Фишинг чабуулу: Шылуундарды Бай-Бейдө кантип сактап калуу керек - Semaltтан алынган кеңештер

Компаниялардын жана жеке адамдардын өз маалыматтарын коопсуздугун камсыздоодо кездешкен эң көп таралган коопсуздук чарасы фишинг чабуулу. Хакерлер жабырлануучунун парол, дебеттик карта жана башка бардык купуя маалымат сыяктуу баалуу маалыматтарын уурдоо үчүн телефон чалууларын, электрондук почталарын жана социалдык медиаларын колдонушат.

Ушуга байланыштуу, Semalt Кардарлардын Ийгиликтери боюнча Менеджери Лиза Митчелл, уюмдарга жана жеке адамдарга фишинг чабуулун алдын алуу жана алдын алуу үчүн кандай иштей тургандыгы боюнча адиске кеңеш берет. Ушул макалада жоопторду билип алыңыз.

Tiffany Tucker

Chelsea Technologies компаниясынын кызматкери, Тиффани системалардын инженери. IT тармагында он жылдан ашык тажрыйбага ээ, ал IT коопсуздугу боюнча магистр даражасына тапшыруудан мурун Информатика бакалавры программасын аяктаган. Тиффанинин айтымында, кызматкерлерди маалыматтык коопсуздук боюнча окутпоо жана тийиштүү шаймандардын жоктугу уюмдардын кетирген эки катасы. Уюмдун коопсуздугун бузуунун ийгилиги кызматкерлерден көзкаранды, анткени алар критикалык билимге жана уюмдун ишеним грамоталарына ээ. Тиффани ошентип сунуш кылды:

• Компаниялар фишингдин сценарийлерин чагылдырган окутуу иш-чараларын өткөрүү менен жумушчуларды окутушу керек.
• Уюмдар бош жөнөтүүчү жана вирусту аныктаган СПАМ чыпкаларын колдонушу керек.
• Компаниянын бардык тутумун акыркы жаңыртуулар жана коопсуздук тактары менен тейлөө.

Артур Зилберман

Артур корпоративдик IT директору жана компьютердик кызмат көрсөтүүчү катары карьерасын баштоодон мурун Нью-Йорктогу Технологиялык Институтунан Информатика боюнча BS даражасын алган. Учурда Артур LaptopMD башкаруучу директору. Анын айтымында, этиятсыз карап чыгуу уюмдардын фишинг чабуулдарынын курмандыгына айланышына алып келген эң чоң катасы. Ошентип, Артур айрым компаниялар веб-сайттын компаниянын интернет тармагына кирүүсүнө тыюу салган саясатты негиздеши керек деп ырастайт. Маанилүү нерсе, Артур Зилберман уюмдарга өз кызматкерлерине фишерлердин ыкмалары боюнча окутууга кеңеш берет. Электрондук почта тиркемелерине байланыштуу кызматкерлерге эскертүү берилиши керек.

Mike Meikle

Майк, коопсуздукту камсыз кылуу боюнча билим берүүчү жана кеңеш берүүчү SecurityHim компаниясынын тең негиздөөчүсү, ал кардарларга маалыматтын бузулушун жана маалыматтын купуялыгын азайтуу сыяктуу темалар боюнча кибер коопсуздук боюнча тренингдерди өткөрөт. Майк коопсуздук жана маалыматтык технологиялар (IT) менен 20 жылдан ашуун убакыттан бери иштейт. Мындан тышкары, ал эл аралык деңгээлде коопсуздук, башкаруу жана тобокелдиктерди башкаруу боюнча сүйлөйт. Майктын айтымында, фишинг чабуулунун алдын алуу үчүн уюмдар бир нече технологиялык жана адамдык факторлорду эске алышы керек. Ушуга байланыштуу, Миекл, электрондук почта билдирүүлөрүн түзүү үчүн эвристика куралын колдонуу эң мыкты технологиялык ыкма экендигин белгилейт. Бул коопсуздук чечими шылуун билдирүүлөрдү чыпкалоо мүмкүнчүлүгүнө ээ.

Стив Спирман

Стив коопсуздук боюнча башкы консультант жана Heath Security Systems компаниясынын негиздөөчүсү. Коопсуздук боюнча эксперт катары, Стив компанияларга фишинг чабуулдарына каршы биргелешкен жана макулдашылган мамилени талап кылат дейт. Буга төмөнкү жөнөкөй кеңештерди колдонуу менен жетишүүгө болот:

• Жумушчуларды фишинг чабуулун таанып, зыяндуу шилтемелерди чыкылдатпоого үйрөтүңүз. Мисалы, компаниянын доменине туура келбеген домендер чыкылдабашы керек.
• Электрондук почта билдирүүлөрүнүн кызматкерлердин почта кутучаларына жетүүсүнө жол бербөө үчүн, көптөгөн спам чыпкаларын иштетүү.
• Колдонуучулардын купуялуулугун бузган алдамчылардын компаниянын маалыматын алуусуна жол бербөө үчүн компаниялар эки факторлуу аныктыкты текшерип чыгышы керек.
• Интернет колдонуучулардын шектенүүлөрү жана шылуун баракчаларын баспашы үчүн, уюмдар браузердин кеңейтүүлөрүн жана жарнамаларды иштетиши керек.