Intro: Phishing Sensibiliséierung Op der Aarbechtsplaz
Dësen Artikel klärt wat phishing ass, a wéi kann et mat der adäquate Handwierksgeschir an Training verhënnert ginn. Den Text gouf aus engem Interview tëscht John Shedd an David McHale vun transkribéiert HailBytes.
Wat ass Phishing?
Phishing ass eng Form vu sozialen Ingenieuren, typesch iwwer E-Mail oder iwwer SMS oder iwwer den Telefon, wou Krimineller probéieren eng Aart ze kréien Informatiounen déi se kënne benotzen fir Zougang zu Saachen ze kréien déi se net solle kréien.
Fir Leit déi net bewosst waren, ginn et e puer verschidden Aarte vu Phishingattacken.
Wat ass den Ënnerscheed tëscht allgemenge Phishing a Spearphishing?
Allgemeng Phishing ass typesch eng super Mass Mailing vun E-Mailen déi datselwecht Format hunn fir ze probéieren iergendeen drop ze klicken ouni vill Effort.
Allgemeng Phishing ass wierklech en Zuelespill, wärend Spearphishing Krimineller wäerten en Zil sichen.
Mat Spearphishing ass et e bësse méi Virbereedung involvéiert an den Erfollegsquote tendéiert vill méi héich.
Als Resultat zielen d'Leit déi Spearphishing benotzen normalerweis méi wäertvoll Ziler. E puer Beispiller enthalen Bookkeepers oder CFO's déi d'Fäegkeet hunn hinnen wierklech eppes vu Wäert ze ginn.
Ofschléissend: Allgemeng Phishing ass zimlech selbstänneg mam Begrëff allgemeng a Spearphishing ass méi spezifesch mam individuellen Zil.
Wéi z'identifizéieren Dir e Phishing Attack?
Typesch wat Dir fir allgemeng Phishing gesitt ass en Domain Numm deen net passt oder e Sendernumm deen Dir net kennt. Eng aner Saach fir bewosst ze sinn ass schlecht Schreifweis oder schlecht Grammatik.
Dir kënnt Uschlëss gesinn déi net vill Sënn maachen oder Uschlëss déi Dateitypen sinn déi Dir normalerweis net zougräift.
Si froen Iech vläicht eppes ze maachen wat ausserhalb vum normale Prozess fir Är Firma ass.
Wat sinn e puer gutt Praktiken fir e Phishing Attack ze vermeiden?
Et ass wichteg gutt ze hunn Sécherheet Politik op der Plaz.
Dir sollt e Verständnis vun de Prozesser hunn déi heefeg héich-Risikoaktivitéite sinn wéi d'Ausschécken vun der Pai oder d'Verschécken vun Iwwerweisungen. Dëst sinn e puer vun den heefegste Vektoren déi mir fir Krimineller gesinn, déi am Fong vun deem Vertrauen profitéieren an dann eng Firma beschiedegen.
Dir sollt e Verständnis hunn datt wann eppes verdächteg ass, se dat solle mellen an eng Aart Prozess op der Plaz hunn fir et einfach ze maachen fir d'Benotzer fir Hëllef ze froen.
Dir sollt d'Basis Saache wësse fir an all E-Mail ze kontrolléieren, well vill Benotzer net wësse wat se sichen oder se einfach net bewosst sinn.
Wéi hëlleft Hailbytes mat Phishing Bewosstsinn an Training?
Mir bidden Phishing Simulatioune wou mir Firmen phishing E-Mail schécken, déi Benotzer klickt op, a mir kënnen e Verständnis kréien wéi hir Sécherheetspositioun ausgesäit. Schlussendlech kënne mir entdecken wéi eng Benotzer vulnérabel sinn an hirer Organisatioun.
Eis Tools erlaben hinnen E-Mailen weiderzebréngen an e Bericht zréck ze kréien fir ze verstoen wat iwwer déi riskant Faktoren an där E-Mail an dann d'Sécherheetsteam intern wäerte mir och dee Bericht kréien.
Mir hunn och Basis a fortgeschratt Sécherheetstrainingen, déi dëse Benotzer vill vun de gemeinsame Taktiken weisen, déi benotzt ginn a vill vun de gemeinsame Saachen, op déi se musse kucken, wa se verdächteg sinn datt eng E-Mail e Phishing-Attack enthält.
Conclusioun Punkten:
- Phishing ass eng Form vu sozialem Ingenieur.
- Allgemeng Phishing ass eng verbreet Form vun Attack.
- Spearphishing involvéiert Fuerschung iwwer de Phishing Zil an ass méi erfollegräich fir de Scammer.
- Nodeems e Sécherheetspolitik op der Plaz ass den éischte Schrëtt fir ze reduzéieren cybersecurity Bedrohungen.
- Phishing kann duerch Training an duerch Phishing Simulatoren verhënnert ginn.
