Фишинг напад: Како да ги задржите измамниците на залив - совети од Semalt

Најчестиот безбедносен предизвик со кој се соочуваат компаниите и поединците во безбедноста на нивната информација е нападот на фишинг. Хакерите користат телефонски повици, е-пошта и социјални медиуми за да украдат вредни податоци на жртвата, како што се лозинки, дебитни картички и какви било други чувствителни податоци.
Во овој поглед, Лиза Мичел, Менаџер за успеси на клиентите во Семал , дава стручен совет за тоа како организации и поединци можат да работат за да ги избегнат и спречуваат нападите на фишинг. Откријте ги одговорите во овој напис.
Тифани Такер
Вработен во Chelsea Technologies, Тифани е системски инженер. Таа има над десетгодишно искуство во областа на ИТ, откако изврши диплома за компјутерски науки, пред да се запише на магистерски студии за ИТ безбедност. Според Тифани, неуспехот да ги обучуваме вработените за безбедноста на информациите и да не располагаме со соодветни алатки, се две грешки што ги прават организациите. Успехот во нарушувањето на безбедноста на организацијата зависи од вработените затоа што тие поседуваат критичко знаење и ингеренциите на една организација. Така, Тифани предложи:
- Компаниите треба да ги едуцираат работниците со спроведување на настани за обука што содржат сценарија за фишинг.
- Организациите треба да користат СПАМ филтри, кои откриваат празни испраќачи и вируси.
- Одржувајте го системот на целата компанија со најновите ажурирања и безбедносни закрпи.

Артур Зилберман
Артур се стекнал со диплома за компјутерски науки од Институтот за технологија во Yorkујорк, пред да започне кариера како корпоративен ИТ директор и давател на компјутерски услуги. Во моментов, Артур е извршен директор на LaptopMD. Според него, безгрижното прелистување е најлошата грешка што ја прават организациите, што ги наведува да станат жртви на нападите на фишинг. Така, Артур тврди дека компаниите мора да воведат полиси со кои се забранува пристап до одредени веб-страници на Интернет мрежата на компанијата. Уште поважно, Артур Зилберман ги советува организациите да ги обучуваат своите работници во врска со техниките на рибари. Вработените мора да бидат претпазливи во врска со сомнителните и малициозни прилози за е-пошта.
Мајк Мејкле
Мајк е ко-основач на SecurityHim, компанија за образование и советување за безбедност, која обезбедува обука за компјутерска безбедност на клиенти на теми како што се минимизирање на ризикот од нарушување на информациите и приватност на податоците. Мајк работеше со безбедноста и информатичката технологија (ИТ) повеќе од 20 години. Покрај тоа, тој зборува на меѓународно ниво за безбедност, управување и управување со ризик. Според Мајк, постојат неколку технолошки и човечки фактори кои организациите мора да ги земат предвид за да спречат напади на фишинг. Во овој поглед, Микле забележува дека употребата на алатка за хеуристика за воспоставување на измамни пораки е најдобриот технолошки пристап. Ова безбедносно решение има можност за филтрирање на измамите пораки.
Стив Спирман
Стив е главен консултант за безбедност и основач на Хит безбедносни системи. Како експерт за безбедност, Стив вели дека компаниите бараат слоевит и координиран пристап за борба против нападите на фишинг. Ова може да се постигне со следење на овие едноставни совети:
- Обучете ги работниците да препознаат напади на фишинг и да избегнуваат кликнување на малициозни врски. На пример, домените што не одговараат на доменот на наводната компанија не смеат да се кликаат.
- Овозможување на многу филтри за спам за да се спречат е-поштата од сомнителни испраќачи да достигнат поштенски сандачиња на вработените.
- Компаниите треба да користат двофакторска автентикација за да спречат измамници кои ги компромитираат ингеренциите на корисникот да добијат пристап до информациите за компанијата.
- Организациите треба да овозможат екстензии на прелистувачи и реклами за да ги спречат корисниците на Интернет да ги кликаат сомневањата и измамите на страниците.