Cercetările arată că atacurile de tip Phishing rămân în continuare o problemă importantă de securitate cibernetică, fiind una din principalele probleme de securitate a datelor cu care se confruntă companiile.
În 2020, 3 din 4 organizații, din întreaga lume, au raportat atacuri de tip phishing, dintre cele cu succes 60% dintre organizatii au pierdut date, iar 47% au fost infectate cu ransomware, majoritatea atacurilor fiind realizate prin intermediul serviciului de e-mail.
Aceste cifre sunt dovada clară că acum, mai mult ca nici o data trebuie să ne educăm pentru a recunoaște și evita să fim prada acestor atacatori.
Așa că hai să începem
Ce este phishing-ul și cum funcționează
Phishing = o încercare frauduloasă de a păcăli persoane pentru a divulga informații sensibile (nume de utilizator, parole și detalii bancare) pretinzând că este o sursă de încredere, adesea printr-o comunicare prin e-mail.
Spear phishing – un mod mai personalizat de a viza o victimă – valorifică trei potențiale puncte slabe ale unui destinatar:
- Sursa aparentă pare a fi o persoană cunoscută și de încredere
- Mesajul conține informații care susțin credibilitatea acestuia
- Cererea de informații pare să aibă o bază logică
Aceste mesaje de tip phishing încearcă de obicei să-l atragă pe destinatar să facă unul din două lucruri: fie să predea informații sensibile sau valoroase sau să descarce un program malware.
Există mai multe tipuri de phishing și fiecare are potențialul de a face ravagii într-o organizație.
Cum evităm înșelătoriile de tip phishing
Autentificarea cu mai mulți factori sau 2FA îngreunează conectarea atacatorilor la conturi dacă primesc un nume de utilizator și o parolă.
- Protejați toate computerele din organizație utilizând software de securitate. Setați software-ul să se actualizeze automat, astfel încât să poată face față oricăror noi amenințări de securitate.
- Protejați toate telefoanele mobile și tabletele prin instituirea unei politici de actualizare obligatorie pe dispozitivele care vă accesează rețeaua. Aceste actualizări vă pot oferi protecție critică împotriva amenințărilor de securitate.
- Protejați-vă conturile utilizând autentificarea cu mai mulți factori . Unele conturi oferă o securitate suplimentară, necesitând două sau mai multe tokene pentru a vă conecta la un cont. Aceasta se numește autentificare cu mai mulți factori.
- Protejați-vă datele făcându-le copii de rezervă(backup) regulat. Faceți copii de rezervă(backup) ale datelor și asigurați-vă că acele copii de siguranță nu sunt conectate la rețeaua obișnuită – de exemplu, copiați fișierele computerului pe un hard disk extern sau pe un spațiu de stocare în cloud. Faceți și copii de rezervă pentru datele de pe telefon.
Aceștia sunt pași extrem de importanți și utili pentru a vă proteja pe dvs. și organizația dvs. împotriva infractorilor cibernetici.
După ce ați folosit cele de mai sus, instruiți personalul să citească toate e-mailurile cu un ochi critic:
- Nu aveți încredere niciodată în nicio sursă care solicită informații sensibile prin e-mail.
- E-mailul este scris profesionist? Greșelile de ortografie și greșelile gramaticale pot fi indicii că sunteți victima unui atac de tip phishing.
- Nu aveți încredere niciodată într-o sursă care nu vă cunoaște numele și informațiile contului. Dacă salutul este generic, probabil că este o înșelătorie.
- Urmăriți subiectele și limbajul prea urgent, cum ar fi „Verificați-vă contul”. E-mailurile care spun că contul dvs. a fost compromis indică frecvent un atac de tip phishing.
- E-mailul conține atașamente? Dacă este o abordare nesolicitată cu un atașament, poate fi o înșelătorie.
- E-mailul este de la un domeniu legitim? Dacă partea @domain.com a e-mailului nu se potrivește exact cu adresa URL a site-ului web corporativ, este probabil o înșelătorie.
- Asigurați-vă că site-ul este securizat – URL-ul începe cu „https”? Când treceți cu mouse-ul peste link, există o pictogramă de lacăt închis lângă bara de adrese?
- Este browser-ul dvs. actualizat? Companiile lansează tot timpul patch-uri pentru malware nou detectat, așa că lăsați dezvoltatorii lor să facă munca grea pentru dvs.
- Instalați o bară de instrumente anti-phishing sau un plugin în browser.
- Mesajul e-mailului conține o adresă URL scurtată? Plasați cursorul peste el (dar nu faceți clic). Verificați bara de stare – arată o adresă legitimă? Dacă nu, este o înșelătorie.
- În loc să faceți clic pe un link suspect, introduceți adresa URL rădăcină a instituției (partea https://numeledomeniului.com ) în browser pentru a accesa site-ul web.
- Stai informat. Când căutați pe Google „cum să evitați phishingul”, căutarea returnează cu mult peste 15 milioane de rezultate, așa că nu este dificil să fiți la curent cu cele mai recente știri și cele mai bune practici de prevenire. Acordați o atenție deosebită când apare o poveste despre o nouă tactică.
- În loc să faceți dublu clic pe un fișier suspect, încărcați-l într-un cititor de documente online precum Google Drive, care îl va converti în HTML sau PDF. Acest lucru vă va permite să examinați documentul, împiedicând în același timp să instaleze programe malware pe dispozitivul dvs.
- Fiți atenți la ferestrele pop-up, care sunt folosite frecvent în atacurile de tip phishing. Cele mai utilizate browsere vă permit să blocați ferestrele pop-up în mod implicit.
- Ai incredere in instinctul tau. ceva nu pare în regulă la acel e-mail? Dacă se pretinde a fi de la cineva pe care îl cunoașteți, conținutul său este incompatibil cu stilul și vocabularul cu care sunteți obișnuit de la sursă?
- Când aveți îndoieli, nu faceți clic. Setați „nu faceți clic” în setarea implicită. Faceți clic pe un link numai după ce sunteți sigur că este în siguranță.
- Raportați potențialele e-mailuri de phishing către IT sau, dacă se presupune că sunt de la cineva pe care îl cunoașteți, contactați-i pentru a-i întreba dacă le-a trimis.
Hackerii sunt inteligenți și inventează mereu noi modalități de a tece de toate implementările de securitate, așa că nicio tactică nu poate oferi protecție 100%. Dar organizațiile pot face multe din punct de vedere al politicii, procedurilor și instruirii pentru a fi mai conștienți de phishing și de modul în care funcționează.
