Phishing Attack: Fırıldaqçıları Bayda necə tutmaq olar - Semalt'dan məsləhətlər
Həm şirkətlərin, həm də ayrı-ayrı şəxslərin məlumatlarını etibarlı şəkildə qorumaq üçün qarşılaşdıqları ən çox görülən təhlükəsizlik problemi bir phishing hücumudur. Hakerlər qurbanların şifrələri, debet kartları və digər həssas məlumatları oğurlamaq üçün telefon danışıqlarından, elektron poçtlarından və sosial mediadan istifadə edirlər.
Bu baxımdan Semalt Müştəri Müvəffəqiyyəti Meneceri Lisa Mitchell, təşkilatların və şəxslərin fişinq hücumlarının qarşısını almaq və qarşısını almaq üçün necə işləyə biləcəyinə dair bir mütəxəssis məsləhət verir. Bu yazıdakı cavabları öyrənin.
Tiffany Tucker
Chelsea Technologies şirkətində çalışan Tiffany sistem mühəndisidir. IT sahəsində magistr təhsili almaq üçün kompüter elmləri üzrə bakalavr təhsili almış IT sahəsində on ildən artıq təcrübəyə malikdir. Tiffany'nin sözlərinə görə, işçilərə informasiya təhlükəsizliyi mövzusunda təlim verməməsi və lazımi vasitələrə sahib olmaması təşkilatların etdiyi iki səhvdir. Təşkilatın təhlükəsizliyini pozmağın müvəffəqiyyəti işçilərdən asılıdır, çünki onlar təşkilatın kritik biliklərinə və etimadnamələrinə malikdirlər. Tiffany beləliklə təklif etdi:
- Şirkətlər fiş ssenarilərini əks etdirən təlim tədbirləri keçirərək işçiləri maarifləndirməlidirlər.
- Təşkilatlar boş göndərənləri və virusları aşkarlayan SPAM filtrlərindən istifadə etməlidirlər.
- Bütün şirkət sistemini son yeniləmələr və təhlükəsizlik yamaları ilə qoruyun.
Artur Zilberman
Artur korporativ bir İT direktoru və kompüter xidmətləri təminatçısı kimi karyerasına başlamazdan əvvəl New York Texnologiya İnstitutundan Kompüter Elmləri üzrə BS dərəcəsini almışdır. Hal-hazırda Artur LaptopMD İdarəetmə Direktorudur. Onun sözlərinə görə, diqqətsiz gəzmək təşkilatların onları фишинг hücumlarının qurbanı olmasına vadar edən ən pis səhvdir. Beləliklə, Artur, şirkətlərin müəyyən veb saytların şirkətin internet şəbəkəsinə daxil olmasını qadağan edən siyasətlər qurmalı olduğunu müdafiə edir. Əhəmiyyətli olan Artur Zilberman, təşkilatlara işçilərinə fişer üsulları ilə əlaqədar təlim keçmələrini tövsiyə edir. İşçilərə şübhəli və zərərli elektron poçt əlavələri ilə bağlı xəbərdarlıq edilməlidir.
Mayk Meikle
Mike, təhlükəsizlik pozuntuları və məlumat gizliliyi kimi mövzularda müştərilərə kiber təhlükəsizlik təhsili verən SecurityHim, təhlükəsizlik təhsili və məsləhətçi şirkətinin həmtəsisçisidir. Mayk 20 ildən çoxdur təhlükəsizlik və informasiya texnologiyaları (İT) ilə işləyir. Bundan əlavə, beynəlxalq səviyyədə təhlükəsizlik, idarəetmə və risklərin idarə olunması mövzularında danışır. Maykın sözlərinə görə, фишинг hücumlarının qarşısını almaq üçün təşkilatların nəzərdən keçirməli olduğu bir neçə texnoloji və insan amili var. Bununla əlaqədar Miekle qeyd edir ki, saxta elektron poçtların yaradılması üçün heuristika vasitəsindən istifadə ən yaxşı texnoloji yanaşmadır. Bu təhlükəsizlik həlli hilekarlık mesajlarını filtrləmə qabiliyyətinə malikdir.
Steve Spearman
Stiv təhlükəsizlik üzrə baş məsləhətçidir və Heath Security Sistemlərinin qurucusudur. Təhlükəsizlik mütəxəssisi olaraq Steve şirkətlərin фишинг hücumlarına qarşı mübarizəyə qatlı və əlaqəli bir yanaşma tələb etdiyini söyləyir. Buna aşağıdakı sadə tövsiyələrə əməl etməklə nail olmaq olar:
- Fişik hücumlarını tanımağı və zərərli linkləri tıklamamağı işçilərə öyrədin. Məsələn, şirkətin təyin olunmuş domeninə uyğun olmayan domenlər vurulmamalıdır.
- Şübhəli göndərənlərin e-poçtlarının işçilərin inboxlarına çatmasına mane olmaq üçün bir çox spam filtrinin işə salınması.
- Şirkətlər istifadəçi etimadnaməsini güzəşt edən fırıldaqçıların şirkət məlumatlarına girməsinin qarşısını almaq üçün iki faktorlu identifikasiyadan istifadə etməlidirlər.
- Təşkilatlar, internet istifadəçilərinin şübhə və fırıldaq səhifələrini tıklamalarını maneə törətmək üçün brauzer genişləndirmələri və elanlar tətbiq etməlidirlər.