Inleiding: Uitvissing-bewustheid in die werkplek
Hierdie artikel verduidelik wat phishing is, en hoe dit voorkom kan word met die regte gereedskap en opleiding. Die teks is getranskribeer uit 'n onderhoud tussen John Shedd en David McHale van HaelBytes.
Wat is Phishing?
Uitvissing is 'n vorm van sosiale ingenieurswese, gewoonlik deur e-pos of per SMS of oor die telefoon, waar misdadigers probeer om 'n soort inligting wat hulle kan gebruik om toegang te verkry tot dinge waartoe hulle nie toegang behoort te hê nie.
Vir mense wat onbewus was, is daar 'n paar verskillende tipes uitvissing-aanvalle.
Wat is die verskil tussen algemene uitvissing en uitvissing?
Algemene uitvissing is tipies 'n supermassa-pos van e-posse wat dieselfde formaat het om iemand te probeer kry om daarop te klik sonder baie moeite.
Algemene uitvissing is eintlik 'n syferspeletjie, terwyl misdadigers wat uitviss, 'n teiken sal gaan ondersoek.
Met spearphishing is daar 'n bietjie meer voorbereiding betrokke en die sukseskoers is geneig om baie hoër te wees.
Gevolglik mik mense wat spearphishing gebruik gewoonlik na meer waardevolle teikens. Enkele voorbeelde sluit boekhouers of finansiële hoof's in wat die vermoë het om werklik vir hulle iets van waarde te gee.
Ten slotte: Algemene uitvissing is redelik selfverduidelikend met die term algemeen en spearphishing is meer spesifiek met die individuele teiken.
Hoe identifiseer jy 'n uitvissing-aanval?
Tipies wat jy vir algemene uitvissing sal sien, is 'n domeinnaam wat nie ooreenstem nie of 'n sendernaam waarmee jy nie vertroud is nie. Nog iets om van bewus te wees is swak spelling of swak grammatika.
Jy sal dalk aanhegsels sien wat nie baie sin maak nie of aanhegsels wat lêertipes is waartoe jy normaalweg nie toegang sou kry nie.
Hulle vra jou dalk om iets te doen wat buite die normale proses vir jou maatskappy is.
Wat is 'n paar goeie praktyke om 'n uitvissing-aanval te voorkom?
Dit is belangrik om goed te hê sekuriteitsbeleid in plek.
Jy moet 'n begrip hê van die prosesse wat algemene hoërisiko-aktiwiteite is, soos die uitstuur van betaalstaat of die stuur van bankoorplasings. Dit is van die mees algemene vektore wat ons sien vir misdadigers wat basies voordeel trek uit daardie trust en dan 'n maatskappy beskadig.
Jy moet verstaan dat as iets verdag is, hulle dit moet rapporteer en 'n soort proses in plek moet hê om dit vir gebruikers maklik te maak om vir hulp te vra.
Jy moet die basiese dinge weet om in elke e-pos na te kyk, want baie gebruikers weet nie waarna om te soek nie of hulle is eenvoudig onbewus.
Hoe help Hailbytes met phishing-bewustheid en opleiding?
Ons bied uitvissing-simulasies aan waar ons vir maatskappye uitvissing-e-posse sal stuur waarop gebruikers klik, en ons kan 'n begrip kry van hoe hul sekuriteitsposisie lyk. Uiteindelik is ons in staat om te ontdek watter gebruikers kwesbaar is in hul organisasie.
Ons gereedskap stel hulle in staat om e-posse aan te stuur en 'n verslag terug te kry om te verstaan wat van die riskante faktore in daardie e-pos en dan sal die sekuriteitspan intern ook daardie verslag kry.
Ons het ook basiese en gevorderde sekuriteitsopleidings wat vir daardie gebruikers baie van die algemene taktieke wat gebruik word, sal wys en baie van die algemene dinge waarna hulle moet oplet wanneer hulle vermoed dat 'n e-pos 'n uitvissing-aanval kan bevat.
Slotpunte:
- Uitvissing is 'n vorm van sosiale ingenieurswese.
- Algemene uitvissing is 'n wydverspreide vorm van aanval.
- Spearphishing behels navorsing oor die phishing-teiken en is meer suksesvol vir die swendelaar.
- Met 'n veiligheidsbeleid in plek is die eerste stap tot versagting cyber bedreigings.
- Uitvissing kan voorkom word deur opleiding en deur uitvissing-simulators.
