Inngangur: Vefveiðarvitund á vinnustað
Þessi grein skýrir hvað phishing er, og hvernig hægt er að koma í veg fyrir það með réttum tækjum og þjálfun. Textinn hefur verið afritaður úr viðtali á milli John Shedd og David McHale of HailBytes.
Hvað er vefveiðar?
Vefveiðar eru samfélagsverkfræði, venjulega í gegnum tölvupóst eða SMS eða í gegnum síma, þar sem glæpamenn eru að reyna að fá einhvers konar upplýsingar sem þeir geta notað til að fá aðgang að hlutum sem þeir ættu ekki að hafa aðgang að.
Fyrir fólk sem vissi ekki, það eru nokkrar mismunandi gerðir af vefveiðaárásum.
Hver er munurinn á almennri vefveiðum og spjótveiðum?
Almenn vefveiðar eru venjulega ofurfjöldapóstur með tölvupósti með sama sniði til að reyna að fá einhvern til að smella á það án mikillar fyrirhafnar.
Almenn vefveiðar eru í raun töluleikur, en glæpamenn sem stunda spjótveiðar fara og rannsaka skotmark.
Með spjótveiðum er aðeins meiri undirbúningur fyrir hendi og árangurinn hefur tilhneigingu til að vera miklu hærri.
Fyrir vikið miðar fólk sem notar spjótveiðar venjulega að verðmætari skotmörkum. Nokkur dæmi eru bókhaldarar eða fjármálastjórar sem hafa getu til að gefa þeim eitthvað sem er mikils virði.
Í niðurstöðu: Almenn vefveiðar eru nokkurn veginn sjálfskýrandi með hugtakinu almennt og spjótveiðar eru sértækari fyrir einstaklingsmiðið.
Hvernig greinir þú veiðiárás?
Venjulega er það sem þú sérð fyrir almennar vefveiðar lén sem passar ekki eða sendandanafn sem þú þekkir ekki. Annað sem þarf að hafa í huga er léleg stafsetning eða léleg málfræði.
Þú gætir séð viðhengi sem eru ekki mikið sens eða viðhengi sem eru skráargerðir sem þú hefðir venjulega ekki aðgang að.
Þeir gætu verið að biðja þig um að gera eitthvað sem er utan venjulegs ferlis fyrir fyrirtæki þitt.
Hverjar eru góðar aðferðir til að koma í veg fyrir vefveiðarárás?
Það er mikilvægt að hafa gott öryggisstefna í stað.
Þú ættir að hafa skilning á ferlunum sem eru algengar áhættusamar athafnir eins og að senda út launaskrá eða senda millifærslur. Þetta eru einhverjir af algengustu smitberunum sem við sjáum fyrir glæpamenn sem nýta sér það traust í grundvallaratriðum og skemma síðan fyrirtæki.
Þú ættir að hafa skilning á því að ef eitthvað er grunsamlegt ættu þeir að tilkynna það og hafa einhvers konar ferli til staðar til að auðvelda notendum að biðja um aðstoð.
Þú ættir að vita grunnatriðin sem þarf að athuga í hverjum tölvupósti, vegna þess að margir notendur vita ekki hvað þeir eiga að leita að eða þeir vita einfaldlega ekki.
Hvernig hjálpar Hailbytes við vitund um vefveiðar og þjálfun?
Við bjóðum upp á vefveiðahermi þar sem við munum senda fyrirtækjum vefveiðapóst sem notendur smella á og við getum fengið skilning á því hvernig öryggisstaða þeirra lítur út. Að lokum getum við uppgötvað hvaða notendur eru viðkvæmir í fyrirtækinu sínu.
Verkfæri okkar gera þeim kleift að áframsenda tölvupóst og fá skýrslu til baka til að skilja hvað um áhættuþættina í þeim tölvupósti og síðan öryggisteymi innbyrðis munum við einnig fá þá skýrslu.
Við erum líka með grunn- og háþróaða öryggisþjálfun sem mun sýna þessum notendum mikið af algengum aðferðum sem eru notaðar og margt af því algenga sem þeir þurfa að passa upp á þegar þeir eru grunaðir um að tölvupóstur gæti innihaldið vefveiðarárás.
Niðurstöðupunktar:
- Vefveiðar eru tegund félagsverkfræði.
- Almenn vefveiðar eru útbreidd tegund árása.
- Spearphishing felur í sér rannsóknir á vefveiðimarkmiðinu og skilar meiri árangri fyrir svindlarann.
- Að hafa öryggisstefnu til staðar er fyrsta skrefið til að draga úr cybersecurity hótanir.
- Hægt er að koma í veg fyrir vefveiðar með þjálfun og með vefveiðarhermi.
