Фишинг — самая распространенная кибератака, с которой сталкиваются люди. Согласно отчету Verizon о расследовании нарушений данных за 2019 год, на фишинговые атаки приходится более 80 процентов зарегистрированных инцидентов безопасности. И все же кажется, что многие недооценивают, насколько она эффективна на самом деле. Хорошо это или плохо, но вы и ваши сотрудники выбираете, будет фишинг просто раздражением или факторам, приводящим к кризису.
Итак, давайте рассмотрим, как вы и ваши сотрудники можете бороться с фишингом.
Что такое фишинг и как он эволюционировал
Фишинг — это когда кто-то отправляет вам электронное письмо, выдавая себя за того, кем он не является. Эти электронные письма обычно отправляются злонамеренно с целью заставить вас перейти по ссылке и сделать какое-то действие, например загрузить опасные вложения или предоставить личную информацию.
Фишинг эффективен для преступников, потому что его легко выполнять, ему не нужно работать даже большую часть времени, и он может быть очень прибыльным. Эти типы атак обычно не обнаруживают себя вредоносными до тех пор, пока позже извлеченные из них данные не используются, когда жертва этого не ожидает, или не продаются через темную сеть кому-то еще, кто хочет совершить мошенничество или последующую атаку.
Фишинг эффективен для преступников, потому что его легко выполнять, ему не нужно работать даже большую часть времени, и он может быть очень прибыльным. Эти типы атак обычно не обнаруживают себя вредоносными до тех пор, пока позже извлеченные из них данные не используются, когда жертва этого не ожидает, или не продаются через темную сеть кому-то еще, кто хочет совершить мошенничество или последующую атаку.
Почему фишинговые атаки нельзя просто блокировать?
Спам-фильтры блокируют многие фишинговые атаки по электронной почте, но фишеры теперь используют другие средства для достижения своих целей. Хотите верьте, хотите нет, но многие фишинговые атаки блокируются. Спам-фильтры и другие инструменты часто могут отражать эти атаки. Однако спам-фильтры несовершенны, особенно если отправитель фишинговой атаки завладел законной учетной записью электронной почты от кого-то, кто не является известным спамером.
Как упоминалось ранее, фишинг эволюционировал, чтобы использовать нетрадиционные средства коммуникации, которые имеют меньшую способность отфильтровывать подобные виды мошенничества, такие как:
Как и многие другие формы взлома и киберпреступности, фишинг продолжает развиваться, и ожидать, что он просто исчезнет из технологических инструментов, нереально.
Читайте также: Безопасность электронной почты
Как упоминалось ранее, фишинг эволюционировал, чтобы использовать нетрадиционные средства коммуникации, которые имеют меньшую способность отфильтровывать подобные виды мошенничества, такие как:
- Сообщения через сайт социальной сети
- Текстовые сообщения
- Сообщения голосовой почты
Как и многие другие формы взлома и киберпреступности, фишинг продолжает развиваться, и ожидать, что он просто исчезнет из технологических инструментов, нереально.
Читайте также: Безопасность электронной почты
Каков наилучший способ борьбы с угрозой фишинга?
Ваши сотрудники — самое слабое звено в системе безопасности. Обучение и тестирование осведомленности о фишинге — один из лучших способов укрепить вашу защиту.
Сейчас мы живем в мире, где с нами можно общаться многими способами: от телефонных звонков до электронной почты (или обычной почты), текстовых сообщений, оповещений на наших устройствах, личных сообщений в социальных сетях и многого другого. При таком количестве способов подключения нереально ожидать, что вы не столкнетесь с фишинговыми угрозами.
Все мы в некотором роде плаваем с акулами в океане Интернета. У нас есть меры безопасности, так что большую часть времени нам не нужно беспокоиться о том, что мы делаем, но в конце дня мы должны взять на себя определенную ответственность за нашу собственную безопасность в опасной ситуации.
Самый эффективный способ борьбы с фишингом — сосредоточиться на том, что может быть слабым звеном в цепочке: людях.
Существует так много различных способов доставки фишинговых сообщений. Каждый человек в вашем штате должен знать:
Тестирование на фишинг, вероятно, является одним из наиболее эффективных способов добиться немедленного повышения осведомленности. Типичный фишинговый тест состоит из поддельного электронного письма, в котором используются темы, к которым потенциально может быть уязвима группа людей. Для некоторых людей это может быть электронное письмо, предлагающее бесплатный продукт, ведущее к поддельной целевой странице, или для других это может быть поддельное электронное письмо с просьбой к получателю открыть файл, подобный контракту, над которым им нужно работать. Эти тесты разработаны для имитации поведения реальных фишинговых атак. Они запускают оповещение, если человек попадет на тест, перейдя по ссылке или загрузив вложение.
Читайте также: Тестирование безопасности приложений (AST)
Сейчас мы живем в мире, где с нами можно общаться многими способами: от телефонных звонков до электронной почты (или обычной почты), текстовых сообщений, оповещений на наших устройствах, личных сообщений в социальных сетях и многого другого. При таком количестве способов подключения нереально ожидать, что вы не столкнетесь с фишинговыми угрозами.
Все мы в некотором роде плаваем с акулами в океане Интернета. У нас есть меры безопасности, так что большую часть времени нам не нужно беспокоиться о том, что мы делаем, но в конце дня мы должны взять на себя определенную ответственность за нашу собственную безопасность в опасной ситуации.
Самый эффективный способ борьбы с фишингом — сосредоточиться на том, что может быть слабым звеном в цепочке: людях.
Существует так много различных способов доставки фишинговых сообщений. Каждый человек в вашем штате должен знать:
- Что такое фишинг
- Что являются целью
- Как идентифицировать атаку
- Как реагировать, столкнувшись с потенциальной угрозой.
Тестирование на фишинг, вероятно, является одним из наиболее эффективных способов добиться немедленного повышения осведомленности. Типичный фишинговый тест состоит из поддельного электронного письма, в котором используются темы, к которым потенциально может быть уязвима группа людей. Для некоторых людей это может быть электронное письмо, предлагающее бесплатный продукт, ведущее к поддельной целевой странице, или для других это может быть поддельное электронное письмо с просьбой к получателю открыть файл, подобный контракту, над которым им нужно работать. Эти тесты разработаны для имитации поведения реальных фишинговых атак. Они запускают оповещение, если человек попадет на тест, перейдя по ссылке или загрузив вложение.
Читайте также: Тестирование безопасности приложений (AST)
Подведение итогов
К сожалению, фишинг не исчезнет в ближайшее время. Это слишком дешевый и эффективный способ для преступников. Вместо того, чтобы ожидать, что фишинг исчезнет, или что технологии заставят его исчезнуть, вы должны научить своих людей бороться с угрозой. Вовлеченный персонал, который понимает угрозу и заботится о ней, — это ваше оружие номер один в борьбе с фишингом.
Как минимум, убедитесь, что ваши сотрудники знают, что такое фишинг, чтобы они могли следить за ним и избежать одного неправильного нажатия, которое может привести к катастрофе.
Как минимум, убедитесь, что ваши сотрудники знают, что такое фишинг, чтобы они могли следить за ним и избежать одного неправильного нажатия, которое может привести к катастрофе.