מבוא: מודעות דיוג במקום העבודה
מאמר זה מבהיר מה דיוג הוא, וכיצד ניתן למנוע זאת בעזרת הכלים וההכשרה המתאימים. הטקסט תומלל מראיון בין ג'ון שד ודיוויד מקהייל מ HailBytes.
מה זה דיוג?
פישינג הוא סוג של הנדסה חברתית, בדרך כלל באמצעות דואר אלקטרוני או באמצעות SMS או בטלפון, שבה פושעים מנסים להשיג סוג כלשהו של מידע שהם יכולים להשתמש בהם כדי לגשת לדברים שהם לא אמורים להיות מסוגלים לגשת אליהם.
עבור אנשים שלא היו מודעים לכך, ישנם כמה סוגים שונים של התקפות דיוג.
מה ההבדל בין פישינג כללי ל-Spearphishing?
דיוג כללי הוא בדרך כלל דיוור סופר המוני של מיילים בעלי אותו פורמט כדי לנסות לגרום למישהו ללחוץ עליו בלי הרבה מאמץ.
פישינג כללי הוא באמת משחק מספרים, בעוד שפושעים מדגימים ילכו לחקור מטרה.
עם ספירפישינג, יש קצת יותר הכנה מעורבת ושיעור ההצלחה נוטה להיות הרבה יותר גבוה.
כתוצאה מכך, אנשים המשתמשים ב-spearphishing מכוונים בדרך כלל ליעדים בעלי ערך רב יותר. כמה דוגמאות כוללות מנהלי חשבונות או מנהלי כספים שיש להם את היכולת באמת לתת להם משהו בעל ערך.
לסיכום: דיוג כללי הוא די ברור מאליו עם המונח כללי ודיוג הוא יותר ספציפי עם היעד האישי.
איך מזהים מתקפת פישינג?
בדרך כלל מה שתראה עבור פישינג כללי הוא שם דומיין שאינו תואם או שם שולח שאינך מכיר. דבר נוסף שצריך להיות מודע אליו הוא כתיב לקוי או דקדוק לקוי.
ייתכן שתראה קבצים מצורפים שאינם הגיוניים או קבצים מצורפים שהם סוגי קבצים שבדרך כלל לא היית ניגשת אליהם.
ייתכן שהם מבקשים ממך לעשות משהו שהוא מחוץ לתהליך הרגיל עבור החברה שלך.
מהן כמה שיטות עבודה טובות למניעת התקפת פישינג?
חשוב שיהיה טוב מדיניות אבטחה במקום.
אתה צריך להבין את התהליכים שהם פעילויות נפוצות בסיכון גבוה כמו שליחת שכר או שליחת העברות בנקאיות. אלו הם חלק מהווקטורים הנפוצים ביותר שאנו רואים עבור פושעים המנצלים בעצם את האמון הזה ואז פוגעים בחברה.
אתה צריך להבין שאם משהו חשוד, הם צריכים לדווח על כך ולקיים איזשהו תהליך שיקל על המשתמשים לבקש סיוע.
אתה צריך לדעת את הדברים הבסיסיים שיש לבדוק בכל מייל, מכיוון שהרבה משתמשים לא יודעים מה לחפש או שהם פשוט לא מודעים.
כיצד Hailbytes עוזר למודעות והדרכה לפישינג?
אנו מציעים סימולציות דיוג בהן נשלח לחברות הודעות דיוג שמשתמשים לוחצים עליהן, ונוכל להבין איך נראית עמדת האבטחה שלהן. בסופו של דבר, אנו מסוגלים לגלות אילו משתמשים פגיעים בארגון שלהם.
הכלים שלנו מאפשרים להם להעביר מיילים ולקבל דוח בחזרה כדי להבין מה לגבי גורמי הסיכון במייל הזה ואז צוות האבטחה באופן פנימי גם נקבל את הדוח הזה.
יש לנו גם הדרכות אבטחה בסיסיות ומתקדמות שיציגו לאותם משתמשים הרבה מהטקטיקות הנפוצות שבהן משתמשים והרבה מהדברים הנפוצים שהם צריכים לשים לב אליהם כאשר הם חושדים שדוא"ל עשוי להכיל התקפת פישינג.
נקודות מסקנה:
- פישינג הוא סוג של הנדסה חברתית.
- דיוג כללי הוא צורה נפוצה של התקפה.
- Spearphishing כרוך במחקר על יעד ההתחזות ומצליח יותר עבור הרמאי.
- לאחר מדיניות אבטחה במקום הוא הצעד הראשון להפחתה אבטחת סייבר איומים.
- ניתן למנוע דיוג באמצעות אימון ובאמצעות סימולטורים של דיוג.
