Intro: Kesadaran Phishing Di Tempat Kerja
Artikel ini menjelaskan apa Phishing dan bagaimana hal itu dapat dicegah dengan alat dan pelatihan yang tepat. Teks tersebut telah ditranskrip dari wawancara antara John Shedd dan David McHale dari SalamBytes.
Apa itu Phishing?
Phishing adalah salah satu bentuk rekayasa sosial, biasanya melalui email atau melalui SMS atau melalui telepon, dimana penjahat mencoba untuk mendapatkan semacam informasi yang dapat mereka gunakan untuk mengakses hal-hal yang seharusnya tidak dapat mereka akses.
Bagi orang yang tidak sadar, ada beberapa jenis serangan phishing.
Apa Perbedaan Antara Phishing Umum dan Spearphishing?
Phishing umum biasanya merupakan pengiriman email massal yang memiliki format yang sama untuk mencoba dan membuat seseorang mengkliknya tanpa banyak usaha.
Phishing umum sebenarnya adalah permainan angka, sedangkan penjahat spearphishing akan pergi dan meneliti target.
Dengan spearphishing, ada sedikit lebih banyak persiapan yang terlibat dan tingkat keberhasilannya cenderung jauh lebih tinggi.
Akibatnya, orang yang menggunakan spearphishing biasanya mengincar target yang lebih berharga. Beberapa contohnya termasuk pemegang buku atau CFO yang memiliki kemampuan untuk benar-benar memberi mereka sesuatu yang bernilai.
Dalam Kesimpulan: Phishing umum cukup jelas dengan istilah umum dan spearphishing lebih spesifik dengan target individu.
Bagaimana Anda Mengidentifikasi Serangan Phishing?
Biasanya yang akan Anda lihat untuk phishing umum adalah nama domain yang tidak cocok atau nama pengirim yang tidak Anda kenal. Hal lain yang harus diperhatikan adalah ejaan yang buruk atau tata bahasa yang buruk.
Anda mungkin melihat lampiran yang tidak masuk akal atau lampiran yang merupakan jenis file yang biasanya tidak Anda akses.
Mereka mungkin meminta Anda untuk melakukan sesuatu yang berada di luar proses normal perusahaan Anda.
Apa Beberapa Praktik Baik untuk Mencegah Serangan Phishing?
Penting untuk memiliki yang baik kebijakan keamanan di tempat.
Anda harus memiliki pemahaman tentang proses yang merupakan aktivitas umum berisiko tinggi seperti mengirimkan gaji atau mengirim transfer kawat. Itu adalah beberapa vektor paling umum yang kami lihat untuk penjahat yang pada dasarnya memanfaatkan kepercayaan itu dan kemudian merusak perusahaan.
Anda harus memiliki pemahaman bahwa jika ada sesuatu yang mencurigakan, mereka harus melaporkannya dan memiliki semacam proses untuk memudahkan pengguna meminta bantuan.
Anda harus mengetahui hal-hal dasar yang harus diperiksa di setiap email, karena banyak pengguna tidak tahu apa yang harus dicari atau mereka tidak menyadarinya.
Bagaimana Hailbytes Membantu Kesadaran dan Pelatihan Phishing?
Kami menawarkan simulasi phishing di mana kami akan mengirim email phishing ke perusahaan yang diklik pengguna, dan kami dapat memahami seperti apa kondisi keamanan mereka. Pada akhirnya, kami dapat menemukan pengguna mana yang rentan di organisasi mereka.
Alat kami memungkinkan mereka untuk meneruskan email dan mendapatkan laporan kembali untuk memahami bagaimana dengan faktor risiko di email itu dan kemudian tim keamanan internal kami juga akan mendapatkan laporan itu.
Kami juga memiliki pelatihan keamanan dasar dan lanjutan yang akan menunjukkan kepada para pengguna banyak taktik umum yang digunakan dan banyak hal umum yang perlu mereka perhatikan ketika mereka curiga bahwa email mungkin berisi serangan phishing.
Poin Kesimpulan:
- Phishing adalah salah satu bentuk rekayasa sosial.
- General Phishing adalah bentuk serangan yang tersebar luas.
- Spearphishing melibatkan penelitian pada target phishing dan lebih berhasil untuk scammer.
- Memiliki sebuah kebijakan keamanan di tempat adalah langkah pertama untuk mitigasi keamanan cyber ancaman.
- Phishing dapat dicegah melalui pelatihan dan melalui simulator phishing.
