Фишингийн мэдлэг: Энэ нь хэрхэн тохиолддог, хэрхэн урьдчилан сэргийлэх вэ
Гэмт хэрэгтнүүд яагаад фишинг довтолгоог ашигладаг вэ?
Байгууллагын аюулгүй байдлын хамгийн том сул тал юу вэ?
Хүмүүс!
Тэд компьютерт халдварлах эсвэл чухал зүйл рүү нэвтрэхийг хүссэн үедээ мэдээлэл Дансны дугаар, нууц үг, ПИН дугаар гэх мэт тэдний хийх ёстой зүйл бол асуухад л хангалттай.
фишинг Халдлага нь нийтлэг байдаг, учир нь эдгээр нь:
- Хийхэд хялбар – 6 настай хүүхэд фишинг хийх боломжтой.
- өргөтгөх боломжтой – Эдгээр нь нэг хүнийг цохисон жадны фишинг халдлагаас эхлээд бүхэл бүтэн байгууллага руу халддаг.
- Маш үр дүнтэй - Байгууллагын 74% амжилттай фишинг халдлагад өртсөн.
- Gmail бүртгэлийн итгэмжлэлүүд - $80
- Зээлийн картын пин - $20
- дансны онлайн банкны итгэмжлэл дор хаяж 100 доллар тэдний дотор - $40
- -тэй банкны данс дор хаяж 2,000 доллар - $120
Та магадгүй "Хөөх, миний дансууд хамгийн доод доллар руу явж байна!" гэж бодож байгаа байх.
Мөн энэ үнэн.
Мөнгө шилжүүлгийг нууцлах нь илүү хялбар байдаг тул илүү өндөр үнээр зардаг өөр төрлийн дансууд байдаг.
Крипто хадгалдаг дансууд нь фишинг хийдэг луйварчдын жекпот юм.
Крипто дансны ханш нь:
- Coinbase - $610
- Blockchain.com – $310
- Binance - $410
Мөн фишинг халдлагын бусад санхүүгийн бус шалтгаанууд бий.
Фишинг халдлага нь бусад улс орнууд руу нэвтэрч, тэдний мэдээллийг олборлоход үндэстэн улсууд ашиглаж болно.
Халдлага нь хувийн өшөө хонзонгийн төлөөх эсвэл корпораци, улс төрийн дайснуудын нэр хүндийг унагах зорилготой байж болно.
Фишинг халдлагын шалтгаан нь эцэс төгсгөлгүй юм ...
Фишинг халдлага хэрхэн эхэлдэг вэ?
Фишинг халдлага нь гэмт хэрэгтэн шууд гарч ирээд тан руу мессеж илгээснээр эхэлдэг.
Тэд танд утасны дуудлага, имэйл, шуурхай зурвас эсвэл SMS илгээж болно.
Тэд банк, таны бизнес эрхэлдэг өөр компани, төрийн байгууллагад ажилладаг, эсвэл бүр өөрийн байгууллагын хэн нэгэн мэт дүр эсгэж байгаа хүн гэж хэлж болно.
Фишинг имэйл таныг холбоос дээр дарах эсвэл файл татаж авахыг хүсэх болно.
Та үүнийг хууль ёсны мессеж гэж бодож магадгүй, тэдний мессежийн доторх холбоос дээр дарж, итгэмжлэгдсэн байгууллагынхаа вэб сайт руу нэвтэрнэ үү.
Энэ үед фишинг луйвар дуусч байна.
Та халдагчид хувийн мэдээллээ шилжүүлсэн байна.
Фишинг халдлагаас хэрхэн сэргийлэх вэ
Фишинг халдлагаас зайлсхийх гол стратеги бол ажилчдыг сургах, байгууллагын мэдлэгийг бий болгох явдал юм.
Ихэнх фишинг халдлага нь хууль ёсны цахим шуудан шиг харагддаг бөгөөд спам шүүлтүүр эсвэл ижил төстэй хамгаалалтын шүүлтүүрээр дамждаг.
Өнгөц харахад мессеж эсвэл вэбсайт нь мэдэгдэж буй логоны зохион байгуулалт гэх мэт бодит мэт харагдаж магадгүй юм.
Аз болоход фишинг халдлагыг илрүүлэх нь тийм ч хэцүү биш юм.
Анхаарах зүйл бол илгээгчийн хаяг юм.
Хэрэв илгээгчийн хаяг нь таны хэрэглэж болох вэб сайтын домэйн дээрх хувилбар юм бол та болгоомжтой үргэлжлүүлж, имэйлийн үндсэн хэсэгт ямар нэг зүйлийг дарахгүй байхыг хүсч болно.
Хэрэв та ямар нэгэн холбоос байгаа бол өөр рүүгээ чиглүүлсэн вэбсайтын хаягийг харж болно.
Аюулгүй байхын тулд та хөтөч дээрээ зочлохыг хүсч буй байгууллагынхаа хаягийг бичих эсвэл хөтчийн дуртай зүйлсийг ашиглах хэрэгтэй.
Дээр нь хулганыг аваачихад имэйл илгээж буй компанитай адилгүй домэйн харагдах холбоосуудаас болгоомжил.
Мессежийн агуулгыг анхааралтай уншиж, хувийн мэдээллээ оруулах, мэдээллээ баталгаажуулах, маягт бөглөх, файл татаж авах, ажиллуулахыг хүссэн бүх мессежүүдэд эргэлзэж байгаарай.
Мөн мессежийн агуулга таныг хуурах хэрэггүй.
Халдлага үйлдэгчид таныг айлгах гэж оролддог.
Царт тахал эсвэл үндэсний хэмжээнд онцгой байдлын үед фишинг хийдэг луйварчид хүмүүсийн айдсыг далимдуулан, сэдвийн мөр эсвэл мессежийн агуулгыг ашиглан таныг арга хэмжээ авч, холбоос дээр дарахад айлгах болно.
Мөн цахим шуудан эсвэл цахим хуудсанд зөв бичгийн дүрэм, дүрмийн алдаа байгаа эсэхийг шалгаарай.
Анхаарах өөр нэг зүйл бол ихэнх итгэмжлэгдсэн компаниуд танаас нууц мэдээллийг вэб эсвэл шуудангаар илгээхийг хүсдэггүй.
Ийм учраас та сэжигтэй холбоосууд дээр хэзээ ч дарж эсвэл ямар нэгэн нууц мэдээлэл өгөх ёсгүй.
Хэрэв би фишинг имэйл хүлээн авбал би яах вэ?
Хэрэв танд фишинг дайралт шиг мессеж ирсэн бол танд гурван сонголт байна.
- Үүнийг устгах.
- Байгууллагатай уламжлалт харилцааны сувгаар холбогдож мессежийн агуулгыг баталгаажуулна уу.
- Та мессежийг мэдээллийн технологийн аюулгүй байдлын хэлтэстээ дамжуулж, цаашдын дүн шинжилгээ хийх боломжтой.
Танай компани сэжигтэй имэйлийн ихэнхийг аль хэдийн шалгаж, шүүж байх ёстой, гэхдээ хэн ч хохирогч болж болно.
Харамсалтай нь фишинг луйвар интернетэд улам бүр нэмэгдэж байгаа бөгөөд муу хүмүүс таны ирсэн имэйл хайрцагт нэвтрэх шинэ тактикийг үргэлж боловсруулж байдаг.
Эцсийн эцэст та фишинг хийх оролдлогоос хамгаалах хамгийн сүүлчийн бөгөөд хамгийн чухал давхарга гэдгийг санаарай.
Фишинг халдлага болохоос өмнө хэрхэн зогсоох вэ?
Фишинг халдлага нь хүний алдаанаас л үр дүнтэй байдаг тул бизнесийнхээ хүмүүсийг уур хилэнгээс хэрхэн зайлсхийх талаар сургах нь хамгийн сайн сонголт юм.
Энэ нь та фишинг халдлагаас хэрхэн зайлсхийх талаар томоохон уулзалт, семинар хийх ёстой гэсэн үг биш юм.
Таны аюулгүй байдлын цоорхойг олж илрүүлэх, фишингийн эсрэг хүний хариу үйлдлийг сайжруулах илүү сайн арга бий.
Фишинг залилангаас урьдчилан сэргийлэхийн тулд хийх 2 алхам
A фишинг симулятор Энэ нь танай байгууллагын бүх гишүүд рүү чиглэсэн фишинг халдлага хийх боломжийг олгодог програм хангамж юм.
Фишинг симуляторууд нь ихэвчлэн имэйлийг итгэмжлэгдсэн үйлдвэрлэгчийн дүрд хувиргах эсвэл дотоод имэйл форматыг дуурайхад туслах загваруудтай ирдэг.
Фишинг симуляторууд нь зөвхөн цахим шуудан үүсгэхгүй, харин шалгалтанд тэнцээгүй тохиолдолд хүлээн авагчид итгэмжлэлээ оруулах болно гэсэн хуурамч вэбсайт үүсгэхэд тусалдаг.
Тэднийг урхинд уналаа гэж загнахын оронд фишинг цахим шууданг хэрхэн үнэлэх талаар мэдээлэл өгөх нь нөхцөл байдлыг шийдвэрлэх хамгийн сайн арга юм.
Хэрэв хэн нэгэн фишинг тестэнд тэнцээгүй бол түүнд фишинг имэйлийг илрүүлэх зөвлөмжийн жагсаалтыг илгээсэн нь дээр.
Та энэ нийтлэлийг ажилтнууддаа лавлагаа болгон ашиглаж болно.
Сайн фишинг симулятор ашиглахын бас нэг гол давуу тал бол та байгууллагадаа хүний аюул заналыг хэмжих боломжтой бөгөөд үүнийг урьдчилан таамаглахад хэцүү байдаг.
Ажилчдыг аюулыг бууруулах аюулгүй түвшинд сургахад нэг жил хагас хүртэл хугацаа шаардагдана.
Өөрийн хэрэгцээнд тохирсон фишинг симуляцийн дэд бүтцийг сонгох нь чухал.
Хэрэв та нэг бизнест фишингийн загварчлал хийж байгаа бол таны даалгавар илүү хялбар байх болно
Хэрэв та MSP эсвэл MSSP бол олон бизнес, байршилд фишинг тест хийх шаардлагатай байж магадгүй.
Үүлэн дээр суурилсан шийдлийг сонгох нь олон кампанит ажил явуулж буй хэрэглэгчдийн хувьд хамгийн сайн сонголт байх болно.
Hailbytes дээр бид тохируулсан GoPhish, хамгийн алдартай нээлттэй эхийн фишинг Framework-ийн нэг AWS дээр ашиглахад хялбар жишээ.
Олон фишинг симуляторууд нь уламжлалт Saas загвараар ирдэг бөгөөд тэдгээртэй холбоотой хатуу гэрээнүүд байдаг ч AWS дээрх GoPhish нь үүлэнд суурилсан үйлчилгээ бөгөөд та 1 эсвэл 2 жилийн гэрээгээр бус хэмжсэн үнээр төлбөр төлдөг.
Алхам 2. Аюулгүй байдлын мэдлэг олгох сургалт
Ажилчдад өгөх гол давуу тал аюулгүй байдлын талаархи мэдлэг Сургалт нь тэднийг хувийн мэдээллийг хулгайлах, банкны хулгай, хулгайлагдсан бизнесийн үнэмлэхээс хамгаалах явдал юм.
Аюулгүй байдлын мэдлэг олгох сургалт нь ажилтнуудын фишинг хийх оролдлогыг илрүүлэх чадварыг сайжруулахад зайлшгүй шаардлагатай.
Курсууд нь ажилтнуудыг фишинг хийх оролдлогыг илрүүлэхэд сургахад тусалдаг боловч цөөхөн хэсэг нь жижиг бизнест анхаарлаа хандуулдаг.
Аюулгүй байдлын талаархи Youtube видео бичлэгийг илгээх замаар сургалтын зардлыг бууруулах нь жижиг бизнес эрхлэгчийн хувьд танд сонирхолтой байж магадгүй юм ...
гэхдээ ажилтнууд ховор санадаг ийм төрлийн сургалтыг хэд хоногоос дээш хугацаагаар хийх.
Hailbytes нь хурдан видео, асуулт хариултын хосолсон сургалттай тул та ажилчдынхаа ахиц дэвшлийг хянах, аюулгүй байдлын арга хэмжээ авч байгааг нотлох, фишинг залилан мэхлэх магадлалыг эрс бууруулах боломжтой.
Та манай Udemy дээрх сургалтыг эндээс үзэх эсвэл доорх курс дээр дарна уу.
Хэрэв та ажилчдаа сургах үнэ төлбөргүй фишингийн симуляци ажиллуулах сонирхолтой байгаа бол AWS руу очоод GoPhish-ийг үзээрэй!
Үүнийг эхлүүлэхэд хялбар бөгөөд тохируулахад тусламж хэрэгтэй бол та үргэлж бидэнтэй холбогдож болно.
