התקפת דיוג: כיצד לשמור על רמאים במפרץ - טיפים מסמלט

אתגר האבטחה הנפוץ ביותר בפני חברות ואנשים כאחד בשמירה על אבטחת המידע שלהם הוא התקפת דיוג. האקרים משתמשים בשיחות טלפון, מיילים ומדיה חברתית כדי לגנוב את הנתונים החשובים של הקורבן כמו סיסמאות, כרטיסי חיוב וכל מידע רגיש אחר.

בעניין זה, ליסה מיטשל, מנהלת הצלחת לקוחות Semalt , נותנת ייעוץ מומחה כיצד ארגונים ויחידים יכולים לפעול למניעת התקפות דיוג ומניעתן. גלה את התגובות במאמר זה.

טיפאני טאקר

עובד בצ'לסי טכנולוגיות, טיפאני הוא מהנדס מערכות. בעלת ניסיון של למעלה מעשר שנים בתחום ה- IT, לאחר שלמדה תואר ראשון במדעי המחשב לפני שנרשמה לתואר שני באבטחת IT. לטענת טיפאני, אי הכשרת עובדים בנושא אבטחת מידע ואי-קיימת כלים מתאימים הם שתי טעויות שארגונים מבצעים. ההצלחה של הפרת האבטחה של הארגון תלויה בעובדים מכיוון שיש להם ידע ותעודות ביקורתיות של ארגון. איפוא הציע טיפאני:

  • על חברות לחנך עובדים על ידי עריכת אירועי הכשרה הכוללים תרחישי דיוג.
  • ארגונים צריכים להשתמש במסנני דואר זבל, המאתרים שולחים ווירוסים ריקים.
  • שמור על כל מערכות החברה באמצעות עדכונים אחרונים ותיקוני אבטחה.

ארתור זילברמן

ארתור רכש את התואר הראשון במדעי המחשב מהמכון הטכנולוגי של ניו יורק לפני שהחל קריירה כמנהל IT ארגוני וספק שירותי מחשוב. נכון לעכשיו, ארתור הוא המנהל המנהל של LaptopMD. לדבריו, גלישה לא זהירה היא הטעות החמורה ביותר שגורמים ארגונים להוביל אותם לנפילות של התקפות דיוג. לפיכך, ארתור גורס כי על חברות לנהוג במדיניות האוסרת גישה לאתרים מסוימים ברשת האינטרנט של החברה. חשוב מכך, ארתור זילברמן מייעץ לארגונים להכשיר את עובדיהם בנוגע לטכניקות של phishers. יש להזהיר את העובדים בנוגע לקבצים מצורפים לדוא"ל חשודים וזדוניים.

מייק מייקל

מייק הוא מייסד משותף של SecurityHim, חברת חינוך וייעוץ בנושא אבטחה, המספקת הדרכות בנושא אבטחת סייבר ללקוחות בנושאים כמו צמצום הסיכון להפרות מידע ופרטיות נתונים. מייק עבד בטכנולוגיית מידע ואבטחה (IT) במשך למעלה מ 20 שנה. בנוסף, הוא מדבר בינלאומית על ביטחון, ממשל וניהול סיכונים. לדברי מייק, ישנם מספר גורמים טכנולוגיים ואנושיים שעל ארגונים לקחת בחשבון כדי למנוע התקפות דיוג. בהקשר זה, מציין מייקל כי השימוש בכלי היוריסטיקה לצורך יצירת אימיילים הונאה הוא הגישה הטכנולוגית הטובה ביותר. לפיתרון אבטחה זה יש יכולת לסנן הודעות הונאה.

סטיב ספירמן

סטיב הוא יועץ האבטחה הראשי והמייסד של הית 'מערכות אבטחה. כמומחה לאבטחה, סטיב אומר כי חברות דורשות גישה שכבתית ומתואמת למאבק בהתקפות דיוג. ניתן להשיג זאת על ידי ביצוע העצות הפשוטות הבאות:

  • לאמן עובדים לזהות התקפות דיוג ולהימנע מלחיצה על קישורים זדוניים. לדוגמה, אין ללחוץ על דומיינים שאינם תואמים לתחום של החברה המיוחדת.
  • הפעלת מסנני דואר זבל רבים כדי למנוע מאימיילים של שולחים חשודים להגיע לתיבת הדואר הנכנס של עובדים.
  • חברות צריכות להפעיל אימות דו-גורמי כדי למנוע מרמאים הפוגעים בתעודות המשתמש לקבל גישה למידע על החברה.
  • ארגונים צריכים לאפשר הרחבות דפדפן ומודעות כדי למנוע ממשתמשי האינטרנט ללחוץ על חשדות ודפי הונאה.