Uitvissing-bewustheid: hoe gebeur dit en hoe om dit te voorkom
Waarom gebruik misdadigers 'n uitvissing-aanval?
Wat is die grootste sekuriteitskwesbaarheid in 'n organisasie?
Die mense!
Wanneer hulle 'n rekenaar wil besmet of toegang tot belangrike inligting soos rekeningnommers, wagwoorde of PIN-nommers, al wat hulle hoef te doen is om te vra.
Phishing aanvalle is algemeen omdat hulle:
- Maklik om te doen – 'n 6-jarige kind kan 'n uitvissing-aanval uitvoer.
- Scalable – Dit wissel van spiesvissery-aanvalle wat een persoon getref het tot aanvalle op ’n hele organisasie.
- Baie effektief - 74% van organisasies het 'n suksesvolle uitvissing-aanval ervaar.
- Gmail-rekeningbewyse – $80
- Kredietkaartspeld – $20
- Aanlyn bankbewyse vir rekeninge met ten minste $ 100 in hulle - $40
- Bankrekeninge met ten minste $ 2,000 - $120
Jy dink waarskynlik, "Sjoe, my rekeninge gaan vir die onderste dollar!"
En dit is waar.
Daar is ander soorte rekeninge wat 'n baie hoër prysetiket kry omdat dit makliker is om geldoordragte anoniem te hou.
Rekeninge wat kripto bevat, is die boerpot vir phishing-swendelaars.
Die lopende tariewe vir kripto-rekeninge is:
- Coinbase - $610
- Blockchain.com – $310
- Binance - $410
Daar is ook ander nie-finansiële redes vir uitvissing-aanvalle.
Uitvissing-aanvalle kan deur nasiestate gebruik word om ander lande in te kap en hul data te ontgin.
Aanvalle kan wees vir persoonlike vendettas of selfs om die reputasie van korporasies of politieke vyande te vernietig.
Die redes vir uitvissing-aanvalle is eindeloos ...
Hoe begin 'n uitvissing-aanval?
'n Uitvissing-aanval begin gewoonlik met die misdadiger wat dadelik uitkom en vir jou 'n boodskap stuur.
Hulle kan jou 'n oproep, 'n e-pos, 'n kitsboodskap of 'n SMS gee.
Hulle kan beweer dat hulle iemand is wat vir 'n bank werk, 'n ander maatskappy waarmee jy sake doen, 'n regeringsagentskap, of selfs voorgee om iemand in jou eie organisasie te wees.
'n Uitvissing-e-pos kan jou vra om op 'n skakel te klik of 'n lêer af te laai en uit te voer.
Jy dink dalk dit is 'n wettige boodskap, klik op die skakel in hul boodskap en meld aan by wat blykbaar die webwerf is van die organisasie wat jy vertrou.
Op hierdie stadium is die phishing-bedrogspul voltooi.
Jy het jou private inligting aan die aanvaller oorhandig.
Hoe om 'n uitvissing-aanval te voorkom
Die hoofstrategie om phishing-aanvalle te vermy, is om werknemers op te lei en organisatoriese bewustheid te bou.
Baie uitvissingsaanvalle lyk soos wettige e-posse en kan deur 'n strooiposfilter of soortgelyke sekuriteitsfilters gaan.
Met die eerste oogopslag kan die boodskap of die webwerf werklik lyk deur 'n bekende logo-uitleg, ens.
Gelukkig is dit nie so moeilik om phishing-aanvalle op te spoor nie.
Die eerste ding om op te let is die sender se adres.
As die senderadres 'n variasie op 'n webwerf-domein is waaraan jy dalk gewoond is, wil jy dalk met omsigtigheid voortgaan en niks in die e-posliggaam klik nie.
Jy kan ook kyk na die webwerf-adres waarheen jy herlei word as daar enige skakels is.
Om veilig te wees, moet jy die adres van die organisasie wat jy wil besoek in die blaaier tik of blaaiergunstelinge gebruik.
Wees op die uitkyk vir skakels wat 'n domein wys wat nie dieselfde is as die maatskappy wat die e-pos stuur nie.
Lees die inhoud van die boodskap noukeurig, en wees skepties oor alle boodskappe wat jou vra om jou private data in te dien of inligting te verifieer, vorms in te vul of lêers af te laai en te laat loop.
Moet ook nie dat die inhoud van die boodskap jou flous nie.
Aanvallers probeer jou dikwels bang maak om jou te kry om op 'n skakel te klik of beloon jou om jou persoonlike data te kry.
Tydens 'n pandemie of nasionale noodgeval, sal uitvissende swendelaars voordeel trek uit mense se vrese en die inhoud van die onderwerpreël of boodskapliggaam gebruik om jou bang te maak om op te tree en 'n skakel te klik.
Kyk ook vir slegte spel- of grammatikafoute in die e-posboodskap of webwerf.
Nog 'n ding om in gedagte te hou, is dat die meeste betroubare maatskappye jou gewoonlik nie sal vra om sensitiewe data per web of pos te stuur nie.
Daarom moet jy nooit op verdagte skakels klik of enige soort sensitiewe data verskaf nie.
Wat moet ek doen as ek 'n uitvissing-e-pos ontvang?
As jy 'n boodskap ontvang wat soos 'n uitvissing-aanval lyk, het jy drie opsies.
- Vee dit uit.
- Verifieer die boodskap-inhoud deur die organisasie deur sy tradisionele kommunikasiekanaal te kontak.
- Jy kan die boodskap aan jou IT-sekuriteitsafdeling aanstuur vir verdere ontleding.
Jou maatskappy behoort reeds die meeste verdagte e-posse te sift en te filtreer, maar enigiemand kan 'n slagoffer word.
Ongelukkig is phishing-swendelary 'n groeiende bedreiging op die internet en die slegte ouens ontwikkel altyd nuwe taktieke om deur te dring na jou inkassie.
Hou in gedagte dat jy uiteindelik die laaste en belangrikste verdedigingslaag teen uitvissingpogings is.
Hoe om 'n uitvissing-aanval te stop voordat dit gebeur
Aangesien uitvissing-aanvalle op menslike foute staatmaak om doeltreffend te wees, is die beste opsie om mense in jou besigheid op te lei oor hoe om te vermy om die aas te vat.
Dit beteken nie dat jy 'n groot vergadering of seminaar moet hou oor hoe om 'n uitvissing-aanval te vermy nie.
Daar is beter maniere om gapings in jou sekuriteit te vind en jou menslike reaksie op uitvissing te verbeter.
2 Stappe wat jy kan neem om 'n uitvissing-bedrogspul te voorkom
A phishing-simulator is sagteware wat jou toelaat om 'n uitvissing-aanval op al die lede van jou organisasie te simuleer.
Uitvissing-simulators kom gewoonlik met sjablone om die e-pos te help vermom as 'n betroubare verskaffer of om interne e-posformate na te boots.
Uitvissing-simulators skep nie net die e-pos nie, maar hulle help om die vals webwerf op te stel dat die ontvangers uiteindelik hul geloofsbriewe sal invoer as hulle nie die toets slaag nie.
Eerder as om hulle te skel omdat hulle in 'n strik trap, is die beste manier om die situasie te hanteer om inligting te verskaf oor hoe om uitvissing-e-posse in die toekoms te assesseer.
As iemand 'n uitvissing-toets druip, is dit die beste om net vir hulle 'n lys wenke te stuur oor hoe om uitvissing-e-posse raak te sien.
U kan selfs hierdie artikel as verwysing vir u werknemers gebruik.
Nog 'n groot voordeel van die gebruik van 'n goeie uitvissing-simulator is dat jy die menslike bedreiging in jou organisasie kan meet, wat dikwels moeilik is om te voorspel.
Dit kan tot 'n jaar en 'n half neem om werknemers op te lei tot 'n veilige vlak van versagting.
Dit is belangrik om die regte phishing-simulasie-infrastruktuur vir jou behoeftes te kies.
As jy phishing-simulasies oor een besigheid doen, sal jou taak makliker wees
As jy 'n MSP of MSSP is, sal jy dalk uitvissingtoetse oor verskeie besighede en liggings moet uitvoer.
Om vir 'n wolkgebaseerde oplossing te kies, sal die beste opsie wees vir gebruikers wat verskeie veldtogte uitvoer.
By Hailbytes het ons gekonfigureer GoPhish, een van die gewildste oopbron-phishing-raamwerke as 'n maklik-om-te gebruik instansie op AWS.
Baie uitvissing-simulators kom in die tradisionele Saas-model en het streng kontrakte wat daarmee geassosieer word, maar GoPhish op AWS is 'n wolkgebaseerde diens waar jy teen 'n afgemete koers betaal eerder as 'n kontrak van 1 of 2 jaar.
Stap 2. Sekuriteitsbewusmakingsopleiding
'n Sleutelvoordeel om werknemers te gee veiligheidsbewustheid opleiding beskerm hulle teen identiteitsdiefstal, bankdiefstal en gesteelde besigheidsbewyse.
Sekuriteitsbewustheidsopleiding is noodsaaklik om werknemers se vermoë om uitvissingpogings raak te sien, te verbeter.
Kursusse kan help om personeel op te lei om uitvissingpogings op te spoor, maar slegs 'n paar fokus op klein besighede.
Dit kan vir jou as 'n kleinsake-eienaar aanloklik wees om die koste van 'n kursus te besnoei deur 'n paar Youtube-video's oor sekuriteitsbewustheid te stuur ...
maar personeel onthou selde daardie tipe opleiding vir meer as 'n paar dae.
Hailbytes het 'n kursus wat 'n kombinasie van vinnige video's en vasvrae het, sodat jy jou werknemers se vordering kan naspoor, kan bewys dat sekuriteitsmaatreëls in plek is, en jou kanse om 'n uitvissing-bedrogspul op groot skaal te verminder.
U kan ons kursus oor Udemy hier kyk of op die kursus hieronder klik:
As jy belangstel om 'n gratis uitvissing-simulasie uit te voer om jou werknemers op te lei, gaan na AWS en kyk na GoPhish!
Dit is maklik om te begin en jy kan ons altyd kontak as jy hulp nodig het met die opstel.
