Úvod: Povědomí o phishingu na pracovišti
Tento článek objasňuje co Phishing je a jak tomu lze předejít pomocí vhodných nástrojů a školení. Text byl přepsán z rozhovoru mezi Johnem Sheddem a Davidem McHale z Hailbytes.
Co je to phishing?
Phishing je forma sociálního inženýrství, obvykle prostřednictvím e-mailu, SMS nebo telefonu, kde se zločinci snaží získat informace které mohou použít k přístupu k věcem, ke kterým by neměli mít přístup.
Pro lidi, kteří to nevěděli, existuje několik různých typů phishingových útoků.
Jaký je rozdíl mezi obecným phishingem a spearphishingem?
Obecný phishing je obvykle super hromadné rozesílání e-mailů, které mají stejný formát, a pokusit se přimět někoho, aby na něj klikl bez velkého úsilí.
Obecný phishing je ve skutečnosti hra s čísly, zatímco spearphishing zločinci půjdou a prozkoumají cíl.
Se spearphishingem je potřeba trochu více přípravy a úspěšnost bývá mnohem vyšší.
V důsledku toho se lidé, kteří používají spearphishing, obvykle zaměřují na hodnotnější cíle. Některé příklady zahrnují účetní nebo finanční ředitele, kteří mají schopnost jim skutečně dát něco cenného.
Na závěr: Obecný phishing je do značné míry samozřejmý s pojmem obecný a spearphishing je specifičtější s individuálním cílem.
Jak poznáte phishingový útok?
U obecného phishingu se obvykle zobrazí název domény, který se neshoduje, nebo jméno odesílatele, které neznáte. Další věc, kterou je třeba si uvědomit, je špatný pravopis nebo špatná gramatika.
Můžete vidět přílohy, které nedávají moc smysl, nebo přílohy, které jsou typy souborů, ke kterým byste normálně neměli přístup.
Mohou vás požádat, abyste udělali něco, co je mimo běžný proces vaší společnosti.
Jaké jsou některé osvědčené postupy, jak zabránit phishingovému útoku?
Je důležité mít se dobře bezpečnostní politiky na místě.
Měli byste rozumět procesům, které jsou běžnými vysoce rizikovými činnostmi, jako je zasílání mezd nebo zasílání bankovních převodů. To jsou některé z nejběžnějších vektorů, které vidíme u zločinců, kteří v podstatě využívají této důvěry a následně poškozují společnost.
Měli byste rozumět tomu, že pokud je něco podezřelé, měli by to nahlásit a mít zaveden nějaký proces, který uživatelům usnadní požádat o pomoc.
Měli byste znát základní věci, které je třeba zkontrolovat v každém e-mailu, protože mnoho uživatelů neví, co hledat, nebo si toho prostě neuvědomují.
Jak Hailbytes pomáhá s povědomím o phishingu a školením?
Nabízíme simulace phishingu, kdy budeme společnostem zasílat phishingové e-maily, na které uživatelé kliknou, a můžeme porozumět tomu, jak vypadá jejich bezpečnostní pozice. Nakonec jsme schopni zjistit, kteří uživatelé jsou v jejich organizaci zranitelní.
Naše nástroje jim umožňují přeposílat e-maily a získat zpět hlášení, aby pochopili, co s rizikovými faktory v tomto e-mailu, a pak interně bezpečnostní tým obdrží také hlášení.
Máme také základní a pokročilá bezpečnostní školení, která těmto uživatelům ukážou spoustu běžných používaných taktik a spoustu běžných věcí, na které si musí dát pozor, když mají podezření, že by e-mail mohl obsahovat phishingový útok.
Závěr:
- Phishing je forma sociálního inženýrství.
- Obecný phishing je rozšířená forma útoku.
- Spearphishing zahrnuje výzkum phishingového cíle a je pro podvodníka úspěšnější.
- mít pravidla bezpečnosti na místě je prvním krokem ke zmírnění kybernetická bezpečnost hrozby.
- Phishingu lze předcházet školením a pomocí simulátorů phishingu.
