はじめに: 職場でのフィッシングの認識
この記事では、 フィッシング詐欺 適切なツールとトレーニングでどのように防止できるかを説明します。 このテキストは、ジョン・シェッドとデビッド・マクヘイルのインタビューから転写されています。 ヘイルバイト.
フィッシングとは
フィッシングはソーシャル エンジニアリングの一種であり、通常は電子メール、SMS、または電話を介して犯罪者が何らかの情報を取得しようとします。 情報 アクセスできないものにアクセスするために使用できます。
知らなかった人のために説明すると、フィッシング攻撃にはいくつかの種類があります。
一般的なフィッシングとスピアフィッシングの違いは何ですか?
一般的なフィッシングは通常、同じ形式の電子メールを大量に送信して、それほど労力をかけずにクリックさせようとするものです。
一般的なフィッシングは実際には数字のゲームですが、スピアフィッシングの犯罪者はターゲットを調査します。
スピアフィッシングの場合は、多少の準備が必要であり、成功率ははるかに高くなる傾向があります。
その結果、スピアフィッシングを使用する人々は通常、より価値のある標的を狙っています。 いくつかの例には、実際に価値のあるものを与える能力を持っている簿記係や CFO が含まれます。
まとめ: 一般的なフィッシングは一般的な用語でほとんど自明ですが、スピアフィッシングは個々のターゲットでより具体的です。
フィッシング攻撃をどのように識別しますか?
通常、一般的なフィッシングで表示されるのは、ドメイン名が一致しないか、よく知らない送信者名です。 もう XNUMX つ気をつけなければならないのは、スペルミスや文法ミスです。
あまり意味のない添付ファイルや、通常はアクセスしないファイル タイプの添付ファイルが表示される場合があります。
彼らは、あなたの会社の通常のプロセスから外れた何かをするようにあなたに求めているかもしれません。
フィッシング攻撃を防ぐための良い方法は何ですか?
良いことが大事 セキュリティポリシー 所定の位置に。
給与の送信や電信送金の送信など、リスクの高い一般的なアクティビティのプロセスを理解しておく必要があります。 これらは、犯罪者が基本的にその信頼を利用して会社に損害を与える最も一般的なベクトルの一部です。
何か疑わしいものがある場合は、それを報告し、ユーザーが簡単に支援を求められるようにするための何らかのプロセスを用意する必要があることを理解しておく必要があります。
多くのユーザーは何を探すべきかわからないか、単に気づいていないため、すべてのメールでチェックすべき基本的なことを知っておく必要があります。
Hailbytes はフィッシングの認識とトレーニングにどのように役立ちますか?
ユーザーがクリックするフィッシング メールを企業に送信するフィッシング シミュレーションを提供しており、企業のセキュリティ体制がどのようなものかを理解することができます。 最終的に、組織内で脆弱なユーザーを特定できます。
当社のツールを使用すると、メールを転送してレポートを取得し、そのメールに含まれるリスク要因について理解することができます。その後、社内のセキュリティ チームもそのレポートを取得します。
また、使用される多くの一般的な戦術と、メールにフィッシング攻撃が含まれている可能性があると疑われる場合に注意する必要がある多くの一般的な事柄をユーザーに示す、基本的および高度なセキュリティトレーニングも用意しています.
結論のポイント:
- フィッシングは、ソーシャル エンジニアリングの一形態です。
- 一般的なフィッシングは、広く普及している攻撃形態です。
- スピアフィッシングには、フィッシングのターゲットに関する調査が含まれており、詐欺師にとってより成功しています。
- ある セキュリティポリシー 導入は緩和への第一歩です サイバーセキュリティー 脅威。
- フィッシングは、トレーニングとフィッシング シミュレーターによって防止できます。