فیشینگ حمله: چگونه می توانیم کلاهبرداران را در حالت خلیج نگه دارید - نکاتی از طرف Semalt

رایج ترین چالش امنیتی که هم شرکت ها و هم افراد برای حفظ امنیت اطلاعاتشان با آن روبرو هستند ، حمله فیشینگ است. هکرها از مکالمات تلفنی ، ایمیل و رسانه های اجتماعی برای سرقت اطلاعات ارزشمند قربانی مانند گذرواژه‌ها ، کارتهای بدهی و هرگونه اطلاعات حساس دیگر استفاده می کنند.

در همین راستا ، لیزا میچل ، مدیر موفقیت مشتری سامسونگ ، در مورد چگونگی فعالیت سازمانها و افراد برای جلوگیری و جلوگیری از حملات فیشینگ ، می تواند یک مشاوره تخصصی ارائه دهد. پاسخ های این مقاله را بدانید.

تیفانی تاکر

تیفانی ، یک کارمند در فن آوری های چلسی ، مهندس سیستم است. وی بیش از ده سال تجربه در زمینه IT دارد که قبل از ثبت نام در مقطع کارشناسی ارشد در زمینه امنیت IT ، لیسانس علوم کامپیوتر را دنبال کرده است. به گفته تیفانی ، عدم آموزش کارکنان در مورد امنیت اطلاعات و نداشتن ابزار مناسب در آن دو اشتباه است که سازمان ها مرتکب می شوند. موفقیت نقض امنیت سازمان به کارکنان وابسته است زیرا آنها دارای دانش و اعتبار انتقادی از یک سازمان هستند. بنابراین تیفانی پیشنهاد کرد:

  • شرکت ها باید با انجام برنامه های آموزشی که دارای سناریوهای فیشینگ هستند ، کارگران را آموزش دهند.
  • سازمان ها باید فیلترهای SPAM را که ردیاب ها و ویروس های خالی را تشخیص می دهد ، به کار گیرند.
  • تمام سیستم شرکت را با آخرین به روزرسانی ها و برچسب های امنیتی حفظ کنید.

آرتور زیلبرمن

آرتور قبل از شروع کار به عنوان مدیر IT شرکت و ارائه دهنده خدمات رایانه ، لیسانس خود را در رشته علوم کامپیوتر از مؤسسه فناوری نیویورک کسب کرد. در حال حاضر ، آرتور مدیر عامل LaptopMD است. به گفته وی ، مرور بی احتیاطی بدترین اشتباهی است که سازمان ها باعث می شوند که آنها قربانی حملات فیشینگ شوند. بنابراین ، آرتور معتقد است كه شركتها باید سیاستی را وضع كنند كه دسترسی برخی وب سایتها به شبکه اینترنتی شركت را ممنوع كند. نکته مهم ، آرتور زیلبرمن به سازمانها توصیه می کند که کارگران خود را در مورد تکنیک های فیشر آموزش دهند. در مورد پیوستهای ایمیل مشکوک و مخرب باید نسبت به کارمندان احتیاط کنید.

مایک میکل

مایک یکی از بنیانگذاران SecurityHim ، یک شرکت آموزش و مشاوره امنیتی است که آموزش های مربوط به امنیت سایبری را برای مشتری در موضوعاتی از قبیل به حداقل رساندن خطر نقض اطلاعات و حفظ حریم خصوصی اطلاعات ارائه می دهد. مایک بیش از 20 سال با امنیت و فناوری اطلاعات (IT) همکاری کرده است. علاوه بر این ، او در سطح بین المللی در مورد امنیت ، حاکمیت و مدیریت ریسک صحبت می کند. به گفته مایک ، چندین عامل فن آوری و انسانی وجود دارد که سازمان ها باید برای جلوگیری از حملات فیشینگ در نظر بگیرند. در همین راستا ، میکل اظهار داشت که استفاده از ابزار اکتشافی برای ایجاد ایمیل های جعلی بهترین رویکرد فناوری است. این راه حل امنیتی قابلیت فیلتر کردن پیام های کلاهبرداری را دارد.

استیو اسپیرمن

استیو مشاور ارشد امنیت و بنیانگذار سیستم های امنیتی هیت است. به عنوان یک متخصص امنیت ، استیو می گوید که شرکت ها برای مبارزه با حملات فیشینگ به یک رویه لایه بردار و هماهنگ نیاز دارند. با رعایت این نکات ساده می توان به این نتیجه رسید:

  • به کارگران آموزش دهید تا حملات فیشینگ را تشخیص دهند و از کلیک بر روی لینک های مخرب خودداری کنند. به عنوان مثال ، دامنه هایی که با دامنه شرکت مورد نظر مطابقت ندارند نباید کلیک شوند.
  • فعال کردن بسیاری از فیلترهای اسپم برای جلوگیری از رسیدن ایمیل مشکوک به فرستنده ایمیل.
  • شرکت ها باید از تأیید هویت دو عاملی استفاده کنند تا از کلاهبرداری که اعتبار کاربر را به خطر می اندازد از دسترسی به اطلاعات شرکت جلوگیری کنند.
  • سازمان ها باید افزونه های مرورگر و تبلیغات را فعال کنند تا کاربران اینترنت از کلیک سوء ظن ها و صفحات کلاهبرداری جلوگیری کنند.

mass gmail