Andmepüügirünnak: kuidas petturid lahel hoida - näpunäited semalt

Kõige tavalisem turvaprobleem, millega nii ettevõtted kui ka eraisikud oma teabe turvalisena hoidmisel silmitsi seisavad, on andmepüügirünnak. Häkkerid kasutavad telefonikõnesid, e-kirju ja sotsiaalmeediat, et varastada ohvri väärtuslikke andmeid, näiteks paroole, deebetkaarte ja muid tundlikke andmeid.

Sellega seoses annab Semalt Kliendi edujuht Lisa Mitchell asjatundlikke nõuandeid, kuidas organisatsioonid ja üksikisikud saaksid andmepüügirünnakute ärahoidmiseks ja ärahoidmiseks töötada. Siit leiate vastused selle artikli kohta.

Tiffany Tucker

Tiffany on Chelsea Technologiesi töötaja ja süsteemide insener. Tal on üle kümne aasta IT-alane kogemus, enne kui ta astub IT-turbe magistrikraadile, omandades arvutiteaduse bakalaureusekraadi. Tiffany sõnul on organisatsioonide tehtud kaks viga, kui nad ei koolita töötajaid infoturbe alal ja neil pole õigeid tööriistu. Organisatsiooni turvalisuse rikkumise edukus sõltub töötajatest, kuna neil on organisatsiooni kriitilised teadmised ja volitused. Tiffany soovitas seega:

  • Ettevõtted peaksid töötajaid koolitama, korraldades koolitusüritusi, mis kajastavad andmepüügistsenaariume.
  • Organisatsioonid peaksid kasutama rämpsposti filtreid, mis tuvastavad tühjad saatjad ja viirused.
  • Hooldage kogu ettevõtte süsteemi uusimate värskenduste ja turvapaikadega.

Arthur Zilberman

Enne karjääri alustamist ettevõtte IT direktorina ja arvutiteenuste pakkujana omandas Arthur New Yorgi Tehnoloogiainstituudist arvutiteaduse bakalaureuse kraadi. Praegu on Arthur LaptopMD tegevdirektor. Tema sõnul on hooletu sirvimine halvim viga, mille organisatsioonid teevad, et nad satuvad andmepüügirünnakute ohvriks. Seega väidab Arthur, et ettevõtted peavad kehtestama põhimõtted, mis keelavad juurdepääsu teatud veebisaitidele ettevõtte Interneti-võrgus. Oluline on, et Arthur Zilberman soovitab organisatsioonidel koolitada oma töötajaid andmepüügitehnika osas. Töötajaid tuleb kahtlaste ja pahatahtlike e-posti manuste osas hoiatada.

Mike Meikle

Mike on turvalisust hariv ja nõustav ettevõte SecurityHim, mis pakub klientidele küberturbealaseid koolitusi sellistel teemadel nagu teabe rikkumise riski minimeerimine ja andmete privaatsus. Mike on turva- ja infotehnoloogia (IT) valdkonnas töötanud üle 20 aasta. Lisaks räägib ta rahvusvaheliselt turvalisuse, juhtimise ja riskijuhtimise teemadel. Mike sõnul on andmepüügirünnakute ärahoidmiseks mitmeid tehnoloogilisi ja inimlikke tegureid, millega organisatsioonid peavad arvestama. Sellega seoses märgib Miekle, et heuristika tööriista kasutamine pettuste saatmiseks on parim tehnoloogiline lähenemisviis. Sellel turvalahendusel on võime filtreerida kelmuseid.

Steve Spearman

Steve on peamine turbekonsultant ja ettevõtte Heath Security Systems asutaja. Turvaeksperdina ütleb Steve, et ettevõtted vajavad andmepüügirünnakute vastu võitlemisel kihilist ja kooskõlastatud lähenemisviisi. Seda saab saavutada järgmiste lihtsate näpunäidete järgimisel:

  • Koolitage töötajaid andmepüügirünnakuid ära tundma ja pahatahtlikele linkidele klõpsamist vältima. Näiteks ei tohi klõpsata domeenidel, mis ei ühti väidetava ettevõtte domeeniga.
  • Paljude rämpsfiltrite lubamine, et hoida ära kahtlaste saatjate e-kirjade jõudmist töötajate postkastidesse.
  • Ettevõtted peaksid kasutama kahefaktorilist autentimist, et takistada pettureid, kes seavad ohtu kasutaja mandaate, juurdepääsu ettevõtte teabele.
  • Organisatsioonid peaksid lubama brauserilaiendid ja reklaamid, et Interneti-kasutajad ei saaks kahtlustele ja kelmuse lehtedele klõpsata.