Фишинг атака: Как да задържим измамниците в залива - съвети от Semalt

Най-честото предизвикателство за сигурността, с което се сблъскват както компаниите, така и физическите лица при запазването на информацията си, е фишинг атака. Хакерите използват телефонни обаждания, имейли и социални медии, за да откраднат ценните данни на жертвата като пароли, дебитни карти и всякакви други чувствителни данни.

В тази връзка Лиза Мичъл, мениджърът за успех на клиенти на Semalt , дава експертен съвет за това как организациите и хората могат да работят, за да избегнат и предотвратят фишинг атаки. Разберете отговорите в тази статия.

Тифани Тъкър

Тифани, служител в Chelsea Technologies, е системен инженер. Тя има над десет години опит в областта на информационните технологии, следвайки бакалавърска степен по компютърни науки, преди да се запише за магистърска степен по ИТ сигурност. Според Тифани неспособността да се обучават служителите по сигурността на информацията и да не разполагат с подходящи инструменти са две грешки, които организациите правят. Успехът на нарушаването на сигурността на организацията зависи от служителите, защото те притежават критични знания и пълномощия на дадена организация. Така Тифани предложи:

• Компаниите трябва да обучават работниците, като провеждат обучителни мероприятия, включващи фишинг сценарии.
• Организациите трябва да използват SPAM филтри, които откриват празни изпращачи и вируси.
• Поддържайте цялата система на компанията с най-новите актуализации и кръпки за сигурност.

Артур Цилберман

Артър придоби бакалавърска степен по компютърни науки от Нюйоркския технологичен институт, преди да започне кариера като корпоративен ИТ директор и доставчик на компютърни услуги. В момента Артър е управляващ директор на LaptopMD. Според него небрежното сърфиране е най-лошата грешка, която организациите допускат да ги накарат да станат жертви на фишинг атаки. По този начин Артър твърди, че компаниите трябва да създават политики, които забраняват достъп до определени уебсайтове в интернет мрежата на компанията. Важното е, че Артър Зилберман съветва организациите да обучават своите работници по отношение на техниките на фиширане. Служителите трябва да бъдат предупредени по отношение на подозрителни и злонамерени прикачени файлове по имейл.

Майк Мейкъл

Майк е съосновател на SecurityHim, компания за обучение и консултации по сигурността, която осигурява обучение по киберсигурност за клиентите по теми като минимизиране на риска от нарушаване на информацията и поверителност на данните. Майк работи с сигурността и информационните технологии (ИТ) повече от 20 години. Освен това той говори в международен план за сигурност, управление и управление на риска. Според Майк има няколко технологични и човешки фактора, които организациите трябва да вземат предвид, за да предотвратят фишинг атаки. В тази връзка Miekle отбелязва, че използването на евристичен инструмент за създаване на измамни имейли е най-добрият технологичен подход. Това решение за сигурност има възможност за филтриране на измамни съобщения.

Стив Спиърман

Стив е главен консултант по сигурността и основател на Heath Security Systems. Като експерт по сигурността Стив казва, че компаниите изискват многопластов и координиран подход за борба с фишинг атаките. Това може да се постигне, като следвате тези прости съвети:

• Обучете работниците да разпознават фишинг атаки и да избягват кликването върху злонамерени връзки. Например, не трябва да се кликва върху домейни, които не съвпадат с предполагаемия домейн на компанията.
• Активиране на много филтри за спам, за да се предотврати получаването на имейли от подозрителни изпращачи във входящи кутии на служители.
• Компаниите трябва да използват двуфакторно удостоверяване, за да не позволят на измамниците, които компрометират идентификационните данни на потребителите, да получат достъп до информацията на компанията.
• Организациите трябва да позволяват разширения на браузъри и реклами, за да не позволяват на интернет потребителите да кликват върху подозрения и измами.