Sulmi i phishing: Si t'i mbani përhapësit në gji - këshilla nga Semalt
Sfida më e zakonshme e sigurisë me të cilën përballen të dy kompanitë dhe individët në ruajtjen e informacionit të tyre është një sulm phishing. Hakerët përdorin thirrje telefonike, postë elektronike dhe media sociale për të vjedhur të dhënat e vlefshme të viktimave si fjalëkalimet, kartat e debitit dhe çdo të dhënë tjetër e ndjeshme.
Në këtë drejtim, Lisa Mitchell, Menaxheri i Suksesit të Klientëve në Semalt , jep një këshillë eksperti se si organizatat dhe individët mund të punojnë për të shmangur dhe parandaluar sulmet e phishing. Gjeni përgjigjet në këtë artikull.
Tiffany Tucker
Një punonjës në Chelsea Technologies, Tiffany është një inxhinier i sistemeve. Ajo ka mbi dhjetë vjet përvojë në fushën e IT pasi ka ndjekur Bachelor në Shkencë Kompjuterike para se të regjistrohej për një master në sigurinë e IT. Sipas Tiffany, mosarritja për të trajnuar punonjësit për sigurinë e informacionit dhe mos pasur mjetet e duhura në vend janë dy gabime që bëjnë organizatat. Suksesi i shkeljes së sigurisë së organizatës varet nga punonjësit, sepse ata posedojnë njohuri kritike dhe kredencialet e një organizate. Tiffany sugjeroi kështu:
- Kompanitë duhet të edukojnë punëtorët duke zhvilluar ngjarje trainimi që paraqesin skenarë të phishing.
- Organizatat duhet të përdorin filtra SPAM, të cilët zbulojnë dërguesit bosh dhe viruset.
- Mirëmbani të gjithë sistemin e kompanisë me azhurnimet më të fundit dhe arna të sigurisë.
Arthur Zilberman
Arthur fitoi gradën e tij BS në Shkencë Kompjuterike nga Instituti i Teknologjisë i Nju Jorkut përpara se të fillonte një karrierë si një drejtor korporativ IT dhe ofrues i shërbimeve kompjuterike. Aktualisht, Arthur është Drejtori Menaxhues i LaptopMD. Sipas tij, shfletimi i pakujdesshëm është gabimi më i keq që bëjnë organizatat duke i bërë ata të bien viktima të sulmeve phishing. Kështu, Arthur pohon se kompanitë duhet të krijojnë politika që ndalojnë hyrjen në faqet e internetit të caktuara në rrjetin e internetit të kompanisë. Më e rëndësishmja, Arthur Zilberman këshillon organizatat që të trajnojnë punëtorët e tyre në lidhje me teknikat e peshkatarëve. Punonjësit duhet të jenë të kujdesshëm lidhur me lidhjet e dyshimta dhe me qëllim të keq të postës elektronike.
Mike Meikle
Mike është një bashkëthemelues i SecurityHim, një kompani edukuese dhe këshilluese e sigurisë, e cila ofron trajnime për sigurinë kibernetike për klientët në tema të tilla si minimizimi i rrezikut të prishjes së informacionit dhe privatësisë së të dhënave. Mike ka punuar me sigurinë dhe teknologjinë e informacionit (IT) për më shumë se 20 vjet. Për më tepër, ai flet ndërkombëtarisht për sigurinë, qeverisjen dhe menaxhimin e rrezikut. Sipas Mike, ekzistojnë disa faktorë teknologjikë dhe njerëzorë që organizatat duhet të marrin parasysh për të parandaluar sulmet e phishing. Në lidhje me këtë, Miekle vëren se përdorimi i mjetit heuristics për krijimin e postave elektronike mashtruese është qasja më e mirë teknologjike. Kjo zgjidhje e sigurisë ka aftësinë e filtrimit të mesazheve të mashtrimit.
Steve Spearman
Steve është konsulenti kryesor i sigurisë dhe themeluesi i Heath Security Systems. Si një ekspert i sigurisë, Steve thotë se kompanitë kërkojnë një qasje të shtresuar dhe të koordinuar për të luftuar sulmet e phishing. Kjo mund të arrihet duke ndjekur këto këshilla të thjeshta:
- Trajnoni punëtorët të njohin sulmet e phishing dhe të shmangin klikimin në lidhje me qëllim të keq. Për shembull, domenet që nuk përputhen me fushën e ndërmarrjes së pretenduar nuk duhet të klikohen.
- Mundësimi i shumë filtrave të spamit për të parandaluar postën elektronike nga dërguesit e dyshimtë për të arritur në kutitë e punonjësve.
- Kompanitë duhet të përdorin vërtetimin me dy faktorë për të parandaluar mashtruesit që kompromentojnë letrat kredenciale të përdoruesit për të fituar qasje në informacionin e kompanisë.
- Organizatat duhet të lejojnë shtesat e shfletuesve dhe reklamat për të parandaluar përdoruesit e internetit të klikojnë dyshimet dhe faqet e mashtrimit.