Serangan Phishing: Cara Menjaga Penipu Di Teluk - Petua Dari Semalt

Cabaran keselamatan yang paling biasa dihadapi oleh kedua-dua syarikat dan individu dalam menjaga keselamatan maklumat mereka adalah serangan pancingan data. Peretas menggunakan panggilan telefon, e-mel, dan media sosial untuk mencuri data berharga mangsa seperti kata laluan, kad debit, dan data sensitif lain.

Dalam hal ini, Lisa Mitchell, Pengurus Kejayaan Pelanggan Semalt , memberikan nasihat pakar mengenai bagaimana organisasi dan individu dapat bekerja untuk menghindari dan mencegah serangan pancingan data. Ketahui jawapan dalam artikel ini.

Tiffany Tucker

Seorang pekerja di Chelsea Technologies, Tiffany adalah jurutera sistem. Dia mempunyai pengalaman lebih dari sepuluh tahun dalam bidang IT setelah mengikuti Sarjana Muda dalam Sains Komputer sebelum mendaftar untuk ijazah Sarjana dalam bidang keselamatan IT. Menurut Tiffany, gagal melatih pekerja mengenai keselamatan maklumat dan tidak mempunyai alat yang tepat adalah dua kesalahan yang dilakukan oleh organisasi. Kejayaan melanggar keselamatan organisasi bergantung pada pekerja kerana mereka mempunyai pengetahuan dan kelayakan kritikal terhadap organisasi. Oleh itu, Tiffany mencadangkan:

  • Syarikat harus mendidik pekerja dengan mengadakan acara latihan yang menampilkan senario pancingan data.
  • Organisasi harus menggunakan penapis SPAM, yang mengesan pengirim dan virus kosong.
  • Kekalkan semua sistem syarikat dengan kemas kini dan keselamatan yang terkini.

Arthur Zilberman

Arthur memperoleh ijazah BS dalam Sains Komputer dari Institut Teknologi New York sebelum memulakan kerjaya sebagai pengarah IT korporat dan penyedia perkhidmatan komputer. Pada masa ini, Arthur adalah Pengarah Urusan LaptopMD. Menurutnya, melayari tanpa cacat adalah kesalahan terburuk yang dilakukan organisasi menyebabkan mereka menjadi mangsa serangan pancingan data. Oleh itu, Arthur berpendapat bahawa syarikat mesti menerapkan dasar yang melarang laman web tertentu diakses di rangkaian internet syarikat. Yang penting, Arthur Zilberman menasihati organisasi untuk melatih pekerja mereka mengenai teknik phisher. Pekerja mesti berhati-hati mengenai lampiran e-mel yang mencurigakan dan berniat jahat.

Mike Meikle

Mike adalah pengasas bersama SecurityHim, sebuah syarikat pendidikan dan perundingan keselamatan, yang memberikan latihan keselamatan siber untuk pelanggan mengenai topik seperti meminimumkan risiko pelanggaran maklumat dan privasi data. Mike telah bekerja dengan keselamatan dan teknologi maklumat (IT) selama lebih dari 20 tahun. Selain itu, dia bercakap di peringkat antarabangsa mengenai keselamatan, tadbir urus dan pengurusan risiko. Menurut Mike, terdapat beberapa faktor teknologi dan manusia yang mesti dipertimbangkan oleh organisasi untuk mencegah serangan pancingan data. Dalam hal ini, Miekle menyatakan bahawa penggunaan alat heuristik untuk membuat e-mel palsu adalah pendekatan teknologi terbaik. Penyelesaian keselamatan ini mempunyai kemampuan menyaring mesej penipuan.

Steve Spearman

Steve adalah ketua perunding keselamatan dan pengasas Heath Security Systems. Sebagai pakar keselamatan, Steve mengatakan bahawa syarikat memerlukan pendekatan berlapis dan terkoordinasi untuk memerangi serangan pancingan data. Ini dapat dicapai dengan mengikuti petua mudah berikut:

  • Latih pekerja untuk mengenali serangan pancingan data dan elakkan mengklik pautan berbahaya. Contohnya, domain yang tidak sepadan dengan domain syarikat yang dinyatakan tidak boleh diklik.
  • Mengaktifkan banyak penapis spam untuk mengelakkan e-mel daripada pengirim yang mencurigakan daripada memasuki peti masuk pekerja.
  • Syarikat harus menggunakan pengesahan dua faktor untuk mengelakkan penipu yang menjejaskan kelayakan pengguna daripada mendapat akses ke maklumat syarikat.
  • Organisasi harus membolehkan peluasan pelanjutan dan iklan untuk mengelakkan pengguna internet mengklik kecurigaan dan halaman penipuan.