Miksi tietojenkalastelu on edelleen kriittinen verkkohyökkäysvektori

Miksi tietojenkalastelu on edelleen kriittinen verkkohyökkäysvektori Yrityksen käyttäjille suunnatut keihäshuijausviestit ovat niin hienosti muotoiltuja, että niitä pitäisi kutsua "lasersyrityshyökkäyksiksi", sanoo Microsoftin kyberturvallisuuskentän tekninen johtaja Diana Kelley.

TechRepublicin Dan Patterson istui Microsoftin kyberturvallisuuskentän teknisen johtajan Diana Kelleyn kanssa keskustelemaan tietojen kalastelusta, joka kohdistuu yrityskäyttäjiin ja kuinka estää se. Seuraava on haastattelun muokattu kopio.

Lisätietoja kyberturvallisuudesta

  • Kyberturvallisuus vuonna 2020: Kahdeksan pelottavaa ennustetta
  • Vuosikymmenen 10 tärkeintä kyberhyökkäystä
  • Kuinka tulla kyberturvallisuusprosessiksi: Huijarilehti
  • Kuuluisa mies Frank Abagnale: Rikos on tänään 4000 kertaa helpompaa

Diana Kelley: Yksi suurimmista uhkista, ja se ei tule olemaan uutta tai järkyttävää on, ja se on edelleen jatkuva hyökkäystekijä, on tietojenkalastelu. Me ihmisinä luemme jotain, se kiinnostaa meitä, he kirjoittavat uskomattoman kohdennetusti, en edes kutsu niitä keihäshuijauksiksi, ajattelen heitä laserkalastukseksi nyt, koska he ovat niin hyvin muotoillut. Tietojenkalastelu on edelleen yksi suurimmista hyökkäysten ja yritysten tekijöistä. Joten ihmisten kouluttaminen ja oikean tekniikan hankkiminen paikalleen estääksesi tietojenkalastelulinkin napsautuksen menemään huonoon sivustoon on yksi tärkeimmistä asioista.

Kyse on koulutuksesta, ja se on koulutusta, joka kiinnostaa ja ei pelota. Meillä tosiasiassa Microsoftilla on työkalu, jolla voit lähettää phish-sähköposteja omassa organisaatiossa auttaaksesi heitä kouluttamaan, mitä phishing saattaa näyttää, kuinka kohdennettu se voi olla, ja auttamaan ymmärtämään kuka saattaa tarvita lisäapua ymmärtääkseen kuinka tärkeätä se on tarkistaa, mitä napsautat, ja napsauttaa vain luotettavia sähköposteja ja avata vain luotettavia asioita.

Mielenkiintoista, että se on hieno kysymys. Hyökkääjät tekevät usein niin, että he pääsevät sisään matalamman tilin kautta. Se voi kuulua jollekin toiseen osaan yritystä, niin heidän todellinen tavoite on. Sitten, mitä he tekevät, he laajentavat oikeuksiaan ja siirtyvät kyseiseltä hyökkäyksellä olevalta tililtä yrittäen siirtyä joko ketjussa ylöspäin järjestelmänvalvojan tilille tai korkeamman tason arvokohdelle, kuten ylin johto.

Siinäkin yrityksesi tietojenkalastelusta voi olla apua melko vähän, ja ei ole epätavallista, että kun yritykset tekevät näitä tietojenkalasteluharjoituksia, sen ylimmän tason johtajat, jotka tekevät eniten napsautuksia. Joten se tarkoittaa, että kun he ovat todella napsauttaneet ja nähneet: "Voi, minä pettin." On paljon parempi saada lankaan harhaan kuin todellinen hyökkääjä. Sitten, kun he ovat todella napsauttaneet he ymmärtävät, ehkä se ei ole ajattelu: "En koskaan napsauttaisi phish-sähköpostia." Nyt he ymmärtävät: "Nämä ovat todella hyvin tehtyjä hyökkäyksiä, ehkä tarvitsen vähän koulutusta." Joten kiinnostavaa.

Se on osa kolmiota, ihmisiä, prosessia ja tekniikkaa. Joten haluat kouluttaa ihmisiäsi, ottaa käyttöön politiikkoja, jotka auttavat heitä ymmärtämään, mikä on hyväksyttävää ja mikä ei. Sitten tekniikka - mahdollisuuksien mukaan - tekniikan saaminen estämään mahdollisimman paljon näitä haitallisia sähköposteja. Tarkoitan, että pyrimme siihen, jotta voimme varmistaa, että voimme saada numeron mahdollisimman pieneksi.

Kyberturvallisuuden sisäpiirilehti

Vahvista organisaatiosi tietoturvamekanismeja pitämällä ajan tasalla viimeisimmät tietoturvatiedotteet, ratkaisut ja parhaat käytännöt. Toimitetaan tiistaisin ja torstaisin

Rekisteröidy tänään

© Copyright 2020 | mobilegn.com