Adathalász-támadás: Hogyan lehet a csalókat öbölben tartani - Tippek a Semaltból

A leggyakoribb biztonsági kihívás, amellyel mind a vállalatok, mind az egyének szembesülnek az információk biztonságának megőrzése során, egy adathalász támadás. A hackerek telefonhívásokat, e-maileket és közösségi médiát használnak az áldozatok értékes adatainak - például jelszavak, betéti kártyák és egyéb érzékeny adatok - ellopására.

Ebben a tekintetben Lisa Mitchell, a Semalt ügyfél-menedzser szakértői tanácsokat ad arról, hogy a szervezetek és az egyének hogyan tudnak dolgozni az adathalász támadások elkerülése és megelőzése érdekében. Tudja meg a válaszokat ebben a cikkben.

Tiffany Tucker

A Chelsea Technologies alkalmazottja, Tiffany rendszermérnök. Több mint tíz éves tapasztalattal rendelkezik az informatika területén, és informatikai alapképzést szerzett, mielőtt informatikai biztonságot szerzett. Tiffany szerint a szervezetek által elkövetett két hiba az, hogy nem képzi az alkalmazottakat az információbiztonságra, és nem rendelkeznek megfelelő eszközökkel. A szervezet biztonságának megsértésének sikere az alkalmazottaktól függ, mivel rendelkeznek kritikus ismeretekkel és a szervezet hitelesítő adataival. Tiffany így javasolta:

  • A vállalatoknak az adathalászat forgatókönyveit bemutató rendezvények szervezésével kell oktatniuk a munkavállalókat.
  • A szervezeteknek SPAM-szűrőket kell alkalmazniuk, amelyek észlelik az üres küldőket és vírusokat.
  • Karbantartja a vállalat összes rendszerét a legújabb frissítésekkel és biztonsági javításokkal.

Arthur Zilberman

Arthur a New York-i Technológiai Intézetnél megszerezte a BS számítástechnikáját a számítógépes tudományban, mielőtt vállalati informatikai igazgatóként és számítógépes szolgáltatóként kezdte karrierjét. Jelenleg Arthur a LaptopMD ügyvezető igazgatója. Elmondása szerint a gondatlan böngészés a legrosszabb hiba, amelyet a szervezetek arra késztenek, hogy adathalász támadások áldozatává váljanak. Így Arthur fenntartja, hogy a társaságoknak olyan politikákat kell kidolgozniuk, amelyek megtiltják egyes weboldalak hozzáférését a társaság internetes hálózatán. Fontos szempont, hogy Arthur Zilberman azt tanácsolja a szervezeteknek, hogy dolgozóikat képezzék az adathalász technikákkal kapcsolatban. A munkavállalókat figyelmeztetni kell a gyanús és rosszindulatú e-mail mellékletekre.

Mike Meikle

Mike a SecurityHim, a biztonságot oktató és tanácsadó társaság társalapítója, amely kiberbiztonsági képzéseket nyújt az ügyfelek számára olyan témákban, mint például az információsértések és az adatvédelem kockázatának minimalizálása. Mike több mint 20 éve dolgozik a biztonsági és információs technológiákkal (IT). Ezenkívül nemzetközileg is beszélt a biztonságról, a kormányzásról és a kockázatkezelésről. Mike szerint számos technológiai és emberi tényezőt kell figyelembe venni a szervezeteknek az adathalász támadások megelőzése érdekében. E tekintetben Miekle megjegyzi, hogy a heurisztikai eszköz csalárd e-mailek létrehozására a legjobb technológiai megközelítés. Ez a biztonsági megoldás képes átverő üzenetek szűrésére.

Steve Spearman

Steve a biztonsági tanácsadó és a Heath Security Systems alapítója. Biztonsági szakértőként Steve azt mondja, hogy a vállalatok rétegezett és összehangolt megközelítést igényelnek az adathalász támadások leküzdésére. Ez az alábbi egyszerű tippek követésével érhető el:

  • A dolgozók képzése az adathalász támadások felismerésére és a rosszindulatú hivatkozásokra való kattintás elkerülésére. Például nem szabad kattintani azokra a domainekre, amelyek nem felelnek meg az állítólagos vállalati domainnek.
  • Számos spamszűrő engedélyezése a gyanús feladók e-maileinek megakadályozására, hogy elérjék a munkavállalók beérkező leveleit.
  • A vállalatoknak két tényezővel történő hitelesítést kell alkalmazniuk annak megakadályozására, hogy a felhasználók hitelesítő adatait sértő csalók hozzáférjenek a vállalati információkhoz.
  • A szervezeteknek engedélyezniük kell a böngészőbővítményeket és a hirdetéseket, hogy megakadályozzák az internetfelhasználókat a gyanúk és a csalások oldalának kattintásán.