Uvod: Ozaveščanje o lažnem predstavljanju na delovnem mestu
Ta članek pojasnjuje, kaj Ribarjenje in kako ga je mogoče preprečiti z ustreznimi orodji in usposabljanjem. Besedilo je prepisano iz intervjuja med Johnom Sheddom in Davidom McHaleom iz HailBytes.
Kaj je filtriranje?
Lažno predstavljanje je oblika socialnega inženiringa, običajno prek e-pošte, SMS-ov ali telefona, kjer poskušajo kriminalci pridobiti nekakšno Podatki ki jih lahko uporabljajo za dostop do stvari, do katerih ne bi smeli imeti dostopa.
Za ljudi, ki niso vedeli, obstaja nekaj različnih vrst napadov lažnega predstavljanja.
Kakšna je razlika med splošnim lažnim predstavljanjem in lažnim predstavljanjem?
Splošno lažno predstavljanje je običajno zelo množično pošiljanje e-poštnih sporočil, ki imajo enako obliko, da bi poskušali nekoga prepričati, da klikne nanj brez veliko truda.
Splošno lažno predstavljanje je v resnici igra številk, medtem ko bodo podvodni kriminalci šli in raziskovali tarčo.
Pri podvodnem lažnem predstavljanju je potrebnih malo več priprav in stopnja uspeha je veliko višja.
Posledično ljudje, ki uporabljajo podvodno lažno predstavljanje, običajno ciljajo na bolj dragocene tarče. Nekateri primeri vključujejo knjigovodje ali finančne direktorje, ki jim lahko resnično dajo nekaj vrednega.
V Zaključek: Splošno lažno predstavljanje je precej samoumevno pri izrazu splošno, podvodno lažno predstavljanje pa je bolj specifično pri posamezni tarči.
Kako prepoznate lažno predstavljanje?
Običajno boste za splošno lažno predstavljanje videli ime domene, ki se ne ujema, ali ime pošiljatelja, ki ga ne poznate. Še ena stvar, na katero se morate zavedati, je slabo črkovanje ali slaba slovnica.
Morda boste videli priloge, ki nimajo prav nobenega smisla, ali priloge, ki so vrste datotek, do katerih običajno ne dostopate.
Morda od vas zahtevajo, da naredite nekaj, kar je zunaj običajnega procesa za vaše podjetje.
Kateri so nekateri dobri postopki za preprečevanje lažnega predstavljanja?
Pomembno je imeti dobro varnostne politike na mestu.
Morali bi razumeti procese, ki so običajne dejavnosti z visokim tveganjem, kot je pošiljanje plačilne liste ali pošiljanje elektronskih nakazil. To je nekaj najpogostejših vektorjev, ki jih vidimo pri kriminalcih, ki v bistvu izkoristijo to zaupanje in nato oškodujejo podjetje.
Zavedati se morate, da morajo, če je nekaj sumljivega, to prijaviti in vzpostaviti nekakšen postopek, ki uporabnikom olajša prošnjo za pomoč.
Vedeti morate osnovne stvari, ki jih morate preveriti v vsakem e-poštnem sporočilu, saj veliko uporabnikov ne ve, kaj iskati, ali pa se preprosto ne zavedajo.
Kako Hailbytes pomaga pri ozaveščanju o lažnem predstavljanju in usposabljanju?
Ponujamo simulacije lažnega predstavljanja, pri katerih bomo podjetjem pošiljali lažna e-poštna sporočila, ki jih uporabniki kliknejo, in tako lahko razumemo, kako izgleda njihova varnostna drža. Končno lahko odkrijemo, kateri uporabniki so ranljivi v njihovi organizaciji.
Naša orodja jim omogočajo, da posredujejo e-poštna sporočila in prejmejo poročilo, da razumejo, kaj je z dejavniki tveganja v tem e-poštnem sporočilu, nato pa interna ekipa za varnost prav tako dobi to poročilo.
Imamo tudi osnovna in napredna varnostna usposabljanja, ki bodo tem uporabnikom pokazala veliko običajnih taktik, ki se uporabljajo, in veliko običajnih stvari, na katere morajo biti pozorni, ko sumijo, da bi lahko e-poštno sporočilo vsebovalo lažno predstavljanje.
Zaključne točke:
- Lažno predstavljanje je oblika socialnega inženiringa.
- Splošno lažno predstavljanje je zelo razširjena oblika napada.
- Podvodno lažno predstavljanje vključuje raziskovanje tarče lažnega predstavljanja in je za goljufa uspešnejše.
- imajo varnostna politika je prvi korak k ublažitvi kibernetske varnosti grožnje.
- Lažno predstavljanje je mogoče preprečiti z usposabljanjem in simulatorji lažnega predstavljanja.
