Танилцуулга: Ажлын байран дахь фишингийн талаарх мэдлэг
Энэ нийтлэлд юу болохыг тодруулах болно фишинг байгаа бөгөөд зохих арга хэрэгсэл, сургалтаар түүнээс хэрхэн урьдчилан сэргийлэх вэ. Текстийг Жон Шедд, Дэвид МакХейл нарын ярилцлагаас хуулбарласан болно HailBytes.
Фишинг гэж юу вэ?
Фишинг нь ихэвчлэн цахим шуудангаар эсвэл SMS эсвэл утсаар дамжуулан гэмт хэрэгтнүүд ямар нэгэн төрлийн хулгай хийхийг оролддог нийгмийн инженерчлэлийн нэг хэлбэр юм. мэдээлэл Тэд хандах боломжгүй зүйлд хандахын тулд ашиглаж болно.
Мэдэхгүй хүмүүсийн хувьд хэд хэдэн төрлийн фишинг халдлага байдаг.
Ерөнхий фишинг ба Спирфишингийн хооронд ямар ялгаа байдаг вэ?
Ерөнхий фишинг гэдэг нь ихэвчлэн ижил форматтай цахим шуудангаар маш их хүчин чармайлтгүйгээр хэн нэгнийг дарж оролдох явдал юм.
Ерөнхий фишинг бол үнэхээр тооны тоглоом юм, харин жадны фишинг гэмт хэрэгтнүүд очиж, байг судлах болно.
Жадны фишинг хийхэд бага зэрэг илүү бэлтгэл шаардлагатай бөгөөд амжилтын түвшин хамаагүй өндөр байх хандлагатай байдаг.
Үүний үр дүнд жадны фишинг ашигладаг хүмүүс ихэвчлэн илүү үнэ цэнэтэй зорилтуудыг зорьдог. Зарим жишээнд үнэхээр үнэ цэнэтэй зүйлийг өгөх чадвартай нягтлан бодогч эсвэл санхүүгийн захирал орно.
Дүгнэлт: Ерөнхий фишинг нь ерөнхий гэсэн нэр томьёотой маш ойлгомжтой бөгөөд жадны фишинг нь бие даасан зорилттой холбоотой байдаг.
Та фишинг халдлагыг хэрхэн тодорхойлох вэ?
Ерөнхийдөө фишинг хийхдээ танд тохирохгүй домэйн нэр эсвэл таны мэдэхгүй илгээгчийн нэр харагдана. Анхаарах өөр нэг зүйл бол зөв бичгийн дүрмийн алдаа юм.
Та ямар ч утгагүй хавсралт эсвэл таны ихэвчлэн ханддаггүй файлын төрлүүдийг харж болно.
Тэд чамаас танай компанийн хувьд ердийн үйл явцаас гадуур зүйл хийхийг шаардаж магадгүй юм.
Фишинг халдлагаас урьдчилан сэргийлэх зарим сайн туршлага юу вэ?
Сайн байх нь чухал аюулгүй байдлын бодлого байрандаа.
Та цалингийн данс илгээх, мөнгөн гуйвуулга илгээх зэрэг өндөр эрсдэлтэй үйлдлүүдийн талаар ойлголттой байх ёстой. Эдгээр нь гэмт хэрэгтнүүдийн итгэлийг далимдуулж, улмаар компанийг гэмтээх хамгийн түгээмэл векторуудын зарим нь юм.
Хэрэв ямар нэг зүйл сэжигтэй байвал тэд энэ тухай мэдээлэх ёстой бөгөөд хэрэглэгчдэд тусламж хүсэхэд хялбар болгох үйл явцтай байх ёстой гэдгийг та ойлгох ёстой.
Олон хэрэглэгчид юу хайхаа мэдэхгүй эсвэл зүгээр л мэдэхгүй байдаг тул та имэйл бүрт шалгах үндсэн зүйлсийг мэдэж байх ёстой.
Hailbytes нь фишингийн мэдлэг, сургалтад хэрхэн тусалдаг вэ?
Бид фишинг симуляцийг санал болгодог бөгөөд энэ нь хэрэглэгчдийн дардаг фишинг имэйлийг компаниудад илгээж, тэдний аюулгүй байдлын байдал ямар байдгийг ойлгох боломжтой. Эцэст нь бид ямар хэрэглэгчид өөрсдийн байгууллагад эмзэг байгааг олж мэдэх боломжтой.
Манай хэрэгслүүд тэдэнд имэйлийг дамжуулах, тухайн имэйл дэх эрсдэлтэй хүчин зүйлсийн талаар юу болохыг ойлгохын тулд тайланг буцааж авах боломжийг олгодог бөгөөд дараа нь дотооддоо хамгаалалтын баг бид энэ тайланг авах болно.
Мөн бид тэдгээр хэрэглэгчдэд ашигладаг нийтлэг тактикууд болон цахим шуудан нь фишинг халдлага агуулж болзошгүй гэж сэжиглэж байгаа үед анхаарах ёстой олон нийтлэг зүйлсийг харуулах үндсэн болон ахисан түвшний аюулгүй байдлын сургалтуудтай.
Дүгнэлтийн цэгүүд:
- Фишинг бол нийгмийн инженерчлэлийн нэг хэлбэр юм.
- Ерөнхий фишинг бол халдлагын өргөн тархсан хэлбэр юм.
- Спирфишинг нь фишинг хийх зорилготой судалгааг хамардаг бөгөөд луйварчдын хувьд илүү амжилттай байдаг.
- байх нь аюулгүй байдлын бодлого байрлуулах нь саармагжуулах эхний алхам юм кибер аюулгуй байдлын заналхийлэл.
- Сургалт болон фишинг симулятор ашиглан фишинг хийхээс урьдчилан сэргийлэх боломжтой.
