Nykyään, kun yritys saa ulkopuolisen hyökkäyksen, se alkaa yleensä phishing-hyökkäys . Tämän tyyppinen hyökkäys perustuu inhimillisiin virheisiin, koska työntekijät avaavat tai käyttävät päivittäin kymmeniä sähköposteja vastaavissa linkeissä. Tietojenkalastelun uhka tänä vuonna 2020 on lisääntynyt huomattavasti etätyön lisääntyessä.
Kun tämä vuosi 2020 päättyy, hänet muistetaan Covid-19-pandemian alkamisesta ja merkittävästä edistyksestä digitaaliseen maailmaan kodin etätyön ansiosta. Tässä mielessä etätyö on saanut suuren merkityksen ja lait, kuten etätyölaki, on annettu.
Turvallisuustietoisuus ja inhimilliset virheet
Tietojenkalasteluhyökkäykset maksavat kyberrikollisille. Heidän aloittamisprosessinsa on yhtä yksinkertaista kuin sähköpostin lähettäminen uhreille ja odottaminen nähdäksesi kuka ottaa syötin. Nämä rikolliset hyödyntävät sitä, että työntekijät ovat ihmisiä ja että he ennemmin tai myöhemmin tekevät virheen. Yksi tapa parantaa tätä on turvallisuustietoisuus koulutus monikerroksisena puolustusstrategiana. Ei riitä, että hyökkäysten simulointi harjoittelun aikana ei ole aina tehokas tapa oppia, syy on yksinkertainen: nämä ihmiset eivät välttämättä säilytä tietoja tai eivät kaikki, mitä heidän pitäisi.
Toinen näkökohta, joka meidän on otettava huomioon, on se, että olemme aina alttiimpia tämän tyyppisille hyökkäyksille, jos teemme etätyötä, koska on hyvin mahdollista, että meillä ei ole asianmukaisia suodattimia ja oikeita turva-asetuksia kotona. Esimerkiksi yritykset voivat käyttää välityspalvelimia liikenteen suodatuksella tarkistaakseen mahdolliset uhat reaaliajassa, tämä ei ole mahdollista kotona, ellemme muodosta yhteyttä VPN yritykselle ja tunnelille kaikki liikenne, molemmat työliikenne Kuten henkilökunta, tällä tavoin liikenne ennen Internetiin menemistä kulkee yrityksen suodattimien läpi.
Tässä mielessä etätyön lisääntyminen kotona lisää huomattavasti kohtaamiemme häiriötekijöitä. Siten näissä kodeistamme toteutetuissa koulutuksissa ei ole outoa nähdä, kuinka osallistujat putoavat uudestaan ja uudestaan samassa huijauksessa.
Phishing-uhkan vähentämiseksi hyvä vaihtoehto on vahvistaa oppitunnilla suoran hyökkäyksen aikana . Kun joku napsauttaa haitallista URL-osoitetta, puolustajien on kyettävä estämään hyökkäys samanaikaisesti. Heidän on sitten näytettävä työntekijälle, mitä tuo rikollinen yritti tehdä. Tavallaan se on kuin teoriaopetuksen sovittaminen tosielämän esimerkkiin.
Tietokalasteluyritykset yrityksissä
Useimmat CISO: t (Chief Information Turvallisuus Virkailija) uskovat, että tietojenkalastelun uhka on yritys email ja että heidän nykyinen puolustuslinja on riittävä. Nämä tietohallintojohtajat ovat kuitenkin väärässä. Nämä hyökkäykset voivat helposti välttää staattiseen maineeseen perustuvaan tunnistamiseen perustuvia sähköpostin tietojenkalastelusuojauksia. Tästä syystä näemme, että monta kertaa he ohittavat tavanomaiset ensimmäiset puolustuslinjat tinkimättä verkosta.
Tässä mielessä tietojenkalastelun uhka perustuu esimerkiksi suuryritysten identiteettivarkauteen Microsoft, joka on tällä hetkellä ykkössija. Voisimme lisätä myös muita tunnettuja, kuten Amazon, DHL, zoomaus, Dropbox ja löysä. Toinen asia, joka on pidettävä mielessä, ovat tietoliikennesektoriin kohdistuvat tietojenkalasteluhyökkäykset, tässä osiossa ne on suunnattu esimerkiksi yrityksille WhatsApp, PayPal ja Facebook. Meidän on myös otettava huomioon erityyppiset tietojenkalastelut jonka voimme löytää tänään.
Kuinka suojautua tietojenkalastelun uhalta
Suojellaksemme itseämme meidän on omaksuttava kattava lähestymistapa tietojenkalastelun uhkaa vastaan usean kerroksen ulkopuolella palomuuri. Tässä mielessä on välttämätöntä suojata mobiililaitteita ja tietokoneita / Mac päätelaitteet ottamalla käyttöön end-to-end-salaus. Siksi meidän on huolehdittava yhtä paljon työntekijöiden turvallisuudesta, jotka työskentelevät yrityksessä ja ovat palomuurin suojaamia, kuin myös niiden työntekijöiden turvallisuudesta, jotka tekevät sitä ulkoisesti.
Sinun on myös huolehdittava tietokoneista ja kirjautumistiedoista, joita työntekijät käyttävät henkilökohtaisissa ja yritystileissään. Tästä syystä nämä tietokoneet ja laitteet on suojattava uusimmilla päivityksillä ja asianmukaisella tietoturvaohjelmistolla. Lisäksi on laadittava ennalta ehkäisevä turvallisuuspolitiikka, sillä tällä hetkellä tekoäly on jo puolustanut hyökkäyksiä. Lopulta joskus nämä hyökkäykset väistämättä väistävät kaiken puolustuksen, ja meidän on oltava valmiita vastaamaan. Tässä mielessä meidän on valmistauduttava hyvään tapahtumasuunnitelmaan ja varmistettava varmuuskopioilla.
