SPAccess
logo
mobile-logo
HomeStiriSecuritate ITCum pot companiile să blocheze atacurile de phishing
cum-pot-companiile-sa-blocheze-atacurile-de-phishing
0 Comments
528 Views
by:

Cum pot companiile să blocheze atacurile de phishing

cum-pot-companiile-sa-blocheze-atacurile-de-phishingEyal Benishti, CEO al IronScales, o companie specializată în atacurile de phishing, spune că modul în care pot fi prevenite atacurile de tip phishing este rezolvarea principalei probleme: informarea angajaților.

Conform unui raport Verizon care a investigat breșele de informații în acest an, phishing-ul rîmâne o armă folosită des în breșele de informații. Trend Micro a adăugat că se așteaptă ca ransomware-ul să fie una dintre cele mai mari amenințări, scrie csoonline.com.

Benishti a făcut câteva precomandări pentru companii:

1. Lansarea unor simulări de phishing. Lansarea unor simulări de phishing împreună cu o pregătire bazată pe jocuri crește informarea și reduce riscul.

Pentru schimbarea atitudnii față de phishing este necesară repetarea pregătirii o dată la două luni.

2. Metoda de înnvațare ca un joc ajută la o implicare mai mare a angajaților care sunt plictisiți de video-uri și documente de citit, dar motivați de obținerea unor scoruri mari.

3. Includerea șefilor și directorilor de departament. Aceștia sunt țintele principale ale phishingului. Un exemplu bun este promovarea participării lor în această pregătire.

4. Folosirea unor exemple din viața reală. Este bine să trimiteți e-mail-uri pe care angajații le-ar putea primi, schimbând nivelul de dificultate și pornind dela zero. Nu te aștepta ca angajații să înțeleagă exemplele avansate de phishing din prima zi, ci pas cu pas prin intermediul pregătirii și a scenariilor de phishing.

5. Pentru a avea succes, angajații trebuie să înțeleagă că este ceva serios. Este rolul angajatorului să se asigure că le place și să înțeleagă că au un rol important în protejarea companiei și a bunurilor sale.

6. Fiecare angajat trebuie să știe cum să raporteze echipei de securitate despre email-urile suspecte. Mulți cred că tehnologia îi va proteja de atașamentele și de e-mail-urile rău intenționate.

Angajații trebuie să fie conștienți și pregătiți să observe și să raporteze riscurile.

Printre cele mai reușite înșelătorii de pe net, care au făcut sute de mii sau chiar milioane de victime se numără și cele de phishing, conform komando.com.

Cele mai recente e-mailuri de phishing care includ înșelătorii sunt următoarele:

Un email de la HBO care îi cere victimei să plătească câteva sute de dolari pentru că a fost prins piratând un episod din serialul “Game of Thrones.” O altă înșelătorie îl anunță pe cel care primește e-mail-ul că ia- fost aprobat un card de credit și că trebuie să plătească o taxă înainte.

Amazon are peste 30 de milioane de clienți cu conturi active. În acest caz, cei înșelați primesc un email în care li se spune că li s-a luat dublu la ultima tranzacție și trebuie să își reactualizeze datele contului pentru a primi banii înapoi.

Nu în ultimul rând, e-mail-urile care conțin ransomware atașat, sunt preferatele hackerilor deoarece este ușor de păcălit oamenii să își infecteze dispozitivele și computerele.

 

 

 

Share With:
Alte Recomandari