Luna conștientizării securității cibernetice: 12 recomandări pentru a vă ajuta pe dvs. și compania dvs. să vă feriți de phishing

de | octombrie 25, 2021 | Cum să..., Ghiduri ATTACK Simulator, Securitate cibernetică.

Începe să semene foarte mult cu… Luna conștientizării securității cibernetice. Deci, ce moment mai bun pentru îmbunătăți abilitatea de a evita „cârligele”, mai ales că phishing-ul a devenit activitatea de agrement preferată a hackerilor?

Continuați lectura pentru a descoperi douăsprezece recomandări care vă pot ajuta să țineți la distanță autorii de phishing.

Luna de conștientizare a securității cibernetice a fost inițiată în octombrie 2004.

Luna de conștientizare a securității cibernetice – o inițiativă de a lupta pentru un mediu online mai sigur

Luna conștientizării securității cibernetice a fost inițiată de Alianța Națională pentru Securitate Cibernetică (NCSA) și de Departamentul de Securitate Internă al SUA (DHS) în octombrie 2004, în cadrul unui efort comun de educare a tuturor americanilor cu privire la modul în care pot fi mai în siguranță online.

Când a fost lansată Luna conștientizării privind securitatea cibernetică, eforturile de conștientizare se axau pe recomandări precum actualizarea software-ului antivirus de cel puțin două ori pe an, la fel ca și eforturile de înlocuire a bateriilor de la alarmele de fum.

De la înființarea sa timpurie, Luna conștientizării securității cibernetice a crescut exponențial, ajungând la consumatori finali, întreprinderi de toate dimensiunile, corporații, instituții de învățământ, furnizori de servicii medicale și tineri din întreaga lume. Aflată în cel de-al 18-lea an, Luna conștientizării securității cibernetice continuă să se consolideze și să câștige tot mai multă atracție și popularitate cu fiecare octombrie.

Mecanismele de Phishing Hooks Mechanisms

Phishing-ul este un atac cibernetic în care infractorii se prezintă drept o entitate sau persoană de încredere, folosind diverse modalități de comunicare online pentru a răspândi link-uri sau atașamente toxice care pot îndeplini o gamă largă de funcții, dar cu un singur obiectiv: să fure datele utilizatorului și să le folosească în scopuri financiare.

Această formă de fraudă online folosește tehnici de inginerie socială subtile și ingenioase care permit infractorilor cibernetici care exploatează încrederea oamenilor să obțină datele confidențiale, ceea ce este mult mai ușor decât să forțeze apărarea unui computer sau a unei rețele.

Aceste atacuri folosesc strategii de confuzie extrem de sofisticate pentru a evita sistemele de apărare. De cele mai multe ori, acestea sunt invizibile pentru utilizator și ocolesc sistemul de protecție online (EOP – Exchange Online Protection) și porțile de e-mail securizate (SEG – Secure Email Gateway).

Fraudele de tip phishing devin din ce în ce mai populare din cauza ușurinței cu care pot fi efectuate și a potențialului de a aduce un câștig important pentru autorii lor.

Ce puteți face pentru a vă proteja afacerea de phishing?

1. Utilizați software de securitate

Instalarea de soluții software de securitate reprezintă prima linie de apărare a companiei dumneavoastră împotriva atacurilor de phishing. Programele antivirus, filtrele de spam și programele firewall sunt eficiente împotriva acestor încercări periculoase. De asemenea, puteți utiliza filtre web pentru a-i împiedica pe angajații dvs. să viziteze site-uri web potențial periculoase.

2. Actualizați programele software periodic.

Nu subestimați niciodată puterea actualizărilor de securitate și a patch-urilor pentru vulnerabilități. Actualizarea permanentă a software-ului reduce riscul de a deveni victima unei înșelătorii de tip phishing. Programați actualizări periodice, de preferință instalați actualizările în momentul în care acestea devin disponibile și supravegheați în permanență starea tuturor programelor și tehnologiilor. FTC recomandă menținerea la zi a următoarelor elemente:

  • Programele de securitate
  • Programele sistemului de operare
  • Navigatoare de internet și aplicații

3. Protejați-vă angajații care lucrează de la distanță

Punerea în aplicare a politicilor BYOD (Bring Your Own Device – Aduceți propriul echipament) în cadrul companiei dvs. este esențială pentru a vă proteja e-mailul împotriva fraudelor de phishing în cazul în care aveți colaboratori la distanță. De asemenea, solicitați criptarea pentru angajații care lucrează de la distanță și conectați-i la serverul dvs. prin intermediul unui VPN pentru a preveni accesul la site-uri de phishing.

4. Programați efectuarea periodică a copiilor de rezervă

Când ați verificat ultima dată planul de backup, de răspuns la incidente și de recuperare? Dacă răspunsul dvs. este „nu-mi amintesc”, „nu sunt sigur” sau pur și simplu vă gândiți, cel mai probabil trebuie să faceți acest lucru cât mai curând posibil. Programarea periodică a copiilor de rezervă vă ajută să vă asigurați că datele dvs. pot fi recuperate în totalitate în cazul unui incident.

5. Consolidarea politicilor privind parolele

Stabiliți politici care să impună expirarea parolelor, împreună cu protocoale care să precizeze parolele permise. Lungimea minimă a parolei, numerele și caracterele speciale ajută la crearea unor parole complexe, care sunt mai greu de piratat. De asemenea, puteți lua în considerare utilizarea de programe de gestionare a parolelor.

6. Utilizați autentificarea multi-factor.

Solicitați autentificarea cu cel puțin doi factori pentru a permite accesul la conturile companiei. Utilizarea autentificării cu mai mulți factori împiedică atacatorii care au furat credențialele unui utilizator să pătrundă mai departe în sistemele companiei.

7. Organizați cursuri de conștientizare a securității pentru angajații dvs.

Conștientizarea securității cibernetice este un factor crucial în protejarea companiei dumneavoastră împotriva practicilor de phishing. Cel mai bine este ca angajații să învețe să detecteze eventualele atacuri de phishing, programele care par suspecte și care pot fi rău intenționate, precum și alte amenințări. După cum se spune, prevenirea este mai bună decât vindecarea.

Ce pot face angajații dumneavoastră pentru a preveni fraudele de phishing?

8. Atenție la e-mailurile de la expeditori necunoscuți

Filtrele de spam ar trebui să vă ajute să împiedicați mesajele dăunătoare să ajungă în căsuțele de e-mail ale angajaților dumneavoastră. Cu toate acestea, unele dintre ele pot păcăli software-ul de protecție și pot ajunge la ele oricum. Așadar, ar trebui să le cereți angajaților să ia următoarele măsuri pentru a reduce riscurile:

  • Dacă un e-mail pare suspect (chiar dacă provine de la o persoană în care aveți încredere), transmiteți-l înapoi expeditorului pentru confirmare, în loc să îi răspundeți.
  • În caz de incertitudine, sunați direct la expeditor pentru a confirma e-mailul.

9. Gândiți-vă înainte de a da clic

A da click pe linkurile din e-mailuri și mesaje instantanee la întâmplare este cu siguranță o greșeală! Este foarte recomandabil să le spuneți angajaților dvs. să treacă mouse-ul peste URL-uri înainte de a da clic pe ele. Aceștia pot descoperi că acele linkuri nu duc acolo unde ar trebui să ducă.

10. Nu oferiți informații personale

Ca regulă generală, învățați angajații să nu comunice pe internet informații personale, financiare sau legate de companie decât dacă sunt siguri că sunt transmise persoanei/organizației corespunzătoare.

În cazul în care aveți îndoieli, accesați site-ul principal al companiei în cauză, obțineți numărul de telefon al acesteia și sunați-i. Majoritatea e-mailurilor de phishing vă vor direcționa către pagini în care vi se cere să completați informații financiare sau personale. Cel mai bine ar fi să nu faceți niciodată mențiuni confidențiale prin intermediul URL-urilor furnizate în e-mailuri. Nu trimiteți niciodată nimănui un e-mail cu date confidențiale. Obișnuiți-vă să verificați adresa site-ului web. Un site web securizat începe întotdeauna cu „https”.

11. Atenție la spoofing

Escrocheriile de tip spoofing îi pot păcăli chiar și pe cei mai vigilenți. Un exemplu de spoofing implică crearea unei adrese de e-mail foarte asemănătoare cu cea a unei persoane cunoscute. De exemplu, „emmasanders@acme.com” ar putea fi schimbat în „ernmasanders@acme.com”. Aceste înșelăciuni de tip phishing pot fi extrem de periculoase dacă infractorii se prezintă ca un membru al conducerii sau al unor companii pe care le cunoașteți. În plus, unii escroci includ logo-uri de companii legitime în e-mailurile lor pentru a părea autentice și demne de încredere.

12. Analizați cu atenție conținutul e-mailului

Phisherii folosesc adesea înșelăciuni de phishing din alte țări. În timp ce campaniile de phishing sunt extrem de sofisticate, multe dintre ele au tot felul de greșeli care sunt ușor de identificat dacă sunteți suficient de atent. Greșelile de ortografie și de gramatică, conținutul și imaginile care par puțin ciudate sunt cele mai frecvente indicii ale unui e-mail de phishing.

Impulsionați apărarea companiei dvs. împotriva escrocheriilor de phishing cu ATTACK Simulator

Aveți nevoie de cursuri de formare în domeniul conștientizării securității pentru angajații dvs. din mai multe motive:

  • Pentru a preveni atacurile cibernetice și breșele de securitate
  • Pentru a consolida apărarea dvs. tehnologică
  • Pentru a atrage mai mulți clienți
  • Pentru a crește responsabilitatea dvs. socială
  • Pentru a oferi mai multă competență angajaților dvs.
  • Pentru a îndeplini standardele de conformitate
  • Pentru a preveni timpii de nefuncționare și pentru a vă menține o bună reputație

Simulările de phishing realiste îi vor expune pe angajații dumneavoastră la atacuri de phishing practice și inspirate din viața cotidiană.

Iată câteva avantaje deosebite pentru a ne alege pe noi:

  • Simularea automatizată a atacurilor – simulăm toate tipurile de atacuri cibernetice: phishing, malware, ransomware, spear-phishing, furt de identitate, atacuri asupra spațiului privat online, escrocherii online etc.
  • Scenarii inspirate din viața reală – evaluăm vulnerabilitatea utilizatorilor de a oferi date legate de companie sau date personale folosind pagini web realiste.
  • Analiza comportamentului utilizatorilor – colectăm date despre utilizatori și le compilăm în rapoarte ample pentru a vă oferi o imagine detaliată a nivelului de conștientizare a securității angajaților dumneavoastră.
  • Copii de fișiere malițioase – e-mailurile noastre conțin duplicate de fișiere malițioase, pentru ca simularea să fie cât mai realistă posibil.
  • Lecții interactive – în cazul în care angajații nu reușesc să recunoască capcanele noastre și cad într-una dintre ele, aceștia vor fi redirecționați către pagini de destinație cu lecturi rapide despre cele mai bune practici de securitate.
  • Ne prezentăm drept mărci populare pe paginile noastre de phishing simulat – utilizatorul va fi mai tentat să dea clic pe URL sau să deschidă atașamentul din e-mail.

Programul ATTACK Simulator Security Awareness Training vă va ajuta să vă echipați angajații cu cunoștințele de securitate necesare și practici de securitate actualizate pentru a vă proteja compania de infractori și pentru a evita daune potențial ireparabile.

Atribuire

Photo de Anna Marie pe Unsplash

Ilustrații de pe Internet de Storyset

Ilustrații de lucru de Storyset

by Diana Panduru

Content writer for Attack Simulator. Passionate about all things writing and cybersecurity, and obsessed with driving. I sometimes indulge in pencil drawing, poetry, and cooking for fun.

Nu există niciun motiv pentru a amâna instruirea angajaților.

Solicitați o ofertă bazată pe nevoile organizației dvs. și începeți să construiți o infrastructură puternică de securitate cibernetică chiar astăzi.