Phishing Attack: Hvordan holde svindlere i sjakk - tips fra semalt

Den vanligste sikkerhetsutfordringen både selskaper og enkeltpersoner står overfor for å holde informasjonen deres sikker er et phishing-angrep. Hackere bruker telefonsamtaler, e-postmeldinger og sosiale medier for å stjele offerets verdifulle data som passord, debetkort og andre sensitive data.

I denne forbindelse gir Lisa Mitchell, Semalt Customer Success Manager, et ekspertråd om hvordan organisasjoner og enkeltpersoner kan arbeide for å unngå og forhindre phishing-angrep. Finn ut svarene i denne artikkelen.

Tiffany Tucker

En ansatt i Chelsea Technologies, Tiffany er systemingeniør. Hun har over ti års erfaring innen IT-feltet etter å ha fulgt bachelor i informatikk før hun meldte seg til en mastergrad i IT-sikkerhet. Ifølge Tiffany er det å feile å trene ansatte på informasjonssikkerhet og ikke ha riktige verktøy på plass to feil som organisasjoner gjør. Suksessen med å bryte organisasjonens sikkerhet er avhengig av ansatte fordi de har kritisk kunnskap og legitimasjon om en organisasjon. Tiffany antydet således:

  • Bedrifter bør utdanne arbeidstakere ved å gjennomføre opplæringshendelser som inneholder phishing-scenarier.
  • Organisasjoner bør bruke SPAM-filtre, som oppdager tomme avsendere og virus.
  • Vedlikehold alt selskapets system med siste oppdateringer og sikkerhetsoppdateringer.

Arthur Zilberman

Arthur kjøpte sin BS-grad i informatikk fra New York Institute of Technology før han startet en karriere som IT-direktør og leverandør av datatjenester. For tiden er Arthur administrerende direktør for LaptopMD. Ifølge ham er uforsiktig surfing den verste feilen som organisasjoner gjør som fører dem til å bli offer for phishing-angrep. Dermed fastholder Arthur at selskaper må innføre retningslinjer som forbyr visse nettsteder å få tilgang til på selskapets internettnett. Det er viktig at Arthur Zilberman råder organisasjoner å trene sine arbeidere angående teknikker for phishers. Ansatte må varsles om mistenkelige og ondsinnede e-postvedlegg.

Mike Meikle

Mike er en av grunnleggerne av SecurityHim, et sikkerhetsutdannings- og konsulentselskap, som gir cybersikkerhetsopplæring for kunder om temaer som å minimere risikoen for brudd på informasjon og personvern av data. Mike har jobbet med sikkerhet og informasjonsteknologi (IT) i over 20 år. I tillegg snakker han internasjonalt om sikkerhet, styring og risikostyring. I følge Mike er det flere teknologiske og menneskelige faktorer som organisasjoner må vurdere for å forhindre phishing-angrep. I denne forbindelse bemerker Miekle at bruk av heuristikkverktøy for å etablere falske e-poster er den beste teknologiske tilnærmingen. Denne sikkerhetsløsningen har muligheten til å filtrere svindelmeldinger.

Steve Spearman

Steve er sjef for sikkerhetskonsulent og grunnlegger av Heath Security Systems. Som sikkerhetsekspert sier Steve at selskaper krever en lagdelt og koordinert tilnærming for å bekjempe phishing-angrep. Dette kan oppnås ved å følge disse enkle tipsene:

  • Tren arbeidere til å gjenkjenne phishing-angrep og unngå å klikke på ondsinnede lenker. For eksempel må ikke domener som samsvarer med påstått selskaps domene, ikke klikkes.
  • Aktivering av mange spamfiltre for å forhindre e-post fra mistenkelige avsendere å nå innboksene til ansatte.
  • Bedrifter bør ansette tofaktorautentisering for å forhindre at svindlere som kompromitterer brukerens legitimasjon, får tilgang til selskapets informasjon.
  • Organisasjoner bør aktivere nettleserutvidelser og annonser for å forhindre at internettbrukere klikker på mistanker og svindelsider.