Phishing Attack: Jak udržet podvodníky na uzdě - tipy od Semalt

Nejčastější bezpečnostní výzvou, jíž čelí společnosti i jednotlivci při uchovávání svých informací v bezpečí, je phishingový útok. Hackeři používají telefonní hovory, e-maily a sociální média k odcizení cenných dat oběti, jako jsou hesla, debetní karty a jiná citlivá data.

V tomto ohledu poskytuje Lisa Mitchell, manažer úspěchu Semalt , odborné rady o tom, jak mohou organizace a jednotlivci pracovat, aby se vyhnuli phishingovým útokům a zabránili jim. Zjistěte odpovědi v tomto článku.

Tiffany Tucker

Tiffany, zaměstnankyně společnosti Chelsea Technologies, je systémový inženýr. Má více než desetileté zkušenosti v oblasti IT, poté, co se zapsala na magisterský titul v oboru IT, vystudovala bakalářský titul v oboru informatiky. Podle Tiffanů jsou neschopnosti školit zaměstnance v oblasti informační bezpečnosti a nemají k dispozici správné nástroje dvě chyby, které organizace dělají. Úspěch narušení bezpečnosti organizace závisí na zaměstnancích, protože mají kritické znalosti a pověření organizace. Tiffany tedy navrhla:

  • Společnosti by měly vzdělávat pracovníky prováděním školicích akcí, které obsahují scénáře phishingu.
  • Organizace by měly používat filtry SPAM, které detekují prázdné odesílatele a viry.
  • Udržujte systém celé společnosti pomocí nejnovějších aktualizací a bezpečnostních záplat.

Arthur Zilberman

Arthur získal titul bakaláře v oboru informatiky z New York Institute of Technology a poté začal kariéru jako firemní ředitel IT a poskytovatel počítačových služeb. V současné době je Arthur generálním ředitelem společnosti LaptopMD. Podle něj je nedbalé prohlížení nejhorší chybou, kterou organizace způsobují, že se stanou oběťmi phishingových útoků. Arthur proto tvrdí, že společnosti musí zavést zásady, které zakazují přístup k určitým webovým stránkám v internetové síti společnosti. Důležité je, že Arthur Zilberman radí organizacím, aby školili své pracovníky o technikách phisherů. Zaměstnanci musí být upozorněni na podezřelé a škodlivé přílohy e-mailů.

Mike Meikle

Mike je spoluzakladatelem společnosti SecurityHim, vzdělávací a poradenské společnosti zabývající se bezpečností, která zákazníkům poskytuje školení v oblasti kybernetické bezpečnosti na témata, jako je minimalizování rizika narušení informací a soukromí dat. Mike pracuje s bezpečnostními a informačními technologiemi (IT) více než 20 let. Kromě toho hovoří mezinárodně o bezpečnosti, správě a řízení rizik. Podle Mika existuje několik technologických a lidských faktorů, které organizace musí zvážit, aby zabránily phishingovým útokům. V tomto ohledu Miekle poznamenává, že použití heuristického nástroje k vytvoření podvodných e-mailů je nejlepším technologickým přístupem. Toto bezpečnostní řešení má schopnost filtrovat podvodné zprávy.

Steve Spearman

Steve je hlavní bezpečnostní konzultant a zakladatel Heath Security Systems. Jako bezpečnostní expert Steve říká, že společnosti vyžadují vrstvený a koordinovaný přístup k boji proti phishingovým útokům. Toho lze dosáhnout pomocí těchto jednoduchých tipů:

  • Vyškolte pracovníky, aby rozpoznali phishingové útoky a vyhnuli se kliknutí na škodlivé odkazy. Nelze například kliknout na domény, které neodpovídají domnělé doméně společnosti.
  • Povolení mnoha filtrů nevyžádané pošty, aby se zabránilo e-mailům podezřelých odesílatelů dostat se do doručené pošty zaměstnanců.
  • Společnosti by měly používat dvoufaktorové ověřování, aby se zabránilo podvodníkům, kteří ohrožují pověření uživatele, získat přístup k informacím společnosti.
  • Organizace by měly povolit rozšíření prohlížeče a reklamy, aby uživatelé internetu nemohli kliknout na podezření a podvodné stránky.