Uvod: Svijest o krađi identiteta na radnom mjestu
Ovaj članak pojašnjava što Phishing i kako se to može spriječiti odgovarajućim alatima i obukom. Tekst je prepisan iz intervjua između Johna Shedda i Davida McHalea iz HailBytes.
Što je krađa identiteta?
Phishing je oblik društvenog inženjeringa, obično putem e-pošte, SMS-a ili telefona, gdje kriminalci pokušavaju dobiti neku vrstu informacije koje mogu koristiti za pristup stvarima kojima ne bi smjeli moći pristupiti.
Za ljude koji nisu bili svjesni, postoji nekoliko različitih vrsta phishing napada.
Koja je razlika između općeg krađe identiteta i podvodnog krađe identiteta?
Općenito krađa identiteta obično je super masovno slanje e-poruka istog formata kako bi se pokušalo navesti nekoga da klikne na nju bez puno truda.
Općenito krađa identiteta zapravo je igra brojeva, dok će kriminalci krađe identiteta otići i istražiti metu.
Kod spearphishinga potrebno je malo više priprema i stopa uspjeha obično je mnogo veća.
Kao rezultat toga, ljudi koji koriste spearphishing obično ciljaju na vrjednije mete. Neki primjeri uključuju knjigovođe ili financijske direktore koji imaju sposobnost da im doista daju nešto vrijedno.
U Zaključku: Općenito krađa identiteta je prilično razumljivo samo po sebi s pojmom opće, a spearphishing je specifičniji za pojedinačnu metu.
Kako prepoznati phishing napad?
Ono što ćete obično vidjeti za opći phishing je naziv domene koji se ne podudara ili ime pošiljatelja koje vam nije poznato. Još jedna stvar koje treba biti svjestan je loš pravopis ili loša gramatika.
Možda ćete vidjeti privitke koji nemaju nimalo smisla ili privitke koji su vrste datoteka kojima inače ne biste pristupili.
Možda od vas traže da učinite nešto što je izvan uobičajenog procesa za vašu tvrtku.
Koje su neke dobre prakse za sprječavanje phishing napada?
Važno je imati dobro sigurnosne politike na mjestu.
Trebali biste razumjeti procese koji su uobičajene visokorizične aktivnosti poput slanja platnog spiska ili slanja bankovnih doznaka. To su neki od najčešćih vektora koje vidimo za kriminalce koji u osnovi iskorištavaju to povjerenje i zatim oštećuju tvrtku.
Trebali biste razumjeti da ako je nešto sumnjivo, oni bi to trebali prijaviti i imati nekakav postupak koji bi korisnicima olakšao traženje pomoći.
Trebali biste znati osnovne stvari koje trebate provjeriti u svakoj e-pošti jer mnogi korisnici ne znaju što traže ili jednostavno nisu svjesni.
Kako Hailbytes pomaže u podizanju svijesti o krađi identiteta i obuci?
Nudimo simulacije krađe identiteta u kojima ćemo tvrtkama slati e-poruke za krađu identiteta na koje korisnici kliknu, a mi možemo steći uvid u to kako izgleda njihov sigurnosni položaj. U konačnici možemo otkriti koji su korisnici ranjivi u svojoj organizaciji.
Naši alati im omogućuju da proslijede e-poštu i dobiju povratno izvješće kako bi razumjeli što je s rizičnim čimbenicima u toj e-pošti, a onda ćemo interni sigurnosni tim također dobiti to izvješće.
Također imamo osnovnu i naprednu sigurnosnu obuku koja će tim korisnicima pokazati mnoge uobičajene taktike koje se koriste i mnoge uobičajene stvari na koje trebaju paziti kada sumnjaju da bi e-pošta mogla sadržavati phishing napad.
Zaključci:
- Phishing je oblik društvenog inženjeringa.
- Opći Phishing je raširen oblik napada.
- Spearphishing uključuje istraživanje mete krađe identiteta i uspješnije je za prevaranta.
- Imati a sigurnosna politika na mjestu je prvi korak za ublažavanje Cybersecurity prijetnje.
- Phishing se može spriječiti obukom i pomoću simulatora krađe identiteta.
