Sukčiavimo apsimetant užpuolimas: kaip išlaikyti sukčius įlankoje - patarimai iš druskos

Dažniausias saugumo iššūkis, su kuriuo susiduria tiek įmonės, tiek asmenys, saugant savo informaciją, yra sukčiavimo apsimetant užpuolimas. Piratai naudoja telefono skambučius, el. Laiškus ir socialinę terpę, kad pavogtų vertingus aukos duomenis, tokius kaip slaptažodžiai, debeto kortelės ir kiti slapti duomenys.

Šiuo atžvilgiu Lisa Semchell , „ Semalt“ klientų sėkmės vadovė, teikia ekspertų patarimus, kaip organizacijos ir asmenys gali dirbti, kad būtų išvengta sukčiavimo apsimetant išpuolių. Sužinokite atsakymus šiame straipsnyje.

Tiffany Tuckeris

„Chelsea Technologies“ darbuotojas, Tiffany yra sistemų inžinierius. Prieš turėdama IT saugumo magistro laipsnį, ji turi daugiau nei dešimties metų patirtį IT srityje, įgijusi informatikos bakalauro laipsnį. Anot Tiffany, nesugebėjimas išmokyti darbuotojų informacijos saugumo ir neturintis tinkamų įrankių yra dvi organizacijos padarytos klaidos. Organizacijos saugumo pažeidimo sėkmė priklauso nuo darbuotojų, nes jie turi kritinių žinių ir organizacijos įgaliojimų. Tiffany pasiūlė:

  • Įmonės turėtų šviesti darbuotojus organizuodamos mokomuosius renginius, kuriuose aprašomi sukčiavimo apsimetant scenarijai.
  • Organizacijos turėtų naudoti SPAM filtrus, kurie aptinka tuščius siuntėjus ir virusus.
  • Prižiūrėkite visos įmonės sistemą su naujausiais atnaujinimais ir saugos pataisomis.

Arthuras Zilbermanas

Prieš pradėdamas karjerą kaip verslo IT direktorius ir kompiuterinių paslaugų teikėjas, Arthuras įgijo informatikos bakalauro laipsnį Niujorko technologijos institute. Šiuo metu Arthuras yra „LaptopMD“ vykdomasis direktorius. Anot jo, nerūpestingas naršymas yra pati blogiausia klaida, kurią organizacijos padaro jas sukčiavimo apsimetant išpuolių aukomis. Taigi, Arthuras teigia, kad įmonės privalo nustatyti politiką, draudžiančią patekti į tam tikras svetaines bendrovės interneto tinkle. Svarbu tai, kad Arthuras Zilbermanas pataria organizacijoms mokyti savo darbuotojus apie sukčiavimo būdus. Darbuotojus reikia įspėti dėl įtartinų ir kenksmingų el. Laiškų priedų.

Mike'as Meikle'as

Mike'as yra vienas iš įkūrėjų „SecurityHim“, saugaus švietimo ir konsultavimo įmonėje, kuri teikia kibernetinio saugumo mokymus klientams tokiomis temomis, kaip informacijos pažeidimų rizikos sumažinimas ir duomenų privatumas. Mike'as daugiau nei 20 metų dirbo su saugumo ir informacinėmis technologijomis (IT). Be to, jis kalba tarptautiniu mastu saugumo, valdymo ir rizikos valdymo klausimais. Pasak Mike'o, yra keletas technologinių ir žmogiškųjų veiksnių, į kuriuos organizacijos turi atsižvelgti, kad būtų išvengta sukčiavimo apsimetant. Šiuo atžvilgiu R. Miekle pažymi, kad geriausias europinis metodas yra heuristikos įrankio naudojimas apgaulingiems el. Laiškams nustatyti. Šis saugos sprendimas turi galimybę filtruoti sukčiavimo pranešimus.

Steve'as Spearmanas

Steve'as yra vyriausiasis saugumo konsultantas ir „Heath Security Systems“ įkūrėjas. Kaip saugumo ekspertas, Steve'as sako, kad įmonėms reikalingas sluoksniuotas ir suderintas požiūris į kovą su sukčiavimo apsimetant išpuoliais. Tai galima pasiekti laikantis šių paprastų patarimų:

  • Apmokykite darbuotojus atpažinti sukčiavimo išpuolius ir venkite spragtelėti kenksmingų nuorodų. Pvz., Negalima spustelėti domenų, kurie neatitinka tariamo įmonės domeno.
  • Įgalinę daugybę šlamšto filtrų, kad įtartinų siuntėjų el. Laiškai nepasiektų darbuotojų gautų laiškų.
  • Bendrovės turėtų naudoti dviejų veiksnių autentifikavimą, kad sukčiai, kurie kompromituoja vartotojo įgaliojimus, negalėtų gauti prieigos prie įmonės informacijos.
  • Organizacijos turėtų įjungti naršyklės plėtinius ir skelbimus, kad interneto vartotojai negalėtų spustelėti įtarimų ir sukčiavimo puslapių.