Fishingdan xabardorlik: bu qanday sodir bo'ladi va uni qanday oldini olish mumkin
Nima uchun jinoyatchilar fishing hujumidan foydalanadilar?
Tashkilotdagi eng katta xavfsizlik zaifligi nima?
Odamlar!
Qachonki ular kompyuterni yuqtirish yoki muhim narsalarga kirishni xohlashsa axborot hisob raqamlari, parollar yoki PIN raqamlari kabi, ular faqat so'rashlari kerak.
fishing hujumlar keng tarqalgan, chunki ular:
- Bajarish oson – 6 yoshli bola fishing hujumini amalga oshirishi mumkin.
- Ölçeklenebilir - Ular bir kishiga zarba beradigan nayzali fishing hujumlaridan butun tashkilotga hujumlargacha.
- Juda samarali - 74% tashkilotlar muvaffaqiyatli fishing hujumini boshdan kechirdilar.
- Gmail hisob qaydnomasi - $80
- Kredit karta PIN-kodi - $20
- bilan hisoblar uchun onlayn bank hisob ma'lumotlari kamida 100 dollar ularda - $40
- bilan bank hisoblari kamida 2,000 dollar - $120
Ehtimol, siz shunday deb o'ylayotgandirsiz: "Voy, mening hisoblarim eng past dollarga ketmoqda!"
Va bu haqiqat.
Boshqa turdagi hisoblar ham borki, ular ancha yuqori narxga tushadi, chunki ularda pul o'tkazmalarini anonim saqlash osonroq.
Kripto saqlaydigan hisoblar fishing firibgarlari uchun jekpot hisoblanadi.
Kripto hisoblar uchun amaldagi stavkalar:
- Coinbase - $610
- Blockchain.com - $310
- Binance - $410
Fishing hujumlarining boshqa moliyaviy bo'lmagan sabablari ham bor.
Fishing hujumlari milliy davlatlar tomonidan boshqa mamlakatlarga kirish va ularning ma'lumotlarini qazib olish uchun ishlatilishi mumkin.
Hujumlar shaxsiy qasos uchun yoki hatto korporatsiyalar yoki siyosiy dushmanlarning obro'sini yo'q qilish uchun bo'lishi mumkin.
Fishing hujumlarining sabablari cheksizdir...
Fishing hujumi qanday boshlanadi?
Fishing hujumi odatda jinoyatchi darhol chiqib, sizga xabar yuborishi bilan boshlanadi.
Ular sizga telefon qo'ng'irog'i, elektron pochta, tezkor xabar yoki SMS yuborishlari mumkin.
Ular o'zlarini bankda, siz bilan ish olib boradigan boshqa kompaniyada, davlat idorasida ishlaydigan yoki hatto o'zingizni tashkilotingizdagi odamdek ko'rsatuvchi odam deb da'vo qilishlari mumkin.
Fishing elektron pochtasi sizdan havolani bosishingiz yoki faylni yuklab olishingiz va bajarishingizni so'rashi mumkin.
Siz buni qonuniy xabar deb o'ylashingiz mumkin, ularning xabari ichidagi havolani bosing va o'zingiz ishongan tashkilot veb-saytiga kiring.
Bu vaqtda fishing firibgarligi tugallandi.
Siz shaxsiy maʼlumotlaringizni tajovuzkorga topshirdingiz.
Fishing hujumini qanday oldini olish mumkin
Fishing hujumlaridan qochishning asosiy strategiyasi xodimlarni o'qitish va tashkiliy xabardorlikni oshirishdir.
Ko'pgina fishing hujumlari qonuniy elektron pochtaga o'xshaydi va spam filtri yoki shunga o'xshash xavfsizlik filtrlaridan o'tishi mumkin.
Bir qarashda xabar yoki veb-sayt ma'lum logotip sxemasidan foydalangan holda haqiqiy ko'rinishi mumkin.
Yaxshiyamki, fishing hujumlarini aniqlash unchalik qiyin emas.
E'tibor berish kerak bo'lgan birinchi narsa - jo'natuvchining manzili.
Agar jo'natuvchi manzili veb-sayt domenidagi o'zgarish bo'lsa, siz o'rganib qolgan bo'lsangiz, ehtiyotkorlik bilan davom etishingiz va elektron pochta matnidagi biror narsani bosmasligingiz mumkin.
Agar havolalar mavjud bo'lsa, siz qayta yo'naltirilgan veb-sayt manziliga ham qarashingiz mumkin.
Xavfsiz bo'lish uchun brauzerda tashrif buyurmoqchi bo'lgan tashkilot manzilini kiritishingiz yoki brauzerning sevimlilaridan foydalanishingiz kerak.
Ehtiyotkorlik bilan sichqonchaning ustiga olib borilganda elektron pochta xabarini yuborayotgan kompaniya bilan bir xil bo'lmagan domen ko'rsatiladigan havolalarga e'tibor bering.
Xabar mazmunini diqqat bilan o'qing va shaxsiy ma'lumotlaringizni yuborish yoki ma'lumotni tekshirish, shakllarni to'ldirish yoki fayllarni yuklab olish va ishga tushirishni so'ragan barcha xabarlarga shubha bilan qaramang.
Bundan tashqari, xabar mazmuni sizni aldashiga yo'l qo'ymang.
Hujumchilar ko'pincha sizni havolani bosish yoki shaxsiy ma'lumotlaringizni olish uchun mukofotlash uchun sizni qo'rqitishga harakat qilishadi.
Pandemiya yoki milliy favqulodda vaziyat paytida firibgarlar odamlarning qo'rquvidan foydalanadilar va sizni chora ko'rish va havolani bosish uchun qo'rqitish uchun mavzu satri yoki xabarlar tarkibidan foydalanadilar.
Shuningdek, elektron pochta xabarida yoki veb-saytda noto'g'ri imlo yoki grammatik xatolar mavjudligini tekshiring.
Yodda tutish kerak bo'lgan yana bir narsa shundaki, ko'pchilik ishonchli kompaniyalar odatda sizdan maxfiy ma'lumotlarni veb yoki pochta orqali yuborishingizni so'ramaydi.
Shuning uchun siz hech qachon shubhali havolalarni bosmasligingiz yoki har qanday maxfiy ma'lumotlarni taqdim qilmasligingiz kerak.
Phishing elektron pochta xabarini olsam nima qilishim kerak?
Fishing hujumi kabi ko'rinadigan xabarni olsangiz, sizda uchta variant mavjud.
- Uni o'chirib tashlang.
- An'anaviy aloqa kanali orqali tashkilot bilan bog'lanish orqali xabar mazmunini tekshiring.
- Siz keyingi tahlil qilish uchun xabarni AT xavfsizligi bo'limiga yuborishingiz mumkin.
Sizning kompaniyangiz allaqachon shubhali elektron pochta xabarlarining ko'pchiligini tekshirishi va filtrlashi kerak, ammo har kim qurbon bo'lishi mumkin.
Afsuski, fishing firibgarliklari internetda tobora kuchayib borayotgan tahdiddir va yomon odamlar har doim sizning pochta qutingizga kirish uchun yangi taktikalarni ishlab chiqmoqdalar.
Yodda tutingki, siz oxir-oqibat fishing urinishlariga qarshi himoyaning oxirgi va eng muhim qatlamisiz.
Fishing hujumini sodir bo'lishidan oldin qanday to'xtatish kerak
Fishing hujumlari samarali bo'lishi uchun inson xatosiga tayanganligi sababli, eng yaxshi variant o'z biznesingizdagi odamlarni o'ljadan qochishga o'rgatishdir.
Bu sizning fishing hujumidan qanday qochish haqida katta yig'ilish yoki seminar o'tkazishingiz kerak degani emas.
Xavfsizligingizdagi bo'shliqlarni topish va fishingga insoniy munosabatingizni yaxshilashning eng yaxshi usullari mavjud.
Firibgarlikning oldini olish uchun 2 ta qadam
A fishing simulyatori tashkilotingizning barcha a'zolariga fishing hujumini taqlid qilish imkonini beruvchi dasturiy ta'minot.
Fishing simulyatorlari odatda elektron pochtani ishonchli sotuvchi sifatida yashirish yoki ichki elektron pochta formatlarini taqlid qilish uchun shablonlar bilan birga keladi.
Fishing simulyatorlari shunchaki elektron pochtani yaratmaydi, balki qabul qiluvchilar testdan o'ta olmasalar, o'z hisob ma'lumotlarini kiritishlari mumkin bo'lgan soxta veb-saytni yaratishga yordam beradi.
Ularni tuzoqqa tushib qolganliklari uchun ta'na qilishdan ko'ra, vaziyatni hal qilishning eng yaxshi usuli kelajakda fishing elektron pochta xabarlarini qanday baholash haqida ma'lumot berishdir.
Agar kimdir fishing testidan o'ta olmasa, unga fishing elektron pochta xabarlarini aniqlash bo'yicha maslahatlar ro'yxatini yuborgan ma'qul.
Siz hatto ushbu maqoladan xodimlaringiz uchun ma'lumotnoma sifatida foydalanishingiz mumkin.
Yaxshi fishing simulyatoridan foydalanishning yana bir muhim afzalligi shundaki, siz tashkilotingizdagi inson tahdidini o'lchashingiz mumkin, bu ko'pincha oldindan aytish qiyin.
Xodimlarni xavfsiz yumshatish darajasiga o'rgatish uchun bir yarim yil vaqt ketishi mumkin.
Ehtiyojlaringiz uchun to'g'ri fishing simulyatsiyasi infratuzilmasini tanlash muhimdir.
Agar siz bitta biznesda fishing simulyatsiyasini amalga oshirayotgan bo'lsangiz, sizning vazifangiz osonroq bo'ladi
Agar siz MSP yoki MSSP bo'lsangiz, bir nechta biznes va joylarda fishing testlarini o'tkazishingiz kerak bo'lishi mumkin.
Bulutga asoslangan yechimni tanlash bir nechta kampaniyalarni o'tkazayotgan foydalanuvchilar uchun eng yaxshi variant bo'ladi.
Hailbytes-da biz sozladik GoPhish, eng mashhur ochiq manbali fishing Frameworklardan biri sifatida AWS da foydalanish uchun qulay misol.
Ko'pgina fishing simulyatorlari an'anaviy Saas modelida ishlab chiqariladi va ular bilan bog'liq qattiq shartnomalar mavjud, ammo AWSdagi GoPhish bulutga asoslangan xizmat bo'lib, siz 1 yoki 2 yillik shartnoma emas, balki belgilangan tarif bo'yicha to'laysiz.
2-qadam. Xavfsizlik bo'yicha trening
Xodimlarni berishning asosiy foydasi xavfsizlik to'g'risida xabardorlik ta'lim ularni shaxsni o'g'irlashdan, bank o'g'irlashdan va o'g'irlangan biznes ma'lumotlaridan himoya qiladi.
Xavfsizlik bo'yicha treninglar xodimlarning fishing urinishlarini aniqlash qobiliyatini yaxshilash uchun muhim ahamiyatga ega.
Kurslar xodimlarni fishing urinishlarini aniqlashga o'rgatishda yordam berishi mumkin, biroq faqat bir nechtasi kichik biznesga qaratilgan.
Kichik biznes egasi sifatida siz uchun xavfsizlik haqida xabardorlik haqida Youtube videolarini yuborish orqali kurs xarajatlarini kamaytirish jozibador bo'lishi mumkin ...
lekin xodimlar kamdan-kam eslaydi bir necha kundan ko'proq vaqt davomida bunday mashg'ulotlar.
Hailbytes-da tezkor videolar va viktorinalardan iborat kurs mavjud bo'lib, siz o'z xodimlaringizning taraqqiyotini kuzatishingiz, xavfsizlik choralari mavjudligini isbotlashingiz va fishing firibgarligidan aziyat chekishingiz mumkin.
Udemy-dagi kursimizni bu yerda ko‘rishingiz mumkin yoki quyidagi kursni bosing:
Agar siz xodimlaringizni o'qitish uchun bepul fishing simulyatsiyasini ishga tushirishga qiziqsangiz, AWS-ga boring va GoPhish-ni tekshiring!
Buni boshlash oson va sozlashda yordam kerak bo‘lsa, biz bilan doimo bog‘lanishingiz mumkin.
