Intro: Nätfiskemedvetenhet på arbetsplatsen
Den här artikeln klargör vad Nätfiske är och hur det kan förebyggas med rätt verktyg och utbildning. Texten har transkriberats från en intervju mellan John Shedd och David McHale of HailBytes.
Vad är phishing?
Nätfiske är en form av social ingenjörskonst, vanligtvis via e-post eller via SMS eller via telefon, där brottslingar försöker få någon form av informationen som de kan använda för att komma åt saker som de inte borde kunna komma åt.
För personer som var omedvetna finns det ett par olika typer av nätfiskeattacker.
Vad är skillnaden mellan allmänt nätfiske och spearphishing?
Allmänt nätfiske är vanligtvis ett supermassutskick av e-postmeddelanden som har samma format för att försöka få någon att klicka på det utan mycket ansträngning.
Allmänt nätfiske är egentligen ett sifferspel, medan brottslingar som nätfiske kommer att gå och söka efter ett mål.
Med spearphishing är det lite mer förberedelser inblandade och framgångsfrekvensen tenderar att vara mycket högre.
Som ett resultat siktar personer som använder spearphishing vanligtvis på mer värdefulla mål. Några exempel inkluderar bokhållare eller finanschefer som har förmågan att verkligen ge dem något av värde.
Slutsatser: Allmänt nätfiske är ganska självförklarande med termen allmänt och spearphishing är mer specifikt med det individuella målet.
Hur identifierar du en nätfiskeattack?
Vanligtvis är det du ser för allmänt nätfiske ett domännamn som inte matchar eller ett avsändarnamn som du inte är bekant med. En annan sak att vara medveten om är dålig stavning eller dålig grammatik.
Du kan se bilagor som inte är så vettiga eller bilagor som är filtyper som du normalt inte skulle komma åt.
De kanske ber dig att göra något som ligger utanför den normala processen för ditt företag.
Vilka är några bra metoder för att förhindra en nätfiskeattack?
Det är viktigt att ha bra säkerhetspolitik på plats.
Du bör ha en förståelse för de processer som är vanliga högriskaktiviteter som att skicka ut löner eller att skicka banköverföringar. Det är några av de vanligaste vektorerna vi ser för brottslingar som i princip drar fördel av det förtroendet och sedan skadar ett företag.
Du bör ha en förståelse för att om något är misstänkt bör de rapportera det och ha någon form av process på plats för att göra det enkelt för användare att be om hjälp.
Du bör veta de grundläggande sakerna att kontrollera i varje e-postmeddelande, eftersom många användare inte vet vad de ska leta efter eller så är de helt enkelt omedvetna.
Hur hjälper Hailbytes med nätfiskemedvetenhet och utbildning?
Vi erbjuder nätfiske-simuleringar där vi kommer att skicka företag nätfiskemail som användare klickar på, och vi kan få en förståelse för hur deras säkerhetsställning ser ut. I slutändan kan vi upptäcka vilka användare som är sårbara i deras organisation.
Våra verktyg tillåter dem att vidarebefordra e-post och få en rapport tillbaka för att förstå vad om riskfaktorerna i det e-postmeddelandet och sedan säkerhetsteamet internt kommer vi också att få den rapporten.
Vi har också grundläggande och avancerade säkerhetsutbildningar som kommer att visa dessa användare en hel del av de vanliga taktikerna som används och många av de vanliga sakerna som de måste hålla utkik efter när de misstänker att ett e-postmeddelande kan innehålla en nätfiskeattack.
Slutsatser:
- Nätfiske är en form av social ingenjörskonst.
- Allmänt nätfiske är en utbredd form av attack.
- Spearphishing involverar forskning om nätfiskemålet och är mer framgångsrikt för bedragaren.
- Ha en säkerhetspolicy på plats är det första steget för att mildra Cybersäkerhet hot.
- Nätfiske kan förebyggas genom träning och genom nätfiskesimulatorer.
