Kirish: Ish joyida fishingdan xabardorlik
Ushbu maqola nima ekanligini aniqlaydi fishing va uni qanday qilib to'g'ri vositalar va o'qitish bilan oldini olish mumkin. Matn Jon Shedd va Devid MakXeylning intervyusidan transkripsiya qilingan HailBytes.
Phishing nima?
Fishing bu ijtimoiy muhandislikning bir turi bo'lib, odatda elektron pochta yoki SMS yoki telefon orqali jinoyatchilar qandaydir ma'lumotlarni olishga harakat qiladilar. axborot ular kira olmasligi kerak bo'lgan narsalarga kirish uchun foydalanishlari mumkin.
Bilmagan odamlar uchun fishing hujumlarining bir nechta turlari mavjud.
Umumiy fishing va spearphishing o'rtasidagi farq nima?
Umumiy fishing, odatda, bir xil formatga ega bo'lgan elektron pochta xabarlarini ko'p kuch sarflamasdan, kimdir uni bosishga harakat qilish uchun juda ommaviy yuborishdir.
Umumiy fishing bu haqiqatan ham raqamlar o'yini, nayza ovlash jinoyatchilari esa borib, nishonni o'rganishadi.
Spearphishing bilan bir oz ko'proq tayyorgarlik ko'riladi va muvaffaqiyat darajasi ancha yuqori bo'ladi.
Natijada, spearphishing ishlatadigan odamlar odatda qimmatroq maqsadlarga intiladi. Ba'zi misollar, ularga haqiqatan ham qimmatli narsalarni berish qobiliyatiga ega bo'lgan buxgalterlar yoki moliyaviy direktorlarni o'z ichiga oladi.
Xulosa: Umumiy fishing umumiy atama bilan o'zini-o'zi tushuntiradi va spearphishing individual nishonga nisbatan aniqroqdir.
Fishing hujumini qanday aniqlash mumkin?
Odatda, siz umumiy fishing uchun mos kelmaydigan domen nomi yoki sizga notanish bo'lgan jo'natuvchi nomini ko'rasiz. E'tiborga olish kerak bo'lgan yana bir narsa - noto'g'ri imlo yoki yomon grammatika.
Siz unchalik ma'noga ega bo'lmagan qo'shimchalarni yoki odatda kirish imkoniga ega bo'lmagan fayl turlarini ko'rishingiz mumkin.
Ular sizdan kompaniyangiz uchun odatiy jarayondan tashqari biror narsa qilishni so'rashlari mumkin.
Fishing hujumining oldini olish uchun qanday yaxshi amaliyotlar mavjud?
Yaxshilikka ega bo'lish muhimdir xavfsizlik siyosati joyida.
Ish haqini yuborish yoki pul o'tkazmalarini yuborish kabi keng tarqalgan yuqori xavfli faoliyat jarayonlari haqida tushunchaga ega bo'lishingiz kerak. Bular asosan ishonchdan foydalanadigan va keyin kompaniyaga zarar etkazadigan jinoyatchilar uchun biz ko'rgan eng keng tarqalgan vektorlardir.
Agar biror narsa shubhali bo'lsa, ular bu haqda xabar berishlari va foydalanuvchilar yordam so'rashlarini osonlashtirish uchun qandaydir jarayonga ega bo'lishlari kerakligini tushunishingiz kerak.
Har bir e-pochtada tekshirilishi kerak bo'lgan asosiy narsalarni bilishingiz kerak, chunki ko'p foydalanuvchilar nimani qidirishni bilishmaydi yoki ular shunchaki bilishmaydi.
Hailbytes fishingdan xabardorlik va treningda qanday yordam beradi?
Biz fishing simulyatsiyalarini taklif qilamiz, unda biz kompaniyalarga foydalanuvchilar bosgan fishing elektron pochta xabarlarini yuboramiz va ularning xavfsizlik holati qanday ko'rinishini tushunishimiz mumkin. Oxir oqibat, biz o'z tashkilotida qaysi foydalanuvchilar zaif ekanligini aniqlashimiz mumkin.
Bizning vositalarimiz ularga elektron pochta xabarlarini yo'naltirish va ushbu xatdagi xavfli omillar haqida nima ekanligini tushunish uchun hisobot olish imkonini beradi, so'ngra ichki xavfsizlik guruhi biz ham bu hisobotni olamiz.
Shuningdek, bizda asosiy va ilg'or xavfsizlik bo'yicha treninglar mavjud bo'lib, ularda foydalanuvchilarga ishlatiladigan ko'plab umumiy taktikalar va ular elektron pochtada fishing hujumi bo'lishi mumkinligiga shubha qilganlarida e'tibor berishlari kerak bo'lgan ko'plab umumiy narsalarni ko'rsatadi.
Xulosa nuqtalari:
- Fishing ijtimoiy muhandislikning bir turi.
- Umumiy fishing - bu hujumning keng tarqalgan shakli.
- Spearphishing fishing maqsadi bo'yicha tadqiqotlarni o'z ichiga oladi va firibgar uchun yanada muvaffaqiyatli bo'ladi.
- ega bo'lgan xavfsizlik siyosati o'rnida - yumshatish uchun birinchi qadamdir kiberxavfsizlik tahdidlar.
- Fishingni treninglar va fishing simulyatorlari orqali oldini olish mumkin.
