Intro: Kesadaran Phishing Ing Papan Kerja
Artikel iki njlentrehake apa phishing iku, lan carane bisa nyegah karo pribadi lan latihan sing tepat. Teks kasebut wis ditranskripsi saka wawancara antara John Shedd lan David McHale saka HailBytes.
Apa sing diarani Phishing?
Phishing minangka wangun rekayasa sosial, biasane liwat email utawa SMS utawa liwat telpon, ing ngendi para penjahat nyoba njaluk sawetara jinis. Alexa sing bisa digunakake kanggo ngakses barang sing ora bisa diakses.
Kanggo wong sing ora ngerti, ana sawetara jinis serangan phishing.
Apa Bedane Antarane Phishing Umum lan Spearphishing?
Umum phishing biasane mail super massal saka email sing duwe format padha kanggo nyoba lan njaluk wong klik ing tanpa akèh gaweyan.
Phishing umum pancen game angka, dene penjahat spearphishing bakal nggoleki target.
Kanthi spearphishing, ana persiapan sing luwih sithik lan tingkat sukses cenderung luwih dhuwur.
Akibaté, wong sing nggunakake spearphishing biasane ngarahake target sing luwih larang. Sawetara conto kalebu bookkeepers utawa CFO sing duwe kemampuan kanggo menehi barang sing regane.
Kesimpulane: Phishing umum cukup jelas kanthi istilah umum lan spearphishing luwih spesifik karo target individu.
Kepiye Cara Ngenali Serangan Phishing?
Biasane sing bakal sampeyan deleng kanggo phishing umum yaiku jeneng domain sing ora cocog utawa jeneng pangirim sing sampeyan ora ngerti. Bab liya sing kudu digatekake yaiku ejaan sing ora apik utawa tata basa sing ora apik.
Sampeyan bisa uga ndeleng lampiran sing ora ana gunane utawa lampiran minangka jinis file sing biasane ora bisa diakses.
Dheweke bisa uga njaluk sampeyan nindakake apa wae sing ora ana ing proses normal kanggo perusahaan sampeyan.
Apa Sawetara Praktek Apik kanggo Nyegah Serangan Phishing?
Penting duwe apik kabijakan keamanan ing panggonan.
Sampeyan kudu duwe pangerten babagan proses sing umume kegiatan berisiko tinggi kaya ngirim gaji utawa ngirim transfer kabel. Iki minangka sawetara vektor sing paling umum sing kita deleng kanggo para penjahat sing sejatine njupuk kauntungan saka kepercayaan kasebut lan banjur ngrusak perusahaan.
Sampeyan kudu duwe pangerten yen ana sing curiga, dheweke kudu nglaporake lan duwe sawetara proses supaya gampang pangguna njaluk pitulung.
Sampeyan kudu ngerti babagan dhasar sing kudu dipriksa ing saben email, amarga akeh pangguna ora ngerti apa sing kudu digoleki utawa mung ora ngerti.
Kepiye Hailbytes Mbantu Kanthi Kesadaran lan Latihan Phishing?
Kita nawakake simulasi phishing ing ngendi kita bakal ngirim email phishing perusahaan sing diklik pangguna, lan kita bisa ngerteni apa postur keamanan kasebut. Pungkasane, kita bisa nemokake pangguna sing rentan ing organisasi.
Piranti kita ngidini dheweke nerusake email lan entuk laporan maneh kanggo ngerti babagan faktor beboyo ing email kasebut lan banjur tim keamanan sacara internal uga bakal entuk laporan kasebut.
Kita uga duwe latihan keamanan dhasar lan majeng sing bakal nuduhake pangguna akeh taktik umum sing digunakake lan akeh perkara umum sing kudu diwaspadai nalika curiga yen email bisa ngemot serangan phishing.
Titik kesimpulan:
- Phishing minangka wujud rekayasa sosial.
- Phishing Umum minangka wangun serangan sing nyebar.
- Spearphishing kalebu riset babagan target phishing lan luwih sukses kanggo scammer.
- Duwe sing kabijakan keamanan ing panggonan iku langkah pisanan kanggo mitigating cybersecurity ancaman
- Phishing bisa dicegah liwat latihan lan liwat simulator phishing.
