Phishing Attack: Kako držati prevare u uvali - Savjeti iz Semalta

Najčešći sigurnosni izazov s kojim se suočavaju i tvrtke i pojedinci radi čuvanja svojih podataka je lažni napad. Hakeri koriste telefonske pozive, e-poštu i društvene medije za krađu vrijednih podataka žrtve kao što su lozinke, debitne kartice i bilo koji drugi osjetljivi podaci.

S tim u vezi, Lisa Mitchell, menadžerica za uspjeh korisnika Semalta , daje stručne savjete o tome kako organizacije i pojedinci mogu raditi kako bi izbjegli i spriječili lažne napade. Saznajte odgovore u ovom članku.

Tiffany Tucker

Tiffany je zaposlenica u Chelsea Technologies, inženjerka sustava. Ima preko deset godina iskustva u IT području nakon što je pohađala prvostupnike u računalnim znanostima prije nego što je upisala magisterij iz IT sigurnosti. Prema Tiffanyju, nedostatak obuke zaposlenika o sigurnosti informacija i nepostojanje pravih alata dvije su pogreške koje organizacije čine. Uspjeh kršenja sigurnosti organizacije ovisi o zaposlenicima jer posjeduju kritično znanje i vjerodajnice organizacije. Tiffany je tako predložila:

  • Tvrtke trebaju educirati radnike provodeći obuke koje sadrže scenarije krađe identiteta.
  • Organizacije trebaju koristiti SPAM filtere, koji otkrivaju prazne pošiljatelje i viruse.
  • Održavajte sav sustav tvrtke s najnovijim ažuriranjima i sigurnosnim zakrpama.

Arthur Zilberman

Arthur je stekao zvanje diplomirane znanosti na području računalnih znanosti s njujorškog tehnološkog instituta prije nego što je započeo karijeru kao korporativni IT direktor i pružatelj računalnih usluga. Trenutno je Arthur generalni direktor LaptopMD-a. Prema njegovim riječima, neoprezno pregledavanje najgora je greška koju organizacije čine čineći ih žrtvama phishing napada. Dakle, Arthur tvrdi da tvrtke moraju uspostaviti pravila koja zabranjuju pristup određenim web stranicama na internetskoj mreži tvrtke. Ono što je također važno, Arthur Zilberman savjetuje organizacije da osposobe svoje radnike o tehnikama prevare. Zaposlenici moraju biti upozoreni na sumnjive i zlonamjerne privitke e-pošte.

Mike Meikle

Mike je suosnivač SecurityHim-a, tvrtke koja se bavi edukacijom i savjetovanjem o sigurnosti koja pruža korisnicima obuku o cyber sigurnosti o temama kao što je minimiziranje rizika od kršenja informacija i privatnosti podataka. Mike je radio sa sigurnosnom i informacijskom tehnologijom (IT) više od 20 godina. Uz to, međunarodno govori o sigurnosti, upravljanju i upravljanju rizicima. Prema Mikeu, postoji nekoliko tehnoloških i ljudskih faktora koje organizacije moraju razmotriti kako bi spriječile phishing napade. U vezi s tim, Miekle napominje da je upotreba heurističkog alata za uspostavljanje lažnih e-poruka najbolji tehnološki pristup. Ovo sigurnosno rješenje ima mogućnost filtriranja prijevara.

Steve Spearman

Steve je glavni sigurnosni savjetnik i osnivač tvrtke Heath Security Systems. Kao stručnjak za sigurnost, Steve kaže da tvrtke zahtijevaju slojevit i koordiniran pristup u borbi protiv krađe identiteta. To se može postići slijedeći ove jednostavne savjete:

  • Obučite radnike da prepoznaju phishing napade i izbjegavaju klikom na zlonamjerne veze. Na primjer, na domene koje ne odgovaraju dominiranoj tvrtki ne smije se kliknuti.
  • Omogućivanje mnogih filtera neželjene pošte kako bi se spriječilo da adrese e-pošte sumnjivih pošiljatelja ne stignu u pretinac pošte.
  • Tvrtke bi trebale koristiti dvofaktorsku provjeru autentičnosti kako bi spriječile prevarante koji kompromitiraju vjerodajnice korisnika da dobiju pristup informacijama o tvrtki.
  • Organizacije trebaju omogućiti ekstenzije preglednika i oglase kako bi spriječili korisnike interneta da kliknu na stranice sumnji i prijevara.