Phishing Attack: Hvernig á að halda Scammers í skefjum - Ráð frá Semalt

Algengasta öryggisáskorunin sem bæði fyrirtæki og einstaklingar standa frammi fyrir við að tryggja upplýsingar sínar er phishing-árás. Tölvusnápur notar símhringingar, tölvupóst og samfélagsmiðla til að stela dýrmætum gögnum fórnarlambsins eins og lykilorð, debetkort og önnur viðkvæm gögn.

Í þessu sambandi gefur Lisa Mitchell, framkvæmdastjóri Semalt Customer Customer, sérfræðiráðgjöf um hvernig stofnanir og einstaklingar geta unnið að því að forðast og koma í veg fyrir phishing-árásir. Finndu út svörin í þessari grein.

Tiffany Tucker

Starfsmaður hjá Chelsea Technologies, Tiffany er kerfisverkfræðingur. Hún hefur yfir tíu ára reynslu á upplýsingatæknigreinum að hafa stundað Bachelor í tölvunarfræði áður en hún skráði sig til meistaragráðu í upplýsingaöryggi. Að sögn Tiffany er það að mistaka að þjálfa starfsmenn í upplýsingaöryggi og hafa ekki rétt verkfæri tvö mistök sem stofnanir gera. Árangur þess að brjóta öryggi stofnunarinnar er háð starfsmönnum vegna þess að þeir búa yfir mikilvægri þekkingu og skilríkjum stofnunarinnar. Tiffany lagði þannig til:

  • Fyrirtæki ættu að fræða starfsmenn með því að efna til þjálfunarviðburða sem innihalda sjónveiðissvið.
  • Samtök ættu að nota ruslpóstsíur, sem greina auðar sendendur og vírusa.
  • Viðhaldið öllu fyrirtækinu með nýjustu uppfærslum og öryggisplástrum.

Arthur Zilberman

Arthur öðlaðist BS gráðu í tölvunarfræði frá New York Institute of Technology áður en hann hóf feril sem upplýsingastjóri og tölvuþjónustufyrirtæki. Sem stendur er Arthur framkvæmdastjóri LaptopMD. Samkvæmt honum er kæruleysi verstu mistökin sem samtök gera sem leiða til þess að þau falla fórnarlömb phishing-árása. Þannig heldur Arthur því fram að fyrirtæki verði að koma á stefnu sem banna aðgang að tilteknum vefsíðum á netkerfi fyrirtækisins. Mikilvægt er að Arthur Zilberman ráðleggur stofnunum að þjálfa starfsmenn sína varðandi tækni phishers. Gæta verður varúðar við starfsmenn varðandi grunsamlegt og illgjarn viðhengi við tölvupóst.

Mike Meikle

Mike er meðstofnandi SecurityHim, öryggisfræðslu og ráðgjafafyrirtæki, sem veitir viðskiptavinum netöryggisþjálfun um efni eins og að lágmarka hættu á upplýsingabrotum og persónuvernd gagnanna. Mike hefur starfað við öryggis- og upplýsingatækni (IT) í yfir 20 ár. Að auki talar hann alþjóðlega um öryggi, stjórnun og áhættustjórnun. Samkvæmt Mike eru nokkrir tæknilegir og mannlegir þættir sem stofnanir verða að huga að til að koma í veg fyrir phishing-árás. Í þessu sambandi bendir Miekle á að notkun heuristics tækja til að koma á sviksamlegum tölvupósti sé besta tæknilega nálgunin. Þessi öryggislausn hefur getu til að sía svindilboð.

Steve Spearman

Steve er aðal öryggisráðgjafi og stofnandi Heath Security Systems. Sem öryggissérfræðingur segir Steve að fyrirtæki þurfi lagskipta og samræmda nálgun til að berjast gegn árásum á phishing. Þetta er hægt að ná með því að fylgja þessum einföldu ráðum:

  • Lærðu starfsmenn að þekkja phishing-árásir og forðast að smella á illgjarna hlekki. Til dæmis má ekki smella á lén sem ekki eru í samræmi við lén.
  • Virkja margar ruslpóstsíur til að koma í veg fyrir að tölvupóstur frá grunsamlegum sendendum komist í pósthólf starfsmanna.
  • Fyrirtæki ættu að beita tveggja þátta auðkenningu til að koma í veg fyrir að svikarar sem skerða persónuskilríki notanda fái aðgang að upplýsingum um fyrirtækið.
  • Samtök ættu að gera vafraviðbætur og auglýsingar kleift að koma í veg fyrir að netnotendur geti smellt á grunsemdir og svindlsíður.