Securitate — December 26, 2020 at 3:45 pm

Cum să-ți protejezi compania de phishing

by

phishingEscrocheriile devin mai sofisticate iar echipele IT trebuie să-și sporească gradul de conștientizare cibernetică. Deși atacurile de phishing există de mult timp, majoritatea întreprinderilor sunt încă vulnerabile la aceste e-mailuri false, care pot atrage angajații să divulge informații sensibile și să pună în dificultate organizațiile.

Potrivit unui sondaj recent, 79% dintre respondenții care au suferit atacuri ransomware au spus că e-mailurile de phishing au fost de vină pentru că au permis amenințării să intre în sistemele lor. Escrocheriile de phishing au găsit modalități de a arăta mai atrăgătoare ca niciodată, imitând companii precum Netflix sau Citibank și vizând fanii evenimentelor populare, cum ar fi Cupa Mondială.

Escrocheriile de tip phishing se răspândesc chiar și dincolo de țintele tipice ale companiei. Anul trecut, o înșelătorie de phishing care a căutat să obțină informații private și bani prin intermediul formularelor false destinate departamentelor de resurse umane din organizații nonprofit, restaurante, spitale și alte sectoare netradiționale.

Aceasta este una dintre cele mai periculoase escrocherii de phishing prin e-mail și poate duce la furtul pe scară largă de date sensibile pe care infractorii le pot folosi pentru a comite diverse infracțiuni, inclusiv depunerea declarațiilor fiscale frauduloase. Nu numai că aceste amenințări nu dispar, ci devin tot mai sofisticate odată cu introducerea spear-phishing-ului, care introduce ingineria socială în mix pentru a viza în mod special companiile sau chiar angajații, făcând încercările de phishing și mai dificil de observat. De fapt, spear-phishing-ul a devenit omniprezent în ultimii doi ani.

Ingineria socială este acum condusă ca o afacere. Ele vizează persoane. Au trecut dincolo de e-mailuri pentru a construi online ecosisteme întregi frauduloase. Un pas din spear-phishing este vânătoarea de balene, care vizează angajați specifici de nivel înalt dintr-o organizație, cum ar fi cei din C-suite.

Moduri de a face față atacurilor de phishing

Deci, cum pot întreprinderile – în special întreprinderile mici, cu echipe IT subțiri și resurse întinse – să facă față campaniilor de phishing din ce în ce mai inteligente?

Adoptați instrumentele potrivite: cea mai bună apărare este o infracțiune bună, așadar este esențial să aveți un arsenal de tehnologii care să împiedice accesul e-mailurilor de phishing într-un sistem. Criptarea puternică, anti-malware-ul modern, instrumentele de prevenire a pierderii de date și controalele automate de sănătate ale clienților de e-mail sunt un loc bun pentru a începe atunci când vine vorba de îmbunătățirea securității e-mailurilor.

Rămâneți la curent cu amenințările și vulnerabilitățile: nu vă puteți proteja împotriva amenințărilor pe care nu le cunoașteți, așadar asigurați-vă că rămâneți la curent cu cele mai recente amenințări și tendințe în materie de securitate cibernetică.

Pentru IMM-uri fără o echipă IT dedicată, consilierii și entitățile terțe, cum ar fi partenerii furnizori, pot fi o resursă uimitoare pentru a ajuta la completarea lacunelor.

Educați utilizatorii: angajații care au fost instruiți cu privire la modul de identificare și evitare a e-mailurilor suspecte au mult mai puține șanse de a fi victima lor. Cu toate acestea, un singur antrenament nu este un glonț de argint. Angajați vor deschide atașamente de e-mail dacă par să provină dintr-un contact cunoscut, ceea ce s-ar putea întâmpla chiar dacă au fost instruiți să recunoască atacurile sofisticate.

Acesta este motivul pentru care formarea constantă și o cultură puternică a securității la nivelul întregii companii sunt esențiale pentru a asigura că amenințările stau la distanță.