Atac de phishing: Cum să păstrezi escrocii pe golf - Sfaturi de la Semalt

Cea mai comună provocare de securitate cu care se confruntă atât companii, cât și persoane fizice pentru a-și păstra informațiile în siguranță este un atac de phishing. Hackerii folosesc apeluri telefonice, e-mailuri și social media pentru a fura datele valoroase ale victimei, cum ar fi parolele, cardurile de debit și orice alte date sensibile.

În acest sens, Lisa Mitchell, managerul de succes al clienților Semalt , oferă un sfat de expertiză despre modul în care organizațiile și persoanele fizice pot lucra pentru a evita și preveni atacurile de phishing. Aflați răspunsurile din acest articol.

Tiffany Tucker

Angajat la Chelsea Technologies, Tiffany este inginer sistem. Are peste zece ani de experiență în domeniul IT, urmând licența în informatică înainte de a se înscrie la un master în securitatea IT. Potrivit lui Tiffany, eșecul de a instrui angajații cu privire la securitatea informațiilor și de a nu avea instrumente potrivite sunt două greșeli pe care organizațiile le fac. Succesul încălcării securității organizației depinde de angajați, deoarece dețin cunoștințe și credințe critice ale unei organizații. Tiffany a sugerat astfel:

  • Companiile ar trebui să educe lucrătorii prin desfășurarea de evenimente de instruire care prezintă scenarii de phishing.
  • Organizațiile ar trebui să folosească filtre SPAM, care detectează expeditori și viruși necompletati.
  • Mențineți tot sistemul companiei cu cele mai recente actualizări și corecții de securitate.

Arthur Zilberman

Arthur a obținut diploma de licență în informatică de la Institutul de Tehnologie din New York, înainte de a începe o carieră ca director IT și furnizor de servicii informatice. În prezent, Arthur este directorul LaptopMD. Potrivit acestuia, navigarea neglijentă este cea mai gravă greșeală pe care organizațiile o determină să le conducă să cadă victime ale atacurilor de phishing. Astfel, Arthur susține că companiile trebuie să instituie politici care interzic accesarea anumitor site-uri web pe rețeaua de internet a companiei. Este important de menționat că Arthur Zilberman sfătuiește organizațiile să-și instruiască lucrătorii în ceea ce privește tehnicile de apărare. Angajații trebuie avertizați cu privire la atașamentele de e-mail suspecte și răuvoitoare.

Mike Meikle

Mike este co-fondator al SecurityHim, o companie de educare și consultanță în securitate, care oferă clienților instruire în domeniul securității cibernetice pe teme precum minimizarea riscului încălcărilor informațiilor și a confidențialității datelor. Mike a lucrat cu securitatea și tehnologia informației (IT) de peste 20 de ani. În plus, vorbește la nivel internațional despre securitate, guvernanță și gestionarea riscurilor. Potrivit lui Mike, există mai mulți factori tehnologici și umani pe care organizațiile trebuie să ia în considerare pentru a preveni atacurile de phishing. În acest sens, Miekle observă că cea mai bună abordare tehnologică este utilizarea instrumentului euristic pentru a stabili e-mailuri frauduloase. Această soluție de securitate are capacitatea de a filtra mesajele înșelătorie.

Steve Spearman

Steve este consultantul principal de securitate și fondatorul Heath Security Systems. În calitate de expert în securitate, Steve spune că companiile necesită o abordare stratificată și coordonată pentru combaterea atacurilor de phishing. Acest lucru poate fi obținut urmând aceste sfaturi simple:

  • Antrenează lucrătorii să recunoască atacurile de tip phishing și să evite să facă clic pe link-uri rău intenționate. De exemplu, nu trebuie să faceți clic pe domeniile care nu corespund domeniului companiei presupuse.
  • Activarea multor filtre de spam pentru a împiedica e-mailurile de la expeditori suspecti să ajungă în inboxurile angajaților.
  • Companiile ar trebui să utilizeze autentificarea cu doi factori pentru a împiedica fraudatorii care compromit acreditările utilizatorilor să obțină acces la informațiile companiei.
  • Organizațiile ar trebui să permită extensiile browserului și reclame pentru a împiedica utilizatorii de internet să facă clic pe suspiciuni și pe paginile înșelătorie.