Фишингди билүү: бул кантип болот жана аны кантип алдын алуу керек
Эмне үчүн кылмышкерлер фишингдик чабуулду колдонушат?
Уюмдагы эң чоң коопсуздук алсыздыгы кайсы?
Элдер!
Качан алар компьютерге жугууну каалашканда же маанилүү нерселерге жетүү үчүн маалымат эсеп номерлери, сырсөздөр же PIN номерлери сыяктуу, алар сураш керек.
көргөзүү кол салуулар кадимки көрүнүш, анткени алар:
- Үчүн жеңил – 6 жаштагы бала фишингдик чабуул жасашы мүмкүн.
- эскертүү – Алар бир адамга тийген найза-фишинг чабуулдарынан баштап бүтүндөй бир уюмга кол салууга чейин.
- абдан натыйжалуу - 74% уюмдар ийгиликтүү фишингдик чабуулга туш болушту.
- Gmail каттоо эсебинин эсептик дайындары - $80
- Кредит карта PIN - $20
- менен эсептер үчүн онлайн банк эсептик маалыматтар кеминде 100 доллар аларда - $40
- менен банк эсептери кеминде 2,000 доллар - $120
Сиз, балким, ойлонуп жаткандырсыз: "Ой, менин эсептерим эң төмөнкү долларга бара жатат!"
Жана бул чындык.
Акча которууларды анонимдүү кармоо оңой болгондуктан, эсептердин башка түрлөрү да бар, алар бир топ жогору бааланат.
Крипто сакталган эсептер фишинг шылуундары үчүн джекпот болуп саналат.
Криптографиялык эсептердин тарифтери:
- Coinbase - $610
- Blockchain.com – $310
- Binance – $410
Фишингдик чабуулдардын башка финансылык эмес себептери да бар.
Фишингдик чабуулдарды улуттук мамлекеттер башка өлкөлөрдү бузуп, алардын маалыматтарын иштетүү үчүн колдонушу мүмкүн.
Кол салуулар жеке кастык үчүн же корпорациялардын же саясий душмандардын аброюн жок кылуу үчүн болушу мүмкүн.
Фишингдик чабуулдардын себептери чексиз…
Фишингдик чабуул кантип башталат?
Фишингдик чабуул, адатта, кылмышкер дароо чыгып, сизге билдирүү жөнөтүү менен башталат.
Алар сизге телефон чалуу, электрондук кат, заматта билдирүү же SMS бериши мүмкүн.
Алар өздөрүн банкта, сиз менен иш жүргүзгөн башка компанияда, мамлекеттик агенттикте иштеген адам деп ырасташы мүмкүн, ал тургай, өзүңүздүн уюмуңуздагы адам катары көргөзө алышат.
Фишинг электрондук почтасы сизден шилтемени чыкылдатууну же файлды жүктөп алып, аткарууну суранышы мүмкүн.
Сиз бул мыйзамдуу билдирүү деп ойлошуңуз мүмкүн, алардын билдирүүсүнүн ичиндеги шилтемени чыкылдатыңыз жана сиз ишенген уюмдун веб-сайты сыяктуу көрүнгөн сайтка кириңиз.
Бул учурда фишинг шылуундугу аяктады.
Сиз жеке маалыматыңызды чабуулчуга өткөрүп бердиңиз.
Фишингдик чабуулду кантип алдын алуу керек
Фишингдик чабуулдардан сактануунун негизги стратегиясы кызматкерлерди окутуу жана уюштуруучулук маалымдуулукту жогорулатуу болуп саналат.
Көптөгөн фишингдик чабуулдар мыйзамдуу электрондук каттарга окшош жана спам чыпкасынан же ушул сыяктуу коопсуздук чыпкаларынан өтүшү мүмкүн.
Бир караганда, билдирүү же веб-сайт белгилүү логотип макети менен реалдуу көрүнүшү мүмкүн, ж.б.
Бактыга жараша, фишингдик чабуулдарды аныктоо анчалык деле кыйын эмес.
Эң биринчи карап турган нерсе - жөнөтүүчүнүн дареги.
Эгер жөнөтүүчүнүн дареги сиз көнүп калган веб-сайттын домениндеги вариация болсо, сиз этияттык менен улантсаңыз жана электрондук почтанын негизги бөлүгүндө эч нерсени чыкылдатпаңыз.
Шилтемелер бар болсо, сиз башка жакка багытталып жаткан веб-сайттын дарегин да карасаңыз болот.
Коопсуз болуу үчүн, сиз баргыңыз келген уюмдун дарегин браузерде теришиңиз керек же браузердин сүйүктүүлөрүн колдонушуңуз керек.
Эт-кат жөнөтүп жаткан компанияга окшош эмес доменди көрсөткөн шилтемелерге көңүл буруңуз.
Билдирүүнүн мазмунун кунт коюп окуп чыгыңыз жана сизден жеке маалыматыңызды тапшырууну же маалыматты текшерүүнү, формаларды толтурууну же файлдарды жүктөө жана иштетүүнү суранган бардык билдирүүлөргө ишенбеңиз.
Ошондой эле, билдирүүнүн мазмуну сизди алдоосуна жол бербеңиз.
Чабуулчулар көбүнчө сизди коркутуп, шилтемени чыкылдатууга же жеке маалыматыңызды алуу үчүн сыйлык берүүгө аракет кылышат.
Пандемия же улуттук өзгөчө кырдаал учурунда фишинг шылуундары адамдардын коркуу сезиминен пайдаланып, сизди чара көрүү жана шилтемени чыкылдатуу үчүн коркутуу үчүн теманын же билдирүүнүн мазмунун колдонушат.
Ошондой эле, электрондук почта билдирүүсүндө же веб-сайтта туура эмес орфографиялык же грамматикалык каталарды текшериңиз.
Эске алчу дагы бир нерсе, көпчүлүк ишенимдүү компаниялар сизден купуя маалыматтарды интернет же почта аркылуу жөнөтүүнү суранышпайт.
Ошондуктан сиз эч качан шектүү шилтемелерди чыкылдатпаңыз же кандайдыр бир купуя маалыматтарды бербеңиз.
Фишинг электрондук почтасын алсам эмне кылам?
Фишинг чабуулу сыяктуу көрүнгөн билдирүүнү алсаңыз, сизде үч вариант бар.
- Аны жок кылыңыз.
- Байланыштын салттуу каналы аркылуу уюмга кайрылуу аркылуу билдирүүнүн мазмунун текшериңиз.
- Сиз билдирүүнү андан ары талдоо үчүн IT коопсуздук бөлүмүңүзгө жөнөтө аласыз.
Сиздин компанияңыз шектүү электрондук каттардын көпчүлүгүн текшерип, чыпкалап жаткан болушу керек, бирок ар бир адам жабырлануучу болуп калышы мүмкүн.
Тилекке каршы, фишинг шылуундары интернетте өсүп келе жаткан коркунуч болуп саналат жана жаман адамдар ар дайым сиздин кат кутусуна өтүү үчүн жаңы тактикаларды иштеп чыгышат.
Акыр-аягы, сиз фишинг аракеттеринен коргонуунун акыркы жана эң маанилүү катмары экениңизди унутпаңыз.
Фишинг чабуулун кантип токтотуу керек
Фишингдик чабуулдар эффективдүү болушу үчүн адамдын катасынан көз каранды болгондуктан, эң жакшы вариант – бул сиздин бизнесиңиздеги адамдарды жемге алдырбоо боюнча үйрөтүү.
Бул фишингдик чабуулдан кантип сактануу боюнча чоң жолугушуу же семинар өткөрүү керек дегенди билдирбейт.
Коопсуздугуңуздагы боштуктарды табуу жана фишингге адамдын реакциясын жакшыртуунун жакшы жолдору бар.
Фишинг шылуундун алдын алуу үчүн 2 кадам
A фишинг симулятору бул сиздин уюмуңуздун бардык мүчөлөрүнө фишингдик чабуулду имитациялоого мүмкүндүк берүүчү программа.
Фишинг симуляторлору, адатта, электрондук почтаны ишенимдүү сатуучу катары жашырууга же ички электрондук почта форматтарын тууроого жардам берүү үчүн шаблондор менен келет.
Фишинг симуляторлору жөн гана электрондук почтаны түзбөйт, бирок алар тесттен өтпөсө, алуучулар өздөрүнүн эсептик дайындарын киргизе турган жасалма веб-сайтты түзүүгө жардам беришет.
Аларды тузакка түшкөнү үчүн урушкандын ордуна, кырдаалды чечүүнүн эң жакшы жолу - келечекте фишинг электрондук почталарын кантип баалоо керектиги жөнүндө маалымат берүү.
Эгер кимдир бирөө фишинг сынагынан өтпөй калса, ага фишинг электрондук каттарын табуу боюнча кеңештердин тизмесин жөнөткөнүңүз оң.
Сиз бул макаланы кызматкерлериңиз үчүн шилтеме катары колдонсоңуз болот.
Жакшы фишингдик симуляторду колдонуунун дагы бир негизги артыкчылыгы - сиз уюмуңуздагы адам коркунучун өлчөй аласыз, аны алдын ала айтуу кыйын.
Кызматкерлерди жеңилдетүүнүн коопсуз деңгээлине үйрөтүү бир жарым жылга чейин созулушу мүмкүн.
Сиздин муктаждыктарыңыз үчүн туура фишинг симуляция инфраструктурасын тандоо маанилүү.
Эгер сиз бир бизнесте фишинг симуляциясын жасап жатсаңыз, анда сиздин милдетиңиз жеңилирээк болот
Эгер сиз MSP же MSSP болсоңуз, сизге фишинг тесттерин бир нече ишканаларда жана жерлерде жүргүзүү керек болушу мүмкүн.
Булутка негизделген чечимди тандоо бир нече кампанияларды жүргүзүп жаткан колдонуучулар үчүн эң жакшы вариант болмок.
Hailbytes'те биз конфигурациялап койдук GoPhish, эң популярдуу ачык булактуу фишинг алкактарынын бири AWSде колдонууга оңой мисал.
Көптөгөн фишинг симуляторлору салттуу Saas моделинде келип, алар менен тыгыз келишимдерге ээ, бирок AWSдеги GoPhish булутка негизделген кызмат болуп саналат, анда сиз 1 же 2 жылдык контракттын ордуна эсептелген тариф менен төлөйсүз.
2-кадам. Коопсуздукту маалымдоо боюнча тренинг
Кызматкерлерге берүүнүн негизги пайдасы коопсуздукту билүү окутуу аларды инсандык уурдоодон, банк уурдоосунан жана уурдалган бизнес маалыматтарынан коргойт.
Кызматкерлердин фишинг аракеттерин байкай билүү жөндөмдүүлүгүн жакшыртуу үчүн коопсуздукту маалымдоо боюнча тренинг өтө маанилүү.
Курстар кызматкерлерди фишинг аракеттерин аныктоого үйрөтүүгө жардам берет, бирок алардын айрымдары гана чакан бизнеске багытталган.
Чакан бизнес ээси катары сиз үчүн коопсуздукту билүү жөнүндө Youtube видеолорун жөнөтүү менен курстун чыгымдарын кыскартуу азгырылышы мүмкүн…
бирок персонал сейрек эстейт бир нече күндөн ашык окутуунун бул түрү.
Hailbytes программасында тез видеолор менен тесттердин айкалышы камтылган курс бар, анда сиз кызматкерлериңиздин жүрүшүнө көз салып, коопсуздук чаралары бар экенин далилдеп, фишинг шылуундарына кабылуу мүмкүнчүлүгүн кескин кыскарта аласыз.
Биздин Udemy боюнча курсубузду бул жерден текшерсеңиз болот же төмөнкү курсту басыңыз:
Кызматкерлериңизди окутуу үчүн акысыз фишинг симуляциясын иштетүүгө кызыкдар болсоңуз, AWSке баш багыңыз жана GoPhishти текшериңиз!
Баштоо оңой жана орнотууда жардам керек болсо, биз менен ар дайым байланыша аласыз.
