Lažni napad: Kako obdržati prevare v zalivu - nasveti iz Semalta

Najpogostejši varnostni izziv, s katerim se podjetja in posamezniki soočajo pri varovanju svojih podatkov, je lažni napad. Hekerji uporabljajo telefonske klice, e-poštna sporočila in družbene medije za krajo žrtev vrednih podatkov, kot so gesla, debetne kartice in kateri koli drugi občutljivi podatki.

V zvezi s tem Lisa Mitchell, vodja uspeha stranke Semalt , daje strokovne nasvete o tem, kako lahko organizacije in posamezniki delujejo, da se izognejo in preprečijo lažni napadi. Poiščite odgovore v tem članku.

Tiffany Tucker

Tiffany je zaposlena v Chelsea Technologies, sistemski inženir. Ima več kot deset let izkušenj na področju IT, saj je diplomirala iz računalništva, preden se je vpisala na magisterij iz IT-varnosti. Po besedah Tiffanyja so napake, ki jih organizacije delajo, če usposabljanja zaposlenih ne morejo varovati informacij in nimajo ustreznih orodij. Uspeh kršitve varnosti organizacije je odvisen od zaposlenih, saj imajo kritično znanje in veščine organizacije. Tiffany je tako predlagala:

  • Podjetja bi morala izobraževati delavce z izvajanjem izobraževalnih dogodkov, ki vključujejo phishing scenarije.
  • Organizacije bi morale uporabljati filtre SPAM, ki zaznavajo prazne pošiljatelje in viruse.
  • Vzdržujte ves sistem podjetja z najnovejšimi posodobitvami in varnostnimi popravki.

Arthur Zilberman

Arthur je diplomiral iz računalništva na newyorškem tehnološkem inštitutu, preden je začel kariero kot korporativni direktor IT in ponudnik računalniških storitev. Trenutno je Arthur generalni direktor podjetja LaptopMD. Po njegovem mnenju je neprevidno brskanje najhujša napaka, ki jo organizacije naredijo, da postanejo žrtve lažnih napadov. Tako Arthur trdi, da morajo podjetja sprejeti politike, ki prepovedujejo dostop do nekaterih spletnih strani v internetnem omrežju podjetja. Pomembno je, da Arthur Zilberman organizacijam svetuje, naj svoje delavce usposobijo za tehnike lažnega predstavljanja. Zaposleni morajo biti previdni zaradi sumljivih in zlonamernih prilog e-pošte.

Mike Meikle

Mike je soustanovitelj podjetja SecurityHim, podjetja za izobraževanje in svetovanje, ki strankam zagotavlja usposabljanje o kibernetski varnosti na temo, kot je zmanjšanje tveganja za kršitve informacij in zasebnost podatkov. Mike že več kot 20 let sodeluje z varnostno in informacijsko tehnologijo (IT). Poleg tega mednarodno govori o varnosti, upravljanju in obvladovanju tveganj. Po Mikeovih besedah mora organizacije upoštevati več tehnoloških in človeških dejavnikov, da preprečijo lažne napade. V zvezi s tem Miekle ugotavlja, da je uporaba hevrističnega orodja za oblikovanje goljufivih e-poštnih sporočil najboljši tehnološki pristop. Ta varnostna rešitev lahko filtrira sporočila prevare.

Steve Spearman

Steve je glavni varnostni svetovalec in ustanovitelj podjetja Heath Security Systems. Kot varnostni strokovnjak pravi, da podjetja zahtevajo večplastni in usklajen pristop k boju proti lažnim napadom. To lahko dosežete z naslednjimi preprostimi nasveti:

  • Usposobite delavce, da prepoznajo phishing napade in se izogibajo klikom na škodljive povezave. Na primer, domen, ki se ne ujemajo s domnevno domeno podjetja, ne smete klikati.
  • Omogočanje številnih filtrov neželene pošte, da preprečite, da bi e-poštni pošiljatelji sumljivih pošiljateljev prejeli poštna sporočila zaposlenih.
  • Podjetja morajo uporabljati dvofaktorno overjanje, da preprečijo goljufom, ki ogrožajo uporabniške poverilnice, ne bi dostopali do informacij o podjetju.
  • Organizacije bi morale omogočiti razširitve brskalnikov in oglase, da preprečijo internetnim uporabnikom, da bi kliknili na strani sumov in prevar.