ფიშინგის შეტევა: როგორ შევინახოთ Scammers Bay- ში - რჩევები Semalt- ისგან

უსაფრთხოების ყველაზე გავრცელებული გამოწვევა, როგორც კომპანიების, ისე პირების მიერ მათი ინფორმაციის უსაფრთხოების უზრუნველსაყოფად, ფიშინგის შეტევაა. ჰაკერები იყენებენ სატელეფონო ზარებს, ელექტრონულ ფოსტაზე და სოციალურ მედიას, რათა მოიპარონ მსხვერპლის ძვირფასი მონაცემები, როგორიცაა პაროლები, სადებეტო ბარათები და ნებისმიერი სხვა მგრძნობიარე მონაცემი.

ამასთან დაკავშირებით, ლიზა მიტჩელი, Semalt- ის მომხმარებელთა წარმატების მენეჯერი, აძლევს საექსპერტო რჩევას იმის შესახებ, თუ როგორ შეიძლება ორგანიზაციებმა და პირებმა იმუშაონ, რომ თავიდან აიცილონ და თავიდან აიცილონ ფიშინგის შეტევები. შეიტყვეთ პასუხები ამ სტატიაში.

ტიფანი ტაკერი

ტიფანი არის Chelsea Technologies– ში თანამშრომელი, სისტემების ინჟინერი. მას ათ წელზე მეტი ხნის გამოცდილება აქვს IT სფეროში, მან ჩაატარა ბაკალავრის კომპიუტერული მეცნიერებაში, სანამ ჩაირიცხა მაგისტრის ხარისხით IT უსაფრთხოების საკითხებში. ტიფანის თქმით, არ არის თანამშრომლების მომზადება ინფორმაციის უსაფრთხოების შესახებ და სწორი ინსტრუმენტების არ არსებობა, ეს არის ორი შეცდომა, რომლებიც ორგანიზაციებს უშვებენ. ორგანიზაციის უსაფრთხოების დარღვევის წარმატება დამოკიდებულია თანამშრომლებზე, რადგან მათ აქვთ ორგანიზაციის კრიტიკული ცოდნა და სერთიფიკატები. ამრიგად, ტიფანიმ შესთავაზა:

  • კომპანიებმა უნდა ასწავლონ მუშები ტრენინგის ღონისძიებების ჩატარების გზით, სადაც წარმოდგენილია ფიშინგის სცენარები.
  • ორგანიზაციებმა უნდა გამოიყენონ SPAM ფილტრები, რომლებიც გამოავლენენ ცარიელი გამგზავნებსა და ვირუსებს.
  • შეინარჩუნეთ კომპანიის ყველა სისტემა უახლესი განახლებებით და უსაფრთხოების პაჩებით.

არტურ ზილბერმანი

არტურმა მიიღო მაგისტრის ხარისხი კომპიუტერულ მეცნიერებაში ნიუ-იორკის ტექნოლოგიის ინსტიტუტიდან, სანამ დაიწყებოდა კარიერა, როგორც კორპორატიული IT დირექტორი და კომპიუტერული სერვისების პროვაიდერი. ამჟამად არტური არის LaptopMD– ის მმართველი დირექტორი. მისი თქმით, დაუფიქრებელი დათვალიერება ყველაზე ცუდი შეცდომაა, რაც ორგანიზაციებმა აიძულეს, რომ ისინი ფიშინგზე შეტევების მსხვერპლი გახდნენ. ამრიგად, არტური აცხადებს, რომ კომპანიებმა უნდა დააწესონ პოლიტიკა, რომელიც კრძალავს გარკვეულ ვებსაიტებზე კომპანიის ინტერნეტ ქსელში წვდომას. რაც მთავარია, არტურ ზილბერმანი ურჩევს ორგანიზაციებს ავარჯიშონ თავიანთი მუშები ფიზერების ტექნიკის შესახებ. თანამშრომლები უნდა იყვნენ ფრთხილად, საეჭვო და მუქარის ელ.ფოსტაზე.

მაიკ მეიკლე

მაიკი არის SecurityHim– ის თანადამფუძნებელი, უსაფრთხოების შემსწავლელი და საკონსულტაციო კომპანია, რომელიც უზრუნველყოფს მომხმარებლებს კიბერუსაფრთხოების ტრენინგებს ისეთ თემებზე, როგორიცაა ინფორმაციის დარღვევის რისკის შემცირება და მონაცემთა კონფიდენციალურობა. მაიკმა 20 წელზე მეტი ხნის განმავლობაში ითანამშრომლა უსაფრთხოების და ინფორმაციული ტექნოლოგიის (IT) საკითხებთან. გარდა ამისა, იგი საერთაშორისო დონეზე საუბრობს უსაფრთხოების, მმართველობასა და რისკების მართვაზე. მაიკის თქმით, არსებობს მრავალი ტექნოლოგიური და ადამიანური ფაქტორი, რომლებიც ორგანიზაციებმა უნდა გაითვალისწინონ ფიშინგზე შეტევების თავიდან ასაცილებლად. ამასთან დაკავშირებით, მიეკლე აღნიშნავს, რომ ჰურვისტიკური ინსტრუმენტის გამოყენება თაღლითობის ელ.ფოსტის დასადგენად საუკეთესო ტექნოლოგიური მიდგომაა. ამ უსაფრთხოების გადაწყვეტას აქვს თაღლითური შეტყობინებების ფილტრაციის შესაძლებლობა.

სტივ სპირმანი

სტივი არის უსაფრთხოების მთავარი კონსულტანტი და ჰითჰუს უსაფრთხოების სისტემების დამფუძნებელი. როგორც უსაფრთხოების ექსპერტი, სტივ ამბობს, რომ კომპანიები მოითხოვს ფენიანი და კოორდინირებულ მიდგომას ფიშინგთან შეტევების წინააღმდეგ ბრძოლისთვის. ამის მიღწევა შეგიძლიათ ამ მარტივი რჩევების შესაბამისად:

  • მოამზადეთ მუშები, რომ აღიარონ ფიშინგს შეტევები და არ დაუშვან მავნე ბმულების დაჭერა. მაგალითად, დომენები, რომლებიც არ შეესაბამება კომპანიის სავარაუდო დომენს, არ უნდა დააწკაპუნოთ.
  • მრავალი სპამის ფილტრების ჩართვა, რათა თავიდან აიცილოთ ელ.წერილები საეჭვო გამომგზავნიდან, რომ არ მიაღწიონ თანამშრომლების ყუთებს.
  • კომპანიებმა უნდა გამოიყენონ ორი ფაქტორიანი ავტორიზაცია, რათა ხელი შეუშალონ თაღლითობებს, რომლებიც კომპრომეტირებენ მომხმარებლის სერტიფიკატს, კომპანიის ინფორმაციაზე წვდომის შესაძლებლობა.
  • ორგანიზაციებმა უნდა შექმნან ბრაუზერის გაფართოებები და სარეკლამო რგოლები, რათა ინტერნეტ მომხმარებლებმა არ დააჭირონ ეჭვი და თაღლითობის გვერდები.