Киришүү: Жумуш ордунда фишингди билүү
Бул макалада эмне такталат көргөзүү туура куралдар жана окутуу менен кантип алдын алууга болот. Текст Джон Шедд менен Дэвид МакХейлдин интервьюсунан көчүрүлгөн HailBytes.
Фишинг деген эмне?
Фишинг – бул социалдык инженериянын бир түрү, адатта электрондук почта аркылуу же SMS аркылуу же телефон аркылуу кылмышкерлер кандайдыр бир маалыматты алууга аракет кылышат. маалымат алар кире албай турган нерселерге кирүү үчүн колдоно алышат.
Билбеген адамдар үчүн фишингдик чабуулдардын бир нече түрү бар.
Жалпы Фишинг менен Спирфишингдин ортосунда кандай айырма бар?
Жалпы фишинг - бул, адатта, көп күч-аракет жумшабастан, кимдир-бирөөнү басууга аракет кылуу үчүн бирдей форматка ээ электрондук каттарды супер массалык түрдө жөнөтүү.
Жалпы фишинг чындап эле сандар оюну, ал эми спирфишинг кылмышкерлер барып, бутаны изилдешет.
Спирфишинг менен, бир аз көбүрөөк даярдык бар жана ийгилик деңгээли бир топ жогору болот.
Натыйжада, спирфишинг колдонгон адамдар, адатта, баалуураак максаттарды көздөшөт. Кээ бир мисалдарга чындап эле баалуу нерсени бере алган бухгалтерлер же каржы директору кирет.
Аягында: Жалпы фишинг жалпы термин менен өзүн-өзү түшүндүрөт, ал эми спирфишинг жеке максат үчүн конкреттүү.
Фишинг чабуулун кантип аныктайсыз?
Адатта, сиз жалпы фишингге дал келбеген домендик аталышты же сиз тааныш эмес жөнөтүүчүнүн аталышын көрөсүз. Дагы бир эскерте турган нерсе - туура эмес жазуу же грамматика.
Сиз анча деле мааниге ээ болбогон тиркемелерди же адатта сиз кире албаган файл түрлөрүн көрө аласыз.
Алар сизден компанияңыз үчүн кадимки процесстен тышкаркы нерсени жасоону суранышы мүмкүн.
Фишингдик чабуулдун алдын алуу үчүн кандай жакшы тажрыйбалар бар?
Жакшылыкка ээ болуу маанилүү коопсуздук саясаты ордунда.
Сиз эмгек акыны жөнөтүү же акча которууларды жөнөтүү сыяктуу жалпы жогорку тобокелдик процесстери жөнүндө түшүнүккө ээ болушуңуз керек. Бул негизинен ошол ишенимден пайдаланып, анан компанияга зыян келтирген кылмышкерлер үчүн биз көргөн эң кеңири тараган векторлор.
Эгер кандайдыр бир шектүү нерсе болсо, алар бул тууралуу кабарлашы керек жана колдонуучуларга жардам сурашын жеңилдетүү үчүн кандайдыр бир процесс бар экенин түшүнүшүңүз керек.
Сиз ар бир электрондук почтаны текшерүү үчүн негизги нерселерди билишиңиз керек, анткени көптөгөн колдонуучулар эмнени издеш керектигин билишпейт же алар жөн эле билишпейт.
Hailbytes фишингди билүүгө жана үйрөтүүгө кантип жардам берет?
Биз фишингдик симуляцияларды сунуштайбыз, анда биз компанияларга колдонуучулар чыкылдаткан фишинг электрондук каттарын жөнөтөбүз жана алардын коопсуздук абалы кандай экенин түшүнө алабыз. Акыр-аягы, биз алардын уюмунда кайсы колдонуучулар аялуу экенин таба алабыз.
Биздин куралдар аларга электрондук каттарды жөнөтүүгө жана ал электрондук почтадагы кооптуу факторлор жөнүндө эмнени түшүнүү үчүн отчетту алууга мүмкүндүк берет, андан кийин ички коопсуздук тобуна да ошол отчетту алабыз.
Бизде ошондой эле негизги жана өркүндөтүлгөн коопсуздук боюнча тренингдер бар, алар ошол колдонуучуларга колдонулган көптөгөн жалпы тактикаларды жана алар электрондук почта фишингдик чабуулду камтышы мүмкүн деп шектенгенде, көңүл бурушу керек болгон көп нерселерди көрсөтөт.
Корутунду пункттары:
- Фишинг – бул социалдык инженериянын бир түрү.
- Жалпы фишинг – чабуулдун кеңири таралган түрү.
- Спирфишинг фишинг максатын изилдөөнү камтыйт жана алдамчы үчүн ийгиликтүү болот.
- бар коопсуздук саясаты ордунда жумшартуу үчүн биринчи кадам болуп саналат кибер коопсуздук коркутуулар.
- Фишингди окутуу жана фишинг симуляторлору аркылуу алдын алууга болот.
