Spear Phishing Definícia | Čo je Spear Phishing?
Obsah
Ako sa Spear Phishing líši od Phishingu?
Ako funguje útok typu Spear Phishing?
Každý si musí dávať pozor na spear phishing útoky. Niektoré kategórie ľudí majú väčšiu pravdepodobnosť byť napadnutý ako iné. Väčšie riziko majú ľudia, ktorí majú prácu na vysokej úrovni v odvetviach ako zdravotníctvo, financie, školstvo alebo vláda. Úspešný spear phishingový útok na ktorékoľvek z týchto odvetví môže viesť k:
- Porušenie údajov
- Veľké výkupné
- Hrozby národnej bezpečnosti
- Strata reputácie
- Právne dôsledky
Dostávaniu phishingových e-mailov sa nevyhnete. Aj keď použijete e-mailový filter, dôjde k niektorým spearphishingovým útokom.
Najlepší spôsob, ako to vyriešiť, je zaškoliť zamestnancov, ako rozpoznať sfalšované e-maily.
Ako môžete zabrániť útokom typu Spear Phishing?
- Vyhnite sa zverejňovaniu príliš veľa informácií o sebe na sociálnych sieťach. Toto je jedna z prvých zastávok kyberzločinca pri love informácií o vás.
- Uistite sa, že hostingová služba, ktorú používate, má zabezpečenie e-mailov a ochranu proti spamu. Slúži ako prvá línia obrany proti kyberzločincovi.
- Neklikajte na odkazy alebo prílohy, kým si nie ste istí zdrojom e-mailu.
- Dávajte si pozor na nevyžiadané e-maily alebo e-maily s naliehavými žiadosťami. Skúste si takúto požiadavku overiť iným komunikačným prostriedkom. Zavolajte podozrivej osobe, zavolajte SMS alebo sa porozprávajte tvárou v tvár.
Simulácia spear-phishingu je vynikajúcim nástrojom na to, aby sa zamestnanci oboznámili s taktikou spear-phishingu kyberzločincov. Ide o sériu interaktívnych cvičení, ktorých cieľom je naučiť používateľov, ako identifikovať e-maily typu spear-phishing, aby sa im vyhli alebo ich nahlásili. Zamestnanci, ktorí sú vystavení simuláciám spear-phishingu, majú oveľa väčšiu šancu spozorovať spear-phishingový útok a primerane reagovať.
Ako funguje simulácia spear phishingu?
- Informujte zamestnancov, že dostanú „falošný“ phishingový e-mail.
- Pošlite im článok, ktorý popisuje, ako rozpoznať phishingové e-maily vopred, aby ste sa uistili, že sú informovaní skôr, ako budú testované.
- Pošlite „falošný“ phishingový e-mail v náhodnom čase počas mesiaca, kedy ohlásite školenie o phishingu.
- Zmerajte štatistiky o tom, koľko zamestnancov padlo za pokus o phishing v porovnaní so sumou, ktorá to neurobila, alebo kto nahlásil pokus o phishing.
- Pokračujte v školení posielaním tipov na povedomie o phishingu a testovaním svojich spolupracovníkov raz za mesiac.
>>>Viac o nájdení správneho phishingového simulátora sa dozviete TU.<<
Prečo by som chcel simulovať phishingový útok?
Ak je vaša organizácia zasiahnutá spearphishingovými útokmi, štatistiky úspešných útokov budú pre vás vytriezvenie.
Priemerná úspešnosť spearphishingového útoku je 50% miera kliknutí na phishingové e-maily.
Toto je typ zodpovednosti, ktorý vaša spoločnosť nechce.
Keď upozorníte na phishing na svojom pracovisku, neochránite len zamestnancov alebo spoločnosť pred podvodmi s kreditnými kartami alebo krádežou identity.
Simulácia phishingu vám môže pomôcť zabrániť narušeniu údajov, ktoré vašu spoločnosť stoja milióny súdnych sporov a milióny dôvery zákazníkov.
Ak chcete začať bezplatnú skúšobnú verziu GoPhish Phishing Framework certifikovaného spoločnosťou Hailbytes, tu nás môžete kontaktovať pre viac info resp začnite svoju bezplatnú skúšobnú verziu na AWS ešte dnes.