Фишинговая атака: как держать мошенников в страхе - советы от Семальта

Наиболее распространенная проблема безопасности, с которой сталкиваются как компании, так и частные лица при защите своей информации, - это фишинговая атака. Хакеры используют телефонные звонки, электронную почту и социальные сети для кражи ценных данных жертвы, таких как пароли, дебетовые карты и любые другие конфиденциальные данные.

В связи с этим Лиза Митчелл (Lisa Mitchell), менеджер по успешному обслуживанию клиентов Semalt , дает экспертную консультацию о том, как организации и частные лица могут работать для предотвращения и предотвращения фишинговых атак. Узнайте ответы в этой статье.

Тиффани Такер

Сотрудник Chelsea Technologies, Тиффани, системный инженер. Она имеет более чем десятилетний опыт работы в области информационных технологий, а затем получила степень бакалавра в области компьютерных наук, прежде чем поступить в магистратуру по информационной безопасности. По словам Тиффани, неспособность обучить сотрудников информационной безопасности и отсутствие необходимых инструментов - две ошибки, которые совершают организации. Успех нарушения безопасности организации зависит от сотрудников, потому что они обладают критическими знаниями и полномочиями организации. Тиффани, таким образом, предложила:

  • Компании должны обучать работников, проводя обучающие мероприятия с использованием сценариев фишинга.
  • Организации должны использовать фильтры СПАМа, которые обнаруживают пустых отправителей и вирусы.
  • Поддерживайте всю систему компании с помощью последних обновлений и исправлений безопасности.

Артур Зильберман

Артур получил степень бакалавра в области компьютерных наук в Нью-Йоркском технологическом институте, прежде чем начать карьеру в качестве корпоративного директора по ИТ и поставщика компьютерных услуг. В настоящее время Артур является управляющим директором LaptopMD. По его словам, неосторожный просмотр является худшей ошибкой, которую делают организации, заставляя их становиться жертвами фишинговых атак. Таким образом, Артур утверждает, что компании должны ввести политику, запрещающую доступ к определенным веб-сайтам в сети компании. Важно отметить, что Артур Зильберман советует организациям обучать своих работников методам фишинга. Сотрудники должны быть предупреждены относительно подозрительных и злонамеренных вложений электронной почты.

Майк Мейкл

Майк является соучредителем SecurityHim, образовательной и консалтинговой компании по безопасности, которая проводит обучение клиентов по вопросам кибербезопасности по таким вопросам, как минимизация риска нарушения информации и конфиденциальности данных. Майк работает в сфере безопасности и информационных технологий (ИТ) более 20 лет. Кроме того, он говорит на международном уровне о безопасности, управлении и управлении рисками. По словам Майка, существует несколько технологических и человеческих факторов, которые организации должны учитывать, чтобы предотвратить фишинговые атаки. В связи с этим Miekle отмечает, что использование эвристического инструмента для установления мошеннических писем является лучшим технологическим подходом. Это решение для обеспечения безопасности имеет возможность фильтрации мошеннических сообщений.

Стив Спирман

Стив - главный консультант по безопасности и основатель Heath Security Systems. Как эксперт по безопасности, Стив говорит, что компаниям требуется многоуровневый и скоординированный подход к борьбе с фишинговыми атаками. Это может быть достигнуто с помощью следующих простых советов:

  • Обучите работников распознавать фишинговые атаки и избегать нажатия на вредоносные ссылки. Например, домены, которые не соответствуют предполагаемому домену компании, не должны нажиматься.
  • Включение многих фильтров нежелательной почты для предотвращения попадания писем от подозрительных отправителей в почтовые ящики сотрудников.
  • Компании должны использовать двухфакторную аутентификацию, чтобы предотвратить доступ мошенников, которые скомпрометировали учетные данные пользователя, к информации о компании.
  • Организации должны включить расширения браузера и надстройки, чтобы пользователи интернета не могли нажимать на подозрения и мошеннические страницы.