Tietojenkalastelu: miten se tapahtuu ja kuinka estää se
Miksi rikolliset käyttävät tietojenkalasteluhyökkäystä?
Mikä on organisaation suurin tietoturvahaavoittuvuus?
Ihmiset!
Aina kun he haluavat saastuttaa tietokoneen tai päästä käsiksi tärkeisiin tiedot kuten tilinumerot, salasanat tai PIN-koodit, heidän tarvitsee vain kysyä.
Phishing Hyökkäykset ovat yleisiä, koska ne ovat:
- Helppo tehdä – 6-vuotias lapsi voi suorittaa tietojenkalasteluhyökkäyksen.
- Skaalautuva – Ne vaihtelevat yhtä henkilöä koskevista phishing-hyökkäyksistä aina koko organisaatioon kohdistuviin hyökkäyksiin.
- Erittäin tehokas - 74% organisaatioista ovat kokeneet onnistuneen phishing-hyökkäyksen.
- Gmail-tilin tunnistetiedot – $80
- Luottokortin PIN-koodi - $20
- Verkkopankkitunnukset tileille vähintään 100 XNUMX XNUMX dollaria heissä - $40
- Pankkitilit vähintään 2,000 XNUMX XNUMX dollaria - $120
Luultavasti ajattelet: "Vau, tilini menevät alimmalle dollarille!"
Ja tämä on totta.
On muitakin tilejä, joiden hintalappu on paljon korkeampi, koska niillä on helpompi pitää rahansiirrot anonyymeinä.
Tilit, joilla on krypto, ovat phishing-huijareiden jättipotti.
Kryptotilien juoksevat hinnat ovat:
- Coinbase - $610
- Blockchain.com – $310
- Binance - $410
Tietojenkalasteluhyökkäyksille on myös muita ei-taloudellisia syitä.
Kansallisvaltiot voivat käyttää tietojenkalasteluhyökkäyksiä murtautuakseen muihin maihin ja louhiakseen niiden tietoja.
Hyökkäykset voivat olla henkilökohtaisia kostotoimia tai jopa yritysten tai poliittisten vihollisten maineen tuhoamista.
Tietojenkalasteluhyökkäyksiä on loputtomasti...
Kuinka tietojenkalasteluhyökkäys alkaa?
Tietojenkalasteluhyökkäys alkaa yleensä siitä, että rikollinen tulee heti ulos ja lähettää sinulle viestin.
He voivat lähettää sinulle puhelun, sähköpostin, pikaviestin tai tekstiviestin.
He voivat väittää olevansa joku, joka työskentelee pankissa, toisessa yrityksessä, jonka kanssa käytät liiketoimintaa, valtion virastossa tai jopa teeskentelee olevansa joku omassa organisaatiossasi.
Tietojenkalasteluviesti voi pyytää sinua napsauttamaan linkkiä tai lataamaan ja suorittamaan tiedoston.
Saatat pitää sitä laillisena viestinä, napsauttaa viestin sisällä olevaa linkkiä ja kirjautua sisään luotetun organisaation verkkosivustolle.
Tässä vaiheessa phishing-huijaus on valmis.
Olet luovuttanut henkilökohtaiset tietosi hyökkääjälle.
Tietojenkalasteluhyökkäyksen estäminen
Päästrategia tietojenkalasteluhyökkäysten välttämiseksi on kouluttaa työntekijöitä ja lisätä organisaation tietoisuutta.
Monet tietojenkalasteluhyökkäykset näyttävät laillisilta sähköpostiviesteiltä ja voivat kulkea roskapostisuodattimen tai vastaavien suojaussuodattimien läpi.
Ensi silmäyksellä viesti tai verkkosivusto saattaa näyttää todelliselta käyttämällä tunnettua logoasettelua jne.
Onneksi tietojenkalasteluhyökkäysten havaitseminen ei ole niin vaikeaa.
Ensimmäinen asia, johon on kiinnitettävä huomiota, on lähettäjän osoite.
Jos lähettäjän osoite on muunnelma verkkosivuston verkkotunnuksesta, johon olet ehkä tottunut, sinun kannattaa toimia varoen etkä napsauta mitään sähköpostin tekstiosassa.
Voit myös katsoa verkkosivuston osoitetta, johon sinut ohjataan, jos siellä on linkkejä.
Varmuuden vuoksi sinun tulee kirjoittaa selaimeen sen organisaation osoite, jossa haluat vierailla, tai käyttää selaimen suosikkeja.
Varo linkkejä, joiden päälle vietäessä hiiren osoitin näyttää verkkotunnuksen, joka ei ole sama kuin sähköpostin lähettänyt yritys.
Lue viestin sisältö huolellisesti ja suhtaudu skeptisesti kaikkiin viesteihin, joissa sinua pyydetään lähettämään yksityisiä tietojasi tai vahvistamaan tietoja, täyttämään lomakkeita tai lataamaan ja suorittamaan tiedostoja.
Älä myöskään anna viestin sisällön hämätä sinua.
Hyökkääjät yrittävät usein pelotella sinua saadakseen sinut napsauttamaan linkkiä tai palkita sinua henkilötietojesi saamisesta.
Pandemian tai kansallisen hätätilanteen aikana phishing-huijarit käyttävät hyväkseen ihmisten pelkoja ja käyttävät aiherivin tai viestin sisältöä pelotellakseen sinut ryhtymään toimiin ja napsauttamaan linkkiä.
Tarkista myös, onko sähköpostiviestissä tai verkkosivustossa virheellisiä kirjoitus- tai kielioppivirheitä.
Toinen asia, joka on pidettävä mielessä, on, että useimmat luotetut yritykset eivät yleensä pyydä sinua lähettämään arkaluonteisia tietoja verkon tai postin kautta.
Tästä syystä sinun ei pitäisi koskaan napsauttaa epäilyttäviä linkkejä tai antaa minkäänlaista arkaluontoista tietoa.
Mitä teen, jos saan tietojenkalasteluviestin?
Jos saat viestin, joka näyttää tietojenkalasteluhyökkäykseltä, sinulla on kolme vaihtoehtoa.
- Poista se.
- Tarkista viestin sisältö ottamalla yhteyttä organisaatioon sen perinteisen viestintäkanavan kautta.
- Voit välittää viestin tietoturvaosastollesi lisäanalyysiä varten.
Yrityksesi pitäisi jo seuloa ja suodattaa suurin osa epäilyttävistä sähköposteista, mutta kuka tahansa voi joutua uhriksi.
Valitettavasti tietojenkalasteluhuijaukset ovat kasvava uhka Internetissä, ja pahikset kehittävät jatkuvasti uusia taktiikoita päästäkseen postilaatikkoosi.
Muista, että lopulta olet viimeinen ja tärkein suojakerros tietojenkalasteluyrityksiä vastaan.
Tietojenkalasteluhyökkäyksen pysäyttäminen ennen kuin se tapahtuu
Koska tietojenkalasteluhyökkäysten tehokkuus perustuu inhimilliseen virheeseen, paras vaihtoehto on kouluttaa yrityksesi ihmisiä välttämään syöttiä.
Tämä ei tarkoita, että sinun täytyy järjestää suuri kokous tai seminaari tietojenkalasteluhyökkäyksen välttämiseksi.
On olemassa parempia tapoja löytää aukkoja tietoturvassasi ja parantaa ihmisten reagointia tietojenkalastelulle.
2 vaihetta tietojenkalasteluhuijauksen estämiseksi
A phishing-simulaattori on ohjelmisto, jonka avulla voit simuloida phishing-hyökkäystä kaikkiin organisaatiosi jäseniin.
Tietojenkalastelu-simulaattorien mukana tulee yleensä malleja, jotka auttavat naamioimaan sähköpostin luotettavaksi toimittajaksi tai jäljittelemään sisäisiä sähköpostimuotoja.
Tietojenkalastelu-simulaattorit eivät vain luo sähköpostia, vaan ne auttavat luomaan väärennetyn verkkosivuston, jolle vastaanottajat päätyvät antamaan valtuustietonsa, jos he eivät läpäise testiä.
Sen sijaan, että moiti heitä ansaan joutumisesta, paras tapa käsitellä tilannetta on antaa tietoja tietojenkalasteluviestien arvioimisesta tulevaisuudessa.
Jos joku epäonnistuu tietojenkalastelutestissä, on parasta lähettää hänelle luettelo vihjeistä tietojenkalasteluviestien havaitsemiseen.
Voit jopa käyttää tätä artikkelia viitteenä työntekijöillesi.
Toinen hyvän phishing-simulaattorin käytön suuri etu on, että voit mitata inhimillisen uhan organisaatiossasi, jota on usein vaikea ennustaa.
Työntekijöiden kouluttaminen turvalliselle lieventämistasolle voi kestää jopa puolitoista vuotta.
On tärkeää valita oikea phishing-simulointiinfrastruktuuri tarpeisiisi.
Jos teet phishing-simulaatioita yhdelle yritykselle, tehtäväsi on helpompi
Jos olet MSP tai MSSP, saatat joutua suorittamaan tietojenkalastelutestejä useissa yrityksissä ja sijainneissa.
Pilvipohjaisen ratkaisun valitseminen olisi paras vaihtoehto käyttäjille, joilla on useita kampanjoita.
Hailbytesissä olemme määrittäneet GoPhish, yksi suosituimmista avoimen lähdekoodin tietojenkalastelukehyksistä helppokäyttöinen ilmentymä AWS:ssä.
Monet phishing-simulaattorit tulevat perinteiseen Saas-malliin, ja niihin liittyy tiukkoja sopimuksia, mutta GoPhish on AWS on pilvipohjainen palvelu, jossa maksat mittarihinnalla yhden tai kahden vuoden sopimuksen sijaan.
Vaihe 2. Turvallisuustietoisuuskoulutus
Keskeinen etu työntekijöille turvallisuustietoisuus koulutus suojaa heitä identiteettivarkauksilta, pankkivarkauksilta ja varastetuilta yritystunnuksilta.
Turvallisuustietoisuuskoulutus on välttämätöntä, jotta työntekijät pystyvät havaitsemaan tietojenkalasteluyritykset.
Kurssit voivat auttaa kouluttamaan henkilöstöä havaitsemaan tietojenkalasteluyritykset, mutta vain harvat keskittyvät pieniin yrityksiin.
Pienyrittäjänä voi olla houkuttelevaa leikata kurssin kustannuksia lähettämällä Youtube-videoita turvallisuustietoisuudesta…
vaan henkilökuntaa harvoin muistaa tällaista koulutusta yli muutaman päivän.
Hailbytesilla on kurssi, jossa on yhdistelmä nopeita videoita ja tietokilpailuja, jotta voit seurata työntekijöidesi edistymistä, todistaa, että turvatoimenpiteet ovat käytössä, ja vähentää merkittävästi mahdollisuuksiasi joutua tietojenkalasteluhuijaukseen.
Voit tarkistaa Udemy-kurssimme täältä tai klikata alla olevaa kurssia:
Jos olet kiinnostunut suorittamaan ilmaisen tietojenkalastelu simulaation työntekijöiden kouluttamiseksi, siirry AWS:ään ja tutustu GoPhihiin!
Aloittaminen on helppoa, ja voit aina ottaa meihin yhteyttä, jos tarvitset apua asennuksessa.
