Introduzione: consapevolezza del phishing sul posto di lavoro
Questo articolo chiarisce cosa phishing è, e come può essere prevenuta con gli strumenti e la formazione adeguati. Il testo è stato trascritto da un'intervista tra John Shedd e David McHale di GrandineByte.
Cos'è il phishing?
Il phishing è una forma di ingegneria sociale, in genere tramite e-mail o SMS o per telefono, in cui i criminali cercano di ottenere qualche tipo di informazioni che possono usare per accedere a cose a cui non dovrebbero essere in grado di accedere.
Per le persone che non erano a conoscenza, ci sono un paio di diversi tipi di attacchi di phishing.
Qual è la differenza tra phishing generico e spearphishing?
Il phishing generale è in genere un invio di e-mail super massivo che hanno lo stesso formato per cercare di convincere qualcuno a fare clic su di esso senza molto sforzo.
Il phishing generale è davvero un gioco di numeri, mentre i criminali di spearphishing andranno a cercare un bersaglio.
Con lo spearphishing, c'è un po' più di preparazione e il tasso di successo tende ad essere molto più alto.
Di conseguenza, le persone che usano lo spearphishing in genere mirano a obiettivi più preziosi. Alcuni esempi includono contabili o CFO che hanno la capacità di dare loro davvero qualcosa di valore.
In conclusione: Il phishing generale è praticamente autoesplicativo con il termine generale e lo spearphishing è più specifico con il singolo obiettivo.
Come si identifica un attacco di phishing?
In genere ciò che vedrai per il phishing generico è un nome di dominio che non corrisponde o un nome del mittente che non conosci. Un'altra cosa da tenere presente è la scarsa ortografia o la scarsa grammatica.
Potresti vedere allegati che non hanno molto senso o allegati che sono tipi di file a cui normalmente non avresti accesso.
Potrebbero chiederti di fare qualcosa che è al di fuori del normale processo per la tua azienda.
Quali sono alcune buone pratiche per prevenire un attacco di phishing?
È importante avere del bene politiche di sicurezza a posto.
Dovresti avere una comprensione dei processi che sono comuni attività ad alto rischio come l'invio di buste paga o l'invio di bonifici. Questi sono alcuni dei vettori più comuni che vediamo per i criminali che fondamentalmente approfittano di quella fiducia e poi danneggiano un'azienda.
Dovresti capire che se qualcosa è sospetto, dovrebbero segnalarlo e avere un qualche tipo di processo in atto per rendere più facile per gli utenti chiedere assistenza.
Dovresti conoscere le cose di base da controllare in ogni email, perché molti utenti non sanno cosa cercare o semplicemente non lo sanno.
In che modo Hailbytes aiuta con la consapevolezza e la formazione sul phishing?
Offriamo simulazioni di phishing in cui invieremo alle aziende e-mail di phishing su cui gli utenti fanno clic e possiamo capire come si presenta la loro posizione di sicurezza. Alla fine, siamo in grado di scoprire quali utenti sono vulnerabili nella loro organizzazione.
I nostri strumenti consentono loro di inoltrare e-mail e ottenere un rapporto per capire quali sono i fattori di rischio in quell'e-mail e quindi il team di sicurezza interno riceverà anche quel rapporto.
Abbiamo anche corsi di formazione sulla sicurezza di base e avanzati che mostreranno a quegli utenti molte delle tattiche comuni che vengono utilizzate e molte delle cose comuni a cui devono prestare attenzione quando sospettano che un'e-mail possa contenere un attacco di phishing.
Punti di conclusione:
- Il phishing è una forma di ingegneria sociale.
- Generale Il phishing è una forma di attacco molto diffusa.
- Lo spearphishing implica la ricerca sull'obiettivo del phishing e ha più successo per il truffatore.
- Avere un politica di sicurezza sul posto è il primo passo per mitigare sicurezza informatica minacce.
- Il phishing può essere prevenuto attraverso la formazione e i simulatori di phishing.
