Tietokalasteluhyökkäys: Huijareiden pitäminen lahti - vinkkejä Semaltista

Yleisin turvallisuushaaste, johon sekä yritykset että yksityishenkilöt kohtaavat tietoturvansa pitämisessä, on tietojenkalasteluhyökkäys. Hakkerit käyttävät puheluita, sähköposteja ja sosiaalista mediaa varastamaan uhrin arvokkaita tietoja, kuten salasanoja, pankkikortteja ja muita arkaluontoisia tietoja.

Tässä suhteessa Semalt- asiakasmenestyspäällikkö Lisa Mitchell antaa asiantuntijaneuvoja siitä, kuinka organisaatiot ja yksityishenkilöt voivat toimia välttääkseen tietojenkalasteluhyökkäyksiä ja estääkseen niitä. Selvitä tämän artikkelin vastaukset.

Tiffany Tucker

Chelsea Technologiesin työntekijä, Tiffany on järjestelmäinsinööri. Hänellä on yli kymmenen vuoden kokemus IT-alalta. Hän on suorittanut tietojenkäsittelytieteen kandidaatin tutkinnon ennen tietotekniikan maisteriksi suorittamista. Tiffanyn mukaan organisaatioiden tekemä virhe on se, että työntekijöitä ei kouluteta tietoturvallisuudesta ja että niillä ei ole oikeita työkaluja. Organisaation turvallisuuden loukkaamisen onnistuminen riippuu työntekijöistä, koska heillä on kriittinen tieto ja organisaation valtakirjat. Tiffany ehdotti näin:

  • Yritysten tulisi kouluttaa työntekijöitä järjestämällä koulutustilaisuuksia, joissa on phishing-skenaarioita.
  • Organisaatioiden tulisi käyttää SPAM-suodattimia, jotka havaitsevat tyhjät lähettäjät ja virukset.
  • Ylläpidä koko yrityksen järjestelmää uusimmilla päivityksillä ja tietoturvakorjauksilla.

Arthur Zilberman

Arthur on hankkinut tietojenkäsittelytieteen kandidaatin tutkinnon New Yorkin teknillisestä instituutista ennen uran perustamista yrityksen IT-johtajaksi ja tietokonepalveluiden tarjoajaksi. Tällä hetkellä Arthur on LaptopMD: n toimitusjohtaja. Hänen mukaansa huolimaton selaaminen on pahin virhe, jonka organisaatiot tekevät heistä joutumaan tietojenkalasteluhyökkäysten uhreiksi. Siksi Arthur väittää, että yritysten on laadittava politiikat, jotka estävät tiettyjen verkkosivustojen pääsyn yrityksen Internet-verkkoon. Tärkeää on, että Arthur Zilberman kehottaa organisaatioita kouluttamaan työntekijöitään tietojenkalastelijoiden tekniikoita varten. Työntekijöitä on varoitettava epäilyttävistä ja haitallisista sähköpostin liitteistä.

Mike Meikle

Mike on tietoturvaa kouluttavan ja konsultoivan yrityksen SecurityHim perustaja, joka tarjoaa asiakkaille verkkoturvakoulutusta aiheista, kuten tiedonrikkomusten ja tietosuojariskin minimoiminen. Mike on työskennellyt tietoturvan ja tietotekniikan (IT) kanssa yli 20 vuotta. Lisäksi hän puhuu kansainvälisesti turvallisuudesta, hallintotavasta ja riskienhallinnasta. Mike toteaa, että on olemassa useita teknisiä ja inhimillisiä tekijöitä, jotka organisaatioiden on otettava huomioon phishing-hyökkäysten estämiseksi. Miekle toteaa tältä osin, että heuristiikkatyökalun käyttö vilpillisten sähköpostien luomiseen on paras tekninen lähestymistapa. Tämä tietoturvaratkaisu pystyy suodattamaan huijausviestit.

Steve Spearman

Steve on pääturvallisuuskonsultti ja Heath Security Systems -yrityksen perustaja. Turvallisuusalan asiantuntijana Steve sanoo, että yritykset vaativat kerroksellista ja koordinoitua lähestymistapaa tietojenkalasteluhyökkäysten torjumiseen. Tämä voidaan saavuttaa seuraamalla näitä yksinkertaisia vinkkejä:

  • Kouluta työntekijät tunnistamaan tietojenkalasteluhyökkäykset ja välttämään haitallisten linkkien napsautusta. Esimerkiksi verkkotunnuksia, jotka eivät vastaa väitetyn yrityksen verkkotunnusta, ei saa napsauttaa.
  • Monien roskapostisuodattimien käyttöönotto estää epäilyttävien lähettäjien sähköposteja pääsemästä työntekijöiden postilaatikoihin.
  • Yritysten tulisi käyttää kaksifaktorista todennusta, jotta käyttäjän valtakirjaa vaarantavat petokset eivät pääse yrityksen tietoihin.
  • Organisaatioiden tulisi sallia selainlaajennukset ja lisäykset estääksesi Internetin käyttäjiä napsauttamasta epäilyksiä ja huijaussivuja.