Intro: Phishing-bevissthet på arbeidsplassen
Denne artikkelen forklarer hva phishing er, og hvordan det kan forebygges med riktig verktøy og opplæring. Teksten er transkribert fra et intervju mellom John Shedd og David McHale of HailBytes.
Hva er phishing?
Phishing er en form for sosial ingeniørkunst, vanligvis via e-post eller SMS eller over telefon, der kriminelle prøver å få en slags informasjon som de kan bruke for å få tilgang til ting de ikke burde ha tilgang til.
For personer som ikke var klar over, finnes det et par forskjellige typer phishing-angrep.
Hva er forskjellen mellom generell phishing og spearphishing?
Generell phishing er vanligvis en supermasseutsendelse av e-poster som har samme format for å prøve å få noen til å klikke på den uten mye anstrengelse.
Generell phishing er egentlig et tallspill, mens spearphishing-kriminelle vil gå og undersøke et mål.
Med spearphishing er det litt mer forberedelse involvert, og suksessraten har en tendens til å være mye høyere.
Som et resultat sikter folk som bruker spearphishing vanligvis mot mer verdifulle mål. Noen eksempler inkluderer bokholdere eller finansdirektører som har evnen til å virkelig gi dem noe av verdi.
I Konklusjon: Generell phishing er ganske selvforklarende med begrepet generelt og spearphishing er mer spesifikt med det individuelle målet.
Hvordan identifiserer du et phishing-angrep?
Vanligvis er det du ser for generell nettfisking et domenenavn som ikke samsvarer eller et avsendernavn du ikke er kjent med. En annen ting å være oppmerksom på er dårlig stavemåte eller dårlig grammatikk.
Du kan se vedlegg som ikke gir mye mening eller vedlegg som er filtyper du vanligvis ikke ville ha tilgang til.
De kan spørre deg om å gjøre noe som er utenfor den normale prosessen for din bedrift.
Hva er noen gode fremgangsmåter for å forhindre et phishing-angrep?
Det er viktig å ha det bra sikkerhetspolitikk på plass.
Du bør ha en forståelse av prosessene som er vanlige høyrisikoaktiviteter som å sende ut lønn eller sende bankoverføringer. Dette er noen av de vanligste vektorene vi ser for kriminelle som i utgangspunktet utnytter denne tilliten og deretter skader et selskap.
Du bør ha en forståelse for at hvis noe er mistenkelig, bør de rapportere det og ha en form for prosess på plass for å gjøre det enkelt for brukere å be om hjelp.
Du bør vite de grunnleggende tingene å se etter i hver e-post, fordi mange brukere ikke vet hva de skal se etter, eller de er rett og slett uvitende.
Hvordan hjelper Hailbytes med phishing-bevissthet og opplæring?
Vi tilbyr phishing-simuleringer hvor vi sender bedrifter phishing-e-poster som brukere klikker på, og vi kan få en forståelse av hvordan sikkerhetsstillingen deres ser ut. Til syvende og sist er vi i stand til å oppdage hvilke brukere som er sårbare i deres organisasjon.
Verktøyene våre lar dem videresende e-poster og få en rapport tilbake for å forstå hva med risikofaktorene i den e-posten, og deretter vil sikkerhetsteamet internt også få den rapporten.
Vi har også grunnleggende og avanserte sikkerhetsopplæringer som vil vise disse brukerne mye av de vanlige taktikkene som brukes og mange av de vanlige tingene de må se etter når de mistenker at en e-post kan inneholde et phishing-angrep.
Konklusjonspoeng:
- Phishing er en form for sosial ingeniørkunst.
- Generell phishing er en utbredt form for angrep.
- Spearphishing involverer forskning på phishing-målet og er mer vellykket for svindleren.
- Å ha en sikkerhetspolitikk på plass er det første skrittet for å redusere Cybersecurity trusler.
- Phishing kan forebygges gjennom trening og gjennom phishing-simulatorer.
