Intro: Kasadaran Phishing Di Tempat Gawé
Artikel ieu netelakeun naon phishing nyaeta, sarta kumaha eta bisa dicegah ku parabot ditangtoskeun jeung latihan. Téks ieu ditranskripsi tina wawancara antara John Shedd sareng David McHale tina HailBytes.
Naon Éta Phishing?
Phishing mangrupikeun bentuk rékayasa sosial, biasana ngalangkungan email atanapi SMS atanapi telepon, dimana penjahat nyobian nyandak sababaraha jinis inpormasi anu aranjeunna tiasa dianggo pikeun ngaksés hal-hal anu henteu kedah aranjeunna aksés.
Pikeun jalma anu henteu sadar, aya sababaraha jinis serangan phishing.
Naon Beda Antara Phishing Umum sareng Spearphishing?
Umum phishing ilaharna mangrupa milis super massal surelek nu boga format sarua pikeun nyobaan sarta meunang batur klik dinya tanpa loba usaha.
phishing umum estu kaulinan angka, sedengkeun penjahat spearphishing bakal indit jeung panalungtikan target.
Kalawan spearphishing, aya saeutik saeutik leuwih persiapan aub sarta tingkat kasuksésan condong jadi leuwih luhur.
Hasilna, jalma anu ngagunakeun spearphishing biasana narékahan pikeun target anu langkung berharga. Sababaraha conto kaasup bookkeepers atanapi CFO urang anu miboga kamampuh bener masihan aranjeunna hal berharga.
Kasimpulanana: Umum phishing lumayan loba timer explanatory kalawan istilah umum jeung spearphishing leuwih husus kalawan target individu.
Kumaha Anjeun Ngidentipikasi Serangan Phishing?
Biasana anu anjeun tingali pikeun phishing umum nyaéta nami domain anu henteu cocog atanapi nami pangirim anu anjeun teu biasa. Hal séjén anu kedah diperhatoskeun nyaéta éjahan anu goréng atanapi grammar anu goréng.
Anjeun tiasa ningali kantétan anu henteu seueur akal atanapi kantétan anu mangrupikeun jinis file anu anjeun henteu biasa diaksés.
Aranjeunna tiasa naroskeun anjeun ngalakukeun hal anu di luar prosés normal pikeun perusahaan anjeun.
Naon Sababaraha Praktek Anu Saé pikeun Nyegah Serangan Phishing?
Kadé boga alus kawijakan kaamanan di tempat.
Anjeun kedah gaduh pamahaman kana prosés anu umumna kagiatan berisiko tinggi sapertos ngirim gaji atanapi ngirim transfer kawat. Éta mangrupikeun sababaraha vektor anu paling umum anu urang tingali pikeun penjahat dasarna ngamangpaatkeun kapercayaan éta teras ngarusak perusahaan.
Anjeun kedah gaduh pamahaman yén upami aya anu curiga, aranjeunna kedah ngalaporkeun éta sareng gaduh sababaraha jinis prosés pikeun ngagampangkeun pangguna naroskeun bantosan.
Anjeun kedah terang hal-hal dasar anu kedah dicek dina unggal email, sabab seueur pangguna henteu terang naon anu kedah dipilarian atanapi aranjeunna henteu terang.
Kumaha Hailbytes Ngabantosan Kasadaran sareng Pelatihan Phishing?
Kami nawiskeun simulasi phishing dimana kami bakal ngirim email phishing perusahaan anu diklik ku pangguna, sareng urang tiasa ngartos kumaha sikep kaamananna. Pamustunganana, urang tiasa mendakan pangguna mana anu rentan dina organisasina.
Alat kami ngamungkinkeun aranjeunna pikeun neraskeun email sareng nampi laporan deui pikeun ngartos kumaha faktor picilakaeun dina email éta teras tim kaamanan sacara internal ogé bakal nampi laporan éta.
Kami ogé ngagaduhan pelatihan kaamanan dasar sareng canggih anu bakal nunjukkeun ka pangguna éta seueur taktik umum anu dianggo sareng seueur hal umum anu aranjeunna kedah perhatikeun nalika aranjeunna curiga yén email tiasa ngandung serangan phishing.
Punten kacindekan:
- Phishing mangrupikeun bentuk rékayasa sosial.
- Umum Phishing mangrupakeun formulir nyebar tina serangan.
- Spearphishing ngalibatkeun panalungtikan ngeunaan target phishing sareng langkung suksés pikeun scammer.
- gaduh kawijakan kaamanan di tempat mangrupakeun lengkah munggaran pikeun mitigating cybersecurity ancaman.
- Phishing bisa dicegah ngaliwatan latihan jeung ngaliwatan simulators phishing.
