Phishing Attack: วิธีการทำให้ Scammers ที่ Bay - เคล็ดลับจาก Semalt

ความท้าทายด้านความปลอดภัยที่พบบ่อยที่สุดที่ทั้ง บริษัท และบุคคลต่าง ๆ ในการรักษาความปลอดภัยของข้อมูลคือการโจมตีแบบฟิชชิง แฮกเกอร์ใช้โทรศัพท์อีเมลและสื่อโซเชียลเพื่อขโมยข้อมูลที่มีค่าของเหยื่อเช่นรหัสผ่านบัตรเดบิตและข้อมูลที่ละเอียดอ่อนอื่น ๆ

ในเรื่องนี้ Lisa Mitchell ผู้จัดการความสำเร็จของลูกค้า Semalt ให้คำแนะนำจากผู้เชี่ยวชาญเกี่ยวกับวิธีที่องค์กรและบุคคลสามารถทำงานเพื่อหลีกเลี่ยงและป้องกันการโจมตีแบบฟิชชิง ค้นหาคำตอบในบทความนี้

ทิฟฟานี่ทักเกอร์

พนักงานที่ Chelsea Technologies, Tiffany เป็นวิศวกรระบบ เธอมีประสบการณ์มากกว่าสิบปีในสาขาไอทีหลังจากสำเร็จการศึกษาระดับปริญญาตรีสาขาวิทยาศาสตร์คอมพิวเตอร์ก่อนที่จะลงทะเบียนเรียนปริญญาโทด้านความปลอดภัยด้านไอที ทิฟฟานี่กล่าวว่าการไม่ฝึกอบรมพนักงานเกี่ยวกับความปลอดภัยของข้อมูลและไม่มีเครื่องมือที่เหมาะสมเป็นข้อผิดพลาดสองประการที่องค์กรทำ ความสำเร็จของการละเมิดความปลอดภัยขององค์กรขึ้นอยู่กับพนักงานเพราะพวกเขามีความรู้ที่สำคัญและข้อมูลประจำตัวขององค์กร ทิฟฟานี่จึงแนะนำ:

  • บริษัท ควรให้ความรู้แก่พนักงานโดยการจัดกิจกรรมฝึกอบรมที่แสดงสถานการณ์ฟิชชิ่ง
  • องค์กรควรใช้ตัวกรองสแปมซึ่งตรวจจับผู้ส่งและไวรัสที่ว่างเปล่า
  • รักษาระบบของ บริษัท ทั้งหมดด้วยการอัพเดทและแพตช์รักษาความปลอดภัยล่าสุด

Arthur Zilberman

Arthur สำเร็จการศึกษาระดับปริญญาตรีสาขาวิทยาศาสตร์คอมพิวเตอร์จากสถาบันเทคโนโลยีนิวยอร์กก่อนเริ่มต้นอาชีพในฐานะผู้อำนวยการฝ่ายไอทีขององค์กรและผู้ให้บริการคอมพิวเตอร์ ปัจจุบันอาเธอร์ดำรงตำแหน่งกรรมการผู้จัดการของ LaptopMD ตามที่เขาพูดการดูอย่างประมาทเป็นความผิดพลาดที่เลวร้ายที่สุดที่องค์กรต่างๆทำให้พวกเขาตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่ง ดังนั้นอาร์เธอร์จึงยืนยันว่า บริษัท จะต้องกำหนดนโยบายที่ห้ามเว็บไซต์บางแห่งไม่ให้เข้าถึงบนเครือข่ายอินเทอร์เน็ตของ บริษัท ที่สำคัญ Arthur Zilberman แนะนำให้องค์กรฝึกอบรมพนักงานเกี่ยวกับเทคนิคของนักต้มตุ๋น พนักงานต้องระมัดระวังเกี่ยวกับไฟล์แนบอีเมลที่น่าสงสัยและเป็นอันตราย

Mike Meikle

Mike เป็นผู้ร่วมก่อตั้งของ SecurityHim ซึ่งเป็น บริษัท ด้านการศึกษาและให้คำปรึกษาด้านความปลอดภัยซึ่งให้การฝึกอบรมด้านความปลอดภัยในโลกไซเบอร์แก่ลูกค้าในหัวข้อต่างๆเช่นลดความเสี่ยงของการรั่วไหลของข้อมูลและความเป็นส่วนตัวของข้อมูล ไมค์ทำงานกับระบบความปลอดภัยและเทคโนโลยีสารสนเทศ (IT) มากว่า 20 ปี นอกจากนี้เขายังพูดในระดับสากลเกี่ยวกับความปลอดภัยการกำกับดูแลและการจัดการความเสี่ยง ไมค์มีปัจจัยด้านเทคโนโลยีและมนุษย์หลายประการที่องค์กรต้องพิจารณาเพื่อป้องกันการโจมตีแบบฟิชชิง ในเรื่องนี้ Miekle กล่าวว่าการใช้เครื่องมือการวิเคราะห์พฤติกรรมเพื่อสร้างอีเมลหลอกลวงเป็นวิธีการทางเทคโนโลยีที่ดีที่สุด โซลูชันความปลอดภัยนี้มีความสามารถในการกรองข้อความหลอกลวง

Steve Spearman

Steve เป็นที่ปรึกษาด้านความปลอดภัยระดับสูงและเป็นผู้ก่อตั้ง Heath Security Systems ในฐานะผู้เชี่ยวชาญด้านความปลอดภัยสตีฟกล่าวว่า บริษัท ต่าง ๆ ต้องการวิธีการแบบเลเยอร์และประสานงานเพื่อต่อสู้กับการโจมตีแบบฟิชชิง สามารถทำได้โดยทำตามเคล็ดลับง่ายๆเหล่านี้:

  • อบรมพนักงานให้รู้จักการโจมตีแบบฟิชชิ่งและหลีกเลี่ยงการคลิกลิงก์ที่เป็นอันตราย ตัวอย่างเช่นโดเมนที่ไม่ตรงกับโดเมนของ บริษัท ที่อ้างสิทธิ์จะต้องไม่ถูกคลิก
  • การเปิดใช้งานตัวกรองสแปมจำนวนมากเพื่อป้องกันอีเมลจากผู้ส่งที่น่าสงสัยไม่ให้เข้าถึงกล่องจดหมายของพนักงาน
  • บริษัท ควรใช้การรับรองความถูกต้องด้วยสองปัจจัยเพื่อป้องกันไม่ให้ผู้กระทำการที่ละเมิดความลับของผู้ใช้เข้าถึงการเข้าถึงข้อมูลของ บริษัท
  • องค์กรควรเปิดใช้งานส่วนขยายเบราว์เซอร์และโฆษณาเพื่อป้องกันผู้ใช้อินเทอร์เน็ตจากการคลิกหน้าสงสัยและหน้าหลอกลวง