Adathalászat-figyelő tréning: Segítsen alkalmazottainak elkerülni a PlatoBlockchain Data Intelligence horogját. Függőleges keresés. Ai.

Adathalászat-figyelő tréning: Segítsen alkalmazottainak elkerülni a horgot

Időbélyeg: 21. június 2022. 5:30

Az alkalmazottak felvilágosítása az adathalász támadások észleléséről, nagyon szükséges csapást mérhet a hálózat védelmezőire

Tervezett biztonság régóta szent grálnak számít a kiberbiztonsági szakemberek számára. Ez egy egyszerű koncepció: gondoskodjon arról, hogy a termékeket a lehető legbiztonságosabbra tervezzék, hogy minimálisra csökkentsék a későbbi kompromisszumok esélyét. A koncepciót az elmúlt években tovább bővítették annak érdekében, hogy a biztonságot a szervezet minden részébe beépítsék – a DevOps folyamatoktól az alkalmazottak mindennapi munkavégzési gyakorlatáig. Egy ilyen biztonságot szolgáló kultúra létrehozásával a szervezetek ellenállóbbak lesznek a kiberfenyegetésekkel szemben, és jobban fel vannak szerelve arra, hogy minimálisra csökkentsék azok hatását, ha mégis megsértik őket.

A technológiai ellenőrzések természetesen fontos eszközei az ilyen mélyen beágyazott biztonsági kultúra megteremtésének. De az adathalászat-figyelő tréning is – amely rendkívül fontos szerepet játszik a vállalati biztonságot fenyegető egyik legnagyobb fenyegetés mérséklésében, és általában alapvető fontosságúnak kell lennie. kiberbiztonsági tudatosító tréning programokat.

Miért olyan hatékony az adathalászat?

Szerint ESET Fenyegetés jelentés T1 2022, 37 első négy hónapjában 2022 százalékkal nőtt az e-mailes fenyegetések száma 2021 utolsó négy hónapjához képest. A blokkolt adathalász URL-ek száma közel azonos ütemben emelkedett, és sok csaló kihasználta a Oroszország-Ukrajna háború.

Az adathalász csalások továbbra is az egyik legsikeresebb módja annak, hogy a támadók rosszindulatú programokat telepítsenek, hitelesítő adatokat lopjanak el, és rávegyék a felhasználókat vállalati pénzátutalások végrehajtására. Miért? A hamisítási taktikák kombinációja miatt, amelyek segítenek a csalóknak abban, hogy kiadják magukat a jogos feladóknak, valamint a szociális tervezési technikáknak, amelyek célja, hogy cselekvésre sürgessék a címzettet anélkül, hogy először végiggondolnák a cselekvés következményeit.

Ezek a taktikák a következőket tartalmazzák:

  • Hamisított feladóazonosítók/domainek/telefonszámok, néha használva elgépelés vagy nemzetköziesített domain nevek (IDN)
  • Feltört feladói fiókok, amelyeket gyakran nagyon nehéz észrevenni adathalász kísérletként
  • Online kutatás (a közösségi médián keresztül), hogy a célzott adathalász kísérletek meggyőzőbbek legyenek
  • Hivatalos logók, fejlécek, láblécek használata
  • A sürgősség vagy az izgalom érzésének megteremtése, amely döntéshozatalra készteti a felhasználót
  • Rövidített linkek, amelyek elrejtik a küldő valódi célját
  • Jogos megjelenésű bejelentkezési portálok és weboldalak létrehozása

Példa adathalász e-mailre

A legfrissebb Verizon DBIR jelentés, négy vektor okozta a biztonsági incidensek többségét tavaly: ellopott hitelesítő adatok, adathalászat, sebezhetőségek kihasználása és botnetek. Ezek közül az első kettő az emberi mulasztás körül forog. A jelentésben vizsgált összes jogsértés negyede (25%) szociális manipulációs támadások eredménye volt. Az emberi tévedésekkel és a kiváltságokkal való visszaélésekkel együtt az emberi tényező tette ki az összes jogsértés 82%-át. Emiatt a gyenge láncszem erős biztonsági láncgá alakítása minden CISO számára prioritássá válik.

Mihez vezethet az adathalászat?

Az adathalász támadások az elmúlt két évben még nagyobb veszélyt jelentettek. A potenciálisan kijavítatlan és alulvédett készülékekkel rendelkező, zavarodott otthoni dolgozók könyörtelenül célba vették a fenyegetés szereplőit. 2020 áprilisában A Google azt állította akár 18 millió rosszindulatú és adathalász e-mailt blokkolni minden nap világszerte.

Mivel sok ilyen dolgozó visszatér az irodába, fennáll annak a veszélye is, hogy több SMS (smishing) és hanghívás alapú (vishing) támadásnak lesznek kitéve. Előfordulhat, hogy a mozgásban lévő felhasználók nagyobb valószínűséggel kattintanak a hivatkozásokra és megnyitják a mellékleteket, amelyeket nem kellene. Ezek a következőkhöz vezethetnek:

A pénzügyi és a hírnévre gyakorolt ​​hatások óriásiak. Miközben az adatszivárgás átlagos költsége meghaladja 4.2 millió dollár ma, rekord magas, néhány zsarolóprogram-feltörés költséget jelent sokszor annak.

Milyen edzési taktika működik?

Egy nemrégiben globális tanulmány Felfedte, hogy az alkalmazottak biztonsági képzése és tudatosítása a következő év legfontosabb kiadási prioritása a szervezetek számára. De ha ezt eldöntöttük, milyen taktika fogja a legjobban megtérülni a befektetést? Fontolja meg a képzési tanfolyamot és az eszközöket, amelyek biztosítják:

  • Átfogó lefedettség az összes adathalász csatornán (e-mail, telefon, közösségi média stb.)
  • Szórakoztató leckék, amelyek pozitív megerősítést használnak félelem alapú üzenetek helyett
  • Valós szimulációs gyakorlatok, amelyeket az informatikusok úgy módosíthatnak, hogy tükrözzék a fejlődő adathalász kampányokat
  • Folyamatos edzések egész évben, rövid, falatnyi, legfeljebb 15 perces órákban
  • Lefedettség minden alkalmazottra, beleértve az ideiglenes alkalmazottakat, a vállalkozókat és a felsővezetőket. Bárki, aki rendelkezik hálózati hozzáféréssel és vállalati fiókkal, potenciális adathalász célpont
  • Az Analytics részletes visszajelzést ad az egyénekről, amelyeket megoszthat és felhasználhat a munkamenetek további javítására
  • Személyre szabott leckék, konkrét szerepekre szabva. Például a pénzügyi csoport tagjainak további útmutatásra van szükségük a BEC-támadások kezeléséhez
  • Gamification, workshopok és vetélkedők. Ezek segíthetnek arra ösztönözni a felhasználókat, hogy versenyezzenek társaikkal, ahelyett, hogy azt éreznék, hogy informatikai szakértők „tanítják” őket. A legnépszerűbb eszközök közül néhányat használnak gamification technikák hogy a képzés „tapadósabb”, felhasználóbarátabb és vonzóbb legyen
  • DIY adathalász gyakorlatok. Az Egyesült Királyság szerint Nemzeti Kiberbiztonsági Központ (NCSC), egyes vállalatok arra kérik a felhasználókat, hogy saját adathalász e-maileket készítsenek, így „sokkal gazdagabb képet kapnak az alkalmazott technikákról”

Ne felejtsd el a jelentést

A szervezete számára megfelelő képzési program megtalálása létfontosságú lépés afelé, hogy az alkalmazottak az adathalász támadások elleni erős első védelmi vonalat képezzék. De a figyelmet egy olyan nyitott kultúra kialakítására is összpontosítani kell, ahol ösztönözni kell a potenciális adathalász kísérletek bejelentését. A szervezeteknek létre kell hozniuk egy egyszerűen használható, világos jelentéstételi folyamatot, és biztosítaniuk kell a személyzetet, hogy minden riasztást kivizsgálnak. A felhasználóknak ebben támogatást kell érezniük, amihez a szervezet egészéből – nem csak az informatikától, hanem a HR-es és felsővezetőktől is – részvételre lehet szükség.

Végső soron az adathalászat-figyelő képzésnek csak egy részét kell képeznie annak a többrétegű stratégiának, amely a társadalmi tervezéssel kapcsolatos fenyegetések leküzdésére irányul. Időnként még a legjobban képzett személyzetet is becsaphatják kifinomult csalások. Ezért a biztonsági ellenőrzések is elengedhetetlenek: gondoljunk a többtényezős hitelesítésre, a rendszeresen tesztelt incidensreagálási tervekre és a hamisítás elleni technológiákra, mint például a DMARC.

Időbélyeg:

Még több Biztonságban élünk