Фишингтік шабуыл: алаяқтарды қалай ұстауға болады - Semaltтан кеңестер

Компаниялардың да, жеке тұлғалардың да ақпараттың сақталуын қамтамасыз етуде жиі кездесетін қауіпсіздік - фишинг шабуылы. Хакерлер телефон қоңырауларын, электрондық пошталарды және әлеуметтік желілерді құрбанның құпия сөздерді, дебеттік карталарды және басқа да құпия деректерді ұрлау үшін пайдаланады.

Осыған байланысты, Semalt тұтынушыларының сәттілік менеджері Лиза Митчелл ұйымдар мен жеке адамдар фишингтік шабуылдарды болдырмауға және болдырмауға қалай жұмыс істейтіні туралы сараптамалық кеңестер береді. Осы мақаладағы жауаптарды біліңіз.

Тиффани Такер

Chelsea Technologies компаниясының қызметкері, Тиффани - жүйелер инженері. IT саласында он жылдан астам тәжірибесі бар, IT қауіпсіздігі магистрі дәрежесіне түспес бұрын Информатика бакалавры дәрежесін алды. Тиффанидің айтуынша, қызметкерлерді ақпараттық қауіпсіздікке үйретпеу және тиісті құралдардың болмауы ұйымдардың екі қателігі болып табылады. Ұйымның қауіпсіздігін бұзудың сәттілігі қызметкерлерге байланысты, өйткені олар ұйымның маңызды білімі мен сенім грамоталарына ие. Тиффани осылайша ұсынды:

  • Компаниялар фишинг сценарийлерін көрсететін жаттығу шараларын өткізу арқылы жұмысшыларға білім беруі керек.
  • Ұйымдар бос жіберушілер мен вирустарды анықтайтын SPAM фильтрлерін қолдануы керек.
  • Компанияның барлық жүйесін жаңа жаңартулармен және қауіпсіздік түзетулерімен қамтамасыз етіңіз.

Артур Зильберман

Нью-Йорк Технологиялар Институтында корпоративті IT директоры және компьютерлік қызметтер провайдері ретінде еңбек жолын бастағанға дейін Артур информатика саласындағы BS дәрежесін алды. Қазіргі уақытта Артур LaptopMD басқарушы директоры. Оның айтуынша, ұқыпсыз қарау - бұл ұйымдардың фишингтік шабуылдардың құрбанына айналуына себеп болатын ең үлкен қателік. Осылайша, Артур компаниялардың белгілі бір веб-сайттарды компанияның Интернет желісіне кіруіне тыйым салатын саясатты негіздеуі керек деп есептейді. Артур Зильберман ұйымдарға жұмысшыларды фишинг техникасына қатысты оқытуға кеңес береді. Күдікті және зиянды электрондық пошта тіркемелеріне қатысты қызметкерлерге ескерту керек.

Майк Мейкле

Майк - бұл қауіпсіздік туралы білім беретін және кеңес беруші SecurityHim компаниясының негізін қалаушы, ол клиенттерге ақпараттың бұзылуы мен құпиялылықтың қаупін азайту сияқты тақырыптарда киберқауіпсіздік бойынша тренингтер өткізеді. Майк қауіпсіздік және ақпараттық технологиялармен (IT) 20 жылдан астам уақыт жұмыс істейді. Сонымен қатар, ол халықаралық деңгейде қауіпсіздік, басқару және тәуекелдерді басқару мәселелері бойынша сөйлейді. Майктың пікірінше, фишингтік шабуылдардың алдын алу үшін ұйымдар бірнеше факторларды ескеруі керек. Осыған байланысты Миекле жалған электрондық пошталарды құру үшін эвристика құралын пайдалану ең жақсы технологиялық тәсіл екенін атап өтті. Бұл қауіпсіздік шешімі алаяқтық хабарламаларды сүзу мүмкіндігіне ие.

Стив Спирман

Стив қауіпсіздік жөніндегі бас кеңесші және Heath Security Systems негізін қалаушы. Қауіпсіздік саласындағы сарапшы ретінде, Стив компанияларға фишингтік шабуылдармен күресте біріккен және келісілген тәсіл қажет дейді. Бұған келесі қарапайым кеңестер арқылы қол жеткізуге болады:

  • Жұмысшыларға фишинг шабуылдарын білуге және зиянды сілтемелерді баспауға үйретіңіз. Мысалы, компанияның тағайындалған доменіне сәйкес келмейтін домендерді баспау керек.
  • Электрондық поштаның күдікті жіберушілердің қызметкерлердің кіріс жәшігіне кіруіне жол бермеу үшін көптеген спам-сүзгілерді қосу.
  • Пайдаланушылардың тіркелгі деректерін бұзатын алаяқтардың компания ақпаратына кіруіне жол бермеу үшін компаниялар екі факторлы аутентификацияны қолдануы керек.
  • Интернет-қолданушылар күдіктер мен алаяқтық беттерін баспауы үшін ұйымдар шолғыш кеңейтімдері мен жарнамаларды қосуы керек.