Phishing-angreb: Sådan holdes svindlere ved bugten - Tips fra semalt

Den mest almindelige sikkerhedsudfordring, som både virksomheder og enkeltpersoner står overfor med at holde deres oplysninger sikre, er et phishing-angreb. Hackere bruger telefonopkald, e-mails og sociale medier til at stjæle offerets værdifulde data såsom adgangskoder, betalingskort og alle andre følsomme data.

I denne forbindelse giver Lisa Mitchell, Semalt Customer Success Manager, et ekspertråd om, hvordan organisationer og enkeltpersoner kan arbejde for at undgå og forhindre phishing-angreb. Find svarene i denne artikel.

Tiffany Tucker

En medarbejder hos Chelsea Technologies, Tiffany er systemingeniør. Hun har over ti års erfaring inden for it-området efter at have forfulgt en bachelor i datalogi, inden hun tilmeldte sig en kandidatgrad i it-sikkerhed. Ifølge Tiffany er det at fejle at uddanne medarbejdere i informationssikkerhed og ikke have de rigtige værktøjer på plads to fejl, som organisationer begår. Succesen med at overtræde organisationens sikkerhed er afhængig af medarbejderne, fordi de besidder en organisations kritiske viden og legitimationsoplysninger. Tiffany foreslog således:

  • Virksomheder bør uddanne arbejdstagere ved at gennemføre træningsbegivenheder, der indeholder phishing-scenarier.
  • Organisationer bør anvende SPAM-filtre, der registrerer tomme afsendere og vira.
  • Vedligehold alt selskabets system med de nyeste opdateringer og sikkerhedsrettelser.

Arthur Zilberman

Arthur erhvervede sin BS-grad i datalogi fra New York Institute of Technology, inden han startede en karriere som forretnings-it-direktør og computerudbyder. I øjeblikket er Arthur administrerende direktør for LaptopMD. Ifølge ham er uforsigtig browsing den værste fejl, som organisationer begår, hvilket fører dem til at blive ofre for phishing-angreb. Arthur fastholder således, at virksomheder skal indføre politikker, der forbyder adgang til visse websteder på virksomhedens internet-netværk. Det er vigtigt, at Arthur Zilberman råder organisationer til at uddanne deres medarbejdere vedrørende phishers-teknikker. Medarbejdere skal advares om mistænkelige og ondsindede e-mail-vedhæftede filer.

Mike Meikle

Mike er medstifter af SecurityHim, et sikkerhedsuddannelses- og konsulentfirma, der leverer cybersikkerhedsuddannelse til kunder om emner såsom minimering af risikoen for brud på oplysninger og databeskyttelse. Mike har arbejdet med sikkerhed og informationsteknologi (IT) i over 20 år. Derudover taler han internationalt om sikkerhed, regeringsførelse og risikostyring. Ifølge Mike er der flere teknologiske og menneskelige faktorer, som organisationer skal overveje for at forhindre phishing-angreb. I denne forbindelse bemærker Miekle, at brugen af heuristikværktøj til at etablere falske e-mails er den bedste teknologiske tilgang. Denne sikkerhedsløsning har mulighed for at filtrere svindelmeddelelser.

Steve Spearman

Steve er den største sikkerhedskonsulent og grundlæggeren af Heath Security Systems. Som sikkerhedsekspert siger Steve, at virksomheder kræver en lagdelt og koordineret tilgang til at bekæmpe phishing-angreb. Dette kan opnås ved at følge disse enkle tip:

  • Træne arbejdstagere til at genkende phishing-angreb og undgå at klikke på ondsindede links. For eksempel skal der ikke klikkes på domæner, der ikke svarer til det påståede virksomheds domæne.
  • Aktivering af mange spamfiltre for at forhindre e-mails fra mistænkelige afsendere i at nå ud til medarbejders indbakke.
  • Virksomheder bør anvende tofaktorautentisering for at forhindre svindlere, der kompromitterer brugerens legitimationsoplysninger, fra at få adgang til virksomhedsinformationen.
  • Organisationer bør aktivere browserudvidelser og annoncer for at forhindre internetbrugere i at klikke på mistanker og scam sider.

mass gmail