakeun informasi ngeunaan cara assess surelek phishing dina mangsa nu bakal datang.
Upami aya anu gagal dina tés phishing, langkung saé ngirimkeun daptar tip pikeun ngadeteksi email phishing.
Anjeun malah tiasa nganggo tulisan ieu salaku rujukan pikeun karyawan anjeun.
Kauntungan utama anu sanés tina ngagunakeun simulator phishing anu saé nyaéta anjeun tiasa ngukur ancaman manusa dina organisasi anjeun, anu sering sesah diprediksi.
Butuh waktu nepi ka satengah taun pikeun ngalatih karyawan ka tingkat mitigasi anu aman.
Penting pikeun milih infrastruktur simulasi phishing anu pas pikeun kabutuhan anjeun.
Upami anjeun ngalakukeun simulasi phishing dina hiji usaha, maka tugas anjeun bakal langkung gampang
Upami anjeun MSP atanapi MSSP, anjeun panginten kedah ngajalankeun tés phishing dina sababaraha usaha sareng lokasi.
Milih pikeun solusi dumasar-awan bakal jadi pilihan pangalusna pikeun pamaké ngajalankeun sababaraha kampanye.
Di Hailbytes, kami parantos ngonpigurasi GoPhish, salah sahiji kerangka phishing open-source nu pang populerna salaku hiji conto anu gampang dianggo dina AWS.
Seueur simulator phishing asalna dina modél Saas tradisional sareng gaduh kontrak ketat anu aya hubunganana sareng aranjeunna, tapi GoPhish on AWS mangrupikeun ladenan dumasar-awan dimana anjeun mayar dina laju méteran tinimbang kontrak 1 atanapi 2 taun.
Lengkah 2. Pelatihan Kasadaran Kaamanan
A benefit konci méré karyawan kasadaran kaamanan latihan ngajaga aranjeunna tina maling identitas, maling bank, jeung kredensial bisnis dipaling.
Pelatihan kasadaran kaamanan penting pikeun ningkatkeun kamampuan karyawan pikeun ningali usaha phishing.
Kursus-kursus tiasa ngabantosan staf ngalatih pikeun ngadeteksi usaha phishing, tapi ngan ukur sababaraha anu difokuskeun kana usaha leutik.
Éta tiasa pikabitaeun pikeun anjeun salaku pamilik usaha leutik pikeun ngirangan biaya kursus ku ngirim sababaraha pidéo Youtube ngeunaan kasadaran kaamanan…
tapi staf jarang inget jenis latihan pikeun leuwih ti sababaraha poé.
Hailbytes ngagaduhan kursus anu gaduh kombinasi pidéo gancang sareng kuis supados anjeun tiasa ngalacak kamajuan karyawan anjeun, ngabuktikeun yén ukuran kaamanan parantos dilaksanakeun, sareng sacara masif ngirangan kasempetan anjeun ngalaman scam phishing.
Anjeun tiasa pariksa kursus kami di Udemy di dieu atanapi klik kursus di handap ieu:
Upami anjeun resep ngajalankeun simulasi phishing gratis pikeun ngalatih karyawan anjeun, angkat ka AWS sareng pariksa GoPhish!
Gampang pikeun ngamimitian sareng anjeun salawasna tiasa ngahubungi kami upami anjeun peryogi bantosan pikeun nyetél.
