Giriş: İşyerinde Kimlik Avı Farkındalığı
Bu makale ne olduğunu açıklığa kavuşturuyor Kimlik avı olduğu ve uygun araçlar ve eğitim ile nasıl önlenebileceği. Metin, John Shedd ve David McHale arasındaki bir röportajdan uyarlanmıştır. Dolu Bayt.
Kimlik avı nedir?
Kimlik avı, genellikle e-posta veya SMS yoluyla veya telefon üzerinden suçluların bir tür bilgi almaya çalıştığı bir sosyal mühendislik biçimidir. bilgi erişememeleri gereken şeylere erişmek için kullanabilecekleri.
Farkında olmayan kişiler için, birkaç farklı türde kimlik avı saldırısı vardır.
Genel Kimlik Avı ile Spear Kimlik Avı Arasındaki Fark Nedir?
Genel kimlik avı, tipik olarak, çok fazla çaba harcamadan birinin tıklamasını sağlamak için aynı biçime sahip e-postaların toplu olarak postalanmasıdır.
Genel kimlik avı gerçekten bir sayı oyunudur, oysa hedef odaklı kimlik avı suçluları gidip bir hedef araştırır.
Spearphishing ile, biraz daha fazla hazırlık gerektirir ve başarı oranı çok daha yüksek olma eğilimindedir.
Sonuç olarak, spearphishing kullanan kişiler genellikle daha değerli hedefleri hedefler. Bazı örnekler, onlara gerçekten değerli bir şey verme yeteneğine sahip muhasebeciler veya CFO'ları içerir.
Sonuç olarak: Genel kimlik avı, genel terimi ile hemen hemen kendini açıklamaktadır ve hedefli kimlik avı, bireysel hedef için daha spesifiktir.
Bir Kimlik Avı Saldırısını Nasıl Belirlersiniz?
Genelde genel kimlik avı için göreceğiniz şey, eşleşmeyen bir alan adı veya aşina olmadığınız bir gönderen adıdır. Dikkat edilmesi gereken başka bir şey de kötü yazım veya zayıf gramerdir.
Bir anlam ifade etmeyen ekler veya normalde erişmeyeceğiniz dosya türleri olan ekler görebilirsiniz.
Sizden şirketiniz için normal sürecin dışında bir şey yapmanızı istiyor olabilirler.
Bir Kimlik Avı Saldırısını Önlemek İçin Bazı İyi Uygulamalar Nelerdir?
iyi olması önemli Güvenlik politikaları yerinde.
Maaş bordrosu gönderme veya banka havalesi gönderme gibi yaygın yüksek riskli faaliyetler olan süreçleri anlamalısınız. Bunlar, temel olarak bu güvenden yararlanan ve ardından bir şirkete zarar veren suçlular için gördüğümüz en yaygın vektörlerden bazıları.
Şüpheli bir şey varsa, bunu bildirmeleri ve kullanıcıların yardım istemesini kolaylaştırmak için bir tür sürece sahip olmaları gerektiği konusunda bir anlayışa sahip olmalısınız.
Her e-postada kontrol edilmesi gereken temel şeyleri bilmelisiniz çünkü birçok kullanıcı ne arayacağını bilmiyor veya sadece habersiz.
Hailbytes, Kimlik Avı Farkındalığı ve Eğitimine Nasıl Yardımcı Olur?
Şirketlere, kullanıcıların tıkladıkları e-dolandırıcılık e-postaları göndereceğimiz ve güvenlik durumlarının nasıl olduğunu anlayabileceğimiz kimlik avı simülasyonları sunuyoruz. Nihayetinde, kuruluşlarında hangi kullanıcıların savunmasız olduğunu keşfedebiliyoruz.
Araçlarımız, e-postaları iletmelerine ve o e-postadaki riskli faktörlerin ne olduğunu anlamak için bir rapor almalarına olanak tanır ve ardından dahili güvenlik ekibi de bu raporu alır.
Ayrıca, bu kullanıcılara, bir e-postanın bir kimlik avı saldırısı içerebileceğinden şüphelendiklerinde, kullanılan yaygın taktiklerin çoğunu ve dikkat etmeleri gereken pek çok yaygın şeyi gösterecek temel ve ileri güvenlik eğitimlerimiz de var.
Sonuç Noktaları:
- Kimlik avı bir tür sosyal mühendisliktir.
- Genel Kimlik Avı, yaygın bir saldırı biçimidir.
- Spearphishing, phishing hedefi hakkında araştırma yapmayı içerir ve dolandırıcı için daha başarılıdır.
- Having a güvenlik Politikası yerinde hafifletmek için ilk adımdır siber güvenlik tehditleri.
- Kimlik avı, eğitim yoluyla ve kimlik avı simülatörleri aracılığıyla önlenebilir.
