บทนำ: การรับรู้ฟิชชิ่งในที่ทำงาน
บทความนี้ชี้แจงอะไร ฟิชชิ่ง เป็นอย่างไร และจะป้องกันได้อย่างไรด้วยเครื่องมือและการฝึกอบรมที่เหมาะสม ข้อความนี้คัดลอกมาจากบทสัมภาษณ์ระหว่าง John Shedd และ David McHale จาก เฮลไบท์.
ฟิชชิ่งคืออะไร
ฟิชชิงเป็นรูปแบบหนึ่งของวิศวกรรมสังคม โดยทั่วไปจะทำผ่านอีเมลหรือ SMS หรือทางโทรศัพท์ ซึ่งอาชญากรพยายามฉกฉวย ข้อมูล ที่พวกเขาสามารถใช้เพื่อเข้าถึงสิ่งที่พวกเขาไม่ควรสามารถเข้าถึงได้
สำหรับผู้ที่ไม่ทราบ มีการโจมตีแบบฟิชชิงอยู่ XNUMX ประเภท
อะไรคือความแตกต่างระหว่างฟิชชิงทั่วไปและฟิชชิงแบบสเปียร์ฟิชชิ่ง?
ฟิชชิงทั่วไปคือการส่งอีเมลจำนวนมากที่มีรูปแบบเดียวกันเพื่อพยายามให้ใครบางคนคลิกโดยไม่ต้องใช้ความพยายามมากนัก
ฟิชชิงทั่วไปเป็นเกมตัวเลข ในขณะที่อาชญากรสเปียร์ฟิชชิงจะไปค้นคว้าข้อมูลเป้าหมาย
ด้วยสเปียร์ฟิชชิ่ง ต้องมีการเตรียมการเพิ่มขึ้นเล็กน้อย และอัตราความสำเร็จมีแนวโน้มสูงขึ้นมาก
ด้วยเหตุนี้ ผู้ที่ใช้สเปียร์ฟิชชิงมักจะมุ่งเป้าไปที่เป้าหมายที่มีค่ามากกว่า ตัวอย่างบางส่วน ได้แก่ ผู้ทำบัญชีหรือ CFO ที่มีความสามารถในการให้สิ่งที่มีค่าแก่พวกเขา
ในบทสรุป: ฟิชชิงทั่วไปนั้นอธิบายได้ค่อนข้างดีด้วยคำว่าทั่วไป และสเปียร์ฟิชชิ่งนั้นเจาะจงมากขึ้นสำหรับเป้าหมายแต่ละราย
คุณจะระบุการโจมตีแบบฟิชชิงได้อย่างไร
โดยทั่วไป สิ่งที่คุณจะเห็นสำหรับฟิชชิงทั่วไปคือชื่อโดเมนที่ไม่ตรงกันหรือชื่อผู้ส่งที่คุณไม่คุ้นเคย สิ่งที่ต้องระวังอีกอย่างคือการสะกดผิดหรือไวยากรณ์ไม่ดี
คุณอาจเห็นไฟล์แนบที่ไม่สมเหตุสมผลหรือไฟล์แนบที่เป็นประเภทไฟล์ที่คุณไม่สามารถเข้าถึงได้ตามปกติ
พวกเขาอาจขอให้คุณทำบางสิ่งที่อยู่นอกเหนือกระบวนการปกติสำหรับบริษัทของคุณ
แนวทางปฏิบัติที่ดีในการป้องกันการโจมตีแบบฟิชชิ่งมีอะไรบ้าง
สิ่งสำคัญคือต้องมีความดี นโยบายความปลอดภัย ในสถานที่.
คุณควรมีความเข้าใจเกี่ยวกับกระบวนการที่เป็นกิจกรรมที่มีความเสี่ยงสูงทั่วไป เช่น การส่งบัญชีเงินเดือนหรือการโอนเงินผ่านธนาคาร สิ่งเหล่านี้คือตัวอย่างที่เราพบเห็นได้บ่อยที่สุดสำหรับอาชญากรโดยพื้นฐานแล้วใช้ประโยชน์จากความไว้วางใจนั้นและสร้างความเสียหายต่อบริษัท
คุณควรเข้าใจว่าหากมีสิ่งที่น่าสงสัย พวกเขาควรรายงานสิ่งนั้นและมีกระบวนการบางอย่างเพื่อให้ผู้ใช้สามารถขอความช่วยเหลือได้ง่าย
คุณควรทราบสิ่งพื้นฐานที่ควรตรวจสอบในอีเมลทุกฉบับ เนื่องจากผู้ใช้จำนวนมากไม่ทราบว่าต้องค้นหาอะไรหรือพวกเขาไม่รู้
Hailbytes ช่วยในการรับรู้และการฝึกอบรมเกี่ยวกับฟิชชิ่งอย่างไร
เรานำเสนอการจำลองฟิชชิ่งที่เราจะส่งอีเมลฟิชชิ่งของบริษัทต่างๆ ที่ผู้ใช้คลิก และเราสามารถทำความเข้าใจว่ามาตรการรักษาความปลอดภัยของพวกเขาเป็นอย่างไร ในท้ายที่สุด เราสามารถค้นพบว่าผู้ใช้รายใดที่มีความเสี่ยงในองค์กรของตน
เครื่องมือของเราช่วยให้พวกเขาส่งต่ออีเมลและรับรายงานกลับมาเพื่อทำความเข้าใจเกี่ยวกับปัจจัยเสี่ยงในอีเมลนั้น จากนั้นทีมรักษาความปลอดภัยภายในเราก็จะได้รับรายงานนั้นด้วย
เรายังมีการฝึกอบรมด้านความปลอดภัยขั้นพื้นฐานและขั้นสูงที่จะแสดงให้ผู้ใช้เหล่านั้นเห็นถึงกลวิธีทั่วไปที่ใช้กันทั่วไป และสิ่งทั่วไปหลายอย่างที่พวกเขาต้องระวังเมื่อสงสัยว่าอีเมลอาจมีการโจมตีแบบฟิชชิ่ง
ประเด็นสรุป:
- ฟิชชิงเป็นรูปแบบหนึ่งของวิศวกรรมสังคม
- ฟิชชิ่งทั่วไปเป็นรูปแบบการโจมตีที่แพร่หลาย
- Spearphishing เกี่ยวข้องกับการวิจัยเกี่ยวกับเป้าหมายของฟิชชิ่งและประสบความสำเร็จมากกว่าสำหรับนักต้มตุ๋น
- มี นโยบายความปลอดภัย เป็นขั้นตอนแรกในการบรรเทา โลกไซเบอร์ ภัยคุกคาม
- ฟิชชิงสามารถป้องกันได้ผ่านการฝึกอบรมและผ่านโปรแกรมจำลองฟิชชิ่ง