آگاهی از فیشینگ در محل کار

مقدمه: آگاهی از فیشینگ در محل کار

این مقاله توضیح می دهد که چه چیزی فیشینگ است و چگونه می توان با ابزار و آموزش مناسب از آن پیشگیری کرد. متن از مصاحبه ای بین جان شید و دیوید مک هیل بازنویسی شده است HailBytes.

فیشینگ چیست؟

فیشینگ نوعی مهندسی اجتماعی است، معمولاً از طریق ایمیل یا از طریق پیامک یا تلفن، که در آن مجرمان سعی در دریافت نوعی اطلاعات که می توانند برای دسترسی به چیزهایی که نباید به آنها دسترسی داشته باشند استفاده کنند. 

برای افرادی که از آن بی خبر بودند، چند نوع مختلف از حملات فیشینگ وجود دارد. 

تفاوت بین فیشینگ عمومی و Spearphishing چیست؟

فیشینگ عمومی معمولاً یک ارسال پستی فوق‌العاده انبوه از ایمیل‌هایی است که فرمت یکسانی دارند و سعی می‌کنند کسی را وادار به کلیک روی آن بدون تلاش زیاد کنند. 

فیشینگ عمومی واقعاً یک بازی اعداد است، در حالی که مجرمان spearphishing می روند و در مورد یک هدف تحقیق می کنند.

با spearphishing، آمادگی کمی بیشتر درگیر است و میزان موفقیت بسیار بیشتر است. 

در نتیجه، افرادی که از spearphishing استفاده می کنند معمولاً اهداف ارزشمندتری را هدف قرار می دهند. برخی از نمونه‌ها شامل حسابداران یا مدیران مالی مالی هستند که می‌توانند واقعاً چیزی با ارزش به آنها ارائه دهند. 

در نتیجه: فیشینگ عمومی با اصطلاح عمومی تقریباً توضیحی است و spearphishing با هدف فردی خاص تر است.

چگونه یک حمله فیشینگ را شناسایی می کنید؟

معمولاً چیزی که برای فیشینگ عمومی می بینید، نام دامنه ای است که مطابقت ندارد یا نام فرستنده ای است که با آن ناآشنا هستید. نکته دیگری که باید از آن آگاه بود، املای ضعیف یا دستور زبان ضعیف است. 

ممکن است ضمیمه هایی را ببینید که چندان معنی ندارند یا پیوست هایی را ببینید که انواع فایل هایی هستند که معمولاً به آنها دسترسی ندارید. 

آنها ممکن است از شما بخواهند کاری انجام دهید که خارج از روند عادی شرکت شما است.

چند روش خوب برای جلوگیری از حمله فیشینگ چیست؟

خوب بودن مهم است سیاست های امنیتی در محل 

شما باید درک درستی از فرآیندهایی داشته باشید که فعالیت های پرخطری مانند ارسال حقوق و دستمزد یا ارسال حواله های بانکی هستند. اینها برخی از رایج ترین عواملی هستند که برای مجرمان می بینیم که اساساً از این اعتماد سوء استفاده می کنند و سپس به یک شرکت آسیب می زنند.

شما باید درک داشته باشید که اگر چیزی مشکوک است، آنها باید آن را گزارش کنند و نوعی فرآیند را در اختیار داشته باشند تا درخواست کمک برای کاربران آسان شود. 

شما باید نکات اساسی را در هر ایمیلی بدانید، زیرا بسیاری از کاربران نمی دانند به دنبال چه چیزی بگردند یا به سادگی از آن بی خبر هستند.

Hailbytes چگونه به آگاهی و آموزش فیشینگ کمک می کند؟

ما شبیه‌سازی‌های فیشینگ را ارائه می‌کنیم که در آن ایمیل‌های فیشینگ را برای شرکت‌ها ارسال می‌کنیم که کاربران روی آنها کلیک می‌کنند و می‌توانیم درک درستی از وضعیت امنیتی آنها داشته باشیم. در نهایت، ما می توانیم کشف کنیم که کدام کاربران در سازمان خود آسیب پذیر هستند.

ابزارهای ما به آن‌ها اجازه می‌دهند ایمیل‌ها را فوروارد کرده و گزارشی را دریافت کنند تا بفهمند در مورد عوامل مخاطره‌آمیز آن ایمیل چیست و سپس تیم امنیتی داخلی نیز آن گزارش را دریافت خواهیم کرد. 

ما همچنین آموزش‌های امنیتی اولیه و پیشرفته‌ای داریم که بسیاری از تاکتیک‌های رایج مورد استفاده و بسیاری از چیزهای رایجی را که هنگام مشکوک بودن یک ایمیل ممکن است حاوی یک حمله فیشینگ باشد، به آن‌ها نشان می‌دهد. 

نکات نتیجه گیری:

• فیشینگ نوعی مهندسی اجتماعی است.
• فیشینگ عمومی شکل گسترده ای از حمله است.
• Spearphishing شامل تحقیق در مورد هدف فیشینگ است و برای کلاهبردار موفقیت آمیزتر است.
• داشتن یک راهبرد امنیتی در محل اولین گام برای کاهش است امنیت سایبری تهدیدات
• از طریق آموزش و از طریق شبیه سازهای فیشینگ می توان از فیشینگ جلوگیری کرد.