Hvordan håndtere økningen i phishing-angrep hjemme og i virksomheten

I dag, når et selskap mottar et eksternt angrep, begynner det oftest med et phishing-angrep . Denne typen angrep er basert på menneskelige feil, siden hver dag arbeidere åpner eller bruker dusinvis av e-postmeldinger med tilhørende lenker i seg. Trusselen om phishing i år 2020 har økt markant på grunn av økningen i fjernarbeid.

Når dette året 2020 avsluttes, vil han bli husket for starten av Covid-19-pandemien, og for et betydelig fremskritt til den digitale verden takket være fjernarbeid hjemmefra. I denne forstand har fjernarbeid fått stor fremtredende stilling, og lover som fjernsynsloven er vedtatt.

Phishing-angrep hjemme og i virksomheten

Sikkerhetsbevissthet og menneskelige feil

Nettfiskingangrep lønner seg nettkriminelle. Initiasjonsprosessen deres er så enkel som å sende ofre på e-post, og vente på å se hvem som tar agnet. Disse kriminelle utnytter det faktum at arbeiderne er menneskelige, og at de før eller siden gjør en feil. En måte å forbedre dette på er sikkerhetsbevissthet trening som en flerlags forsvarsstrategi. Ikke nok, simulering av angrep under treningsøktene er ikke alltid en effektiv måte å lære på, årsaken er enkel: disse menneskene beholder ikke nødvendigvis informasjonen eller ikke alt de burde.

Et annet aspekt som vi må ta i betraktning er at vi alltid vil være mer sårbare for denne typen angrep hvis vi fjernarbeider, fordi det er veldig mulig at vi ikke har de riktige filtrene og riktige sikkerhetsinnstillingene hjemme. For eksempel kan selskaper bruke fullmakter med trafikkfiltrering for å kontrollere enhver trussel i sanntid, dette er ikke mulig hjemme, med mindre vi kobler til via VPN til selskapet og tunnel all trafikk, begge arbeidstrafikk I likhet med personalet, på denne måten vil trafikken før du går til Internett passere gjennom selskapets filtre.

e-post de concienciación de seguridad

I denne forstand øker økningen i fjernarbeid hjemmefra distraksjonen vi står overfor. Dermed er det ikke rart å se hvordan deltakerne faller om og om igjen i samme svindel i disse treningene som blir utført fra hjemmene våre.

For å redusere trusselen om phishing, er et godt alternativ å forsterk med en leksjon under et live angrep . I det øyeblikket noen klikker på en skadelig URL, må forsvarere kunne blokkere angrepet samtidig. De må da vise arbeideren hva den nettkriminelle prøvde å gjøre. På en måte er det som å matche teorileksjoner med et eksempel fra virkeligheten.

Phishing-angrep i selskaper

De fleste CISOer (Chief Information Sikkerhet Offiser) mener at trusselen om phishing er en bedrift emalje problemet, og at deres nåværende forsvarslinje er tilstrekkelig. Disse CIO-ene er imidlertid feil. Disse angrepene kan lett unngå e-post-phishing-forsvar som er avhengig av statisk omdømmebasert gjenkjenning. Av denne grunn ser vi at de mange ganger går forbi de konvensjonelle første forsvarslinjene for å kompromittere et nettverk.

Slik sett er trusselen om phishing basert på identitetstyveri av store selskaper som Microsoft, som for øyeblikket inntar nummer én posisjon. Vi kan også legge til andre kjente som Amazon, DHL, Zoom, Dropbox og Slack. En annen ting å huske på er phishing-angrep på mobilsektoren, i denne delen er de rettet mot selskaper som WhatsApp, PayPal og Facebook . Vi må også ta hensyn til forskjellige typer phishing som vi kan finne i dag.

Hvordan beskytte oss mot trusselen om phishing

For å beskytte oss selv må vi ta en omfattende tilnærming til forsvar mot trusselen om phishing med flere lag utenfor brannmur. I denne forstand er det nødvendig å beskytte mobile enheter og PC / Mac endepunkter med implementering av end-to-end-kryptering. Derfor må vi være så opptatt av sikkerheten til arbeidstakerne som jobber fra selskapet og er beskyttet av brannmuren, så vel som de som gjør det eksternt.

Du må også bekymre deg for datamaskiner og legitimasjon ansatte bruker på sine personlige og forretningskontoer. Av denne grunn må disse datamaskinene og enhetene beskyttes med de siste oppdateringene og passende sikkerhetsprogramvare. I tillegg må det etableres en forebyggende sikkerhetspolitikk, for øyeblikket har vi allerede forsvar muliggjort av AI for å bekjempe angrep. Noen ganger unngår disse angrepene uunngåelig alle forsvar, og vi må være forberedt på å svare. Sånn sett må vi være forberedt på en god hendelsesplan og sikkerhetskopiert av sikkerhetskopier.