X'Tista' Tagħmel Biex Tevita Attakki ta' Phishing 2024

Aġġornata l-aħħar fi: Novembru 5, 2023 by

F'dan l-artikolu, ser niddiskutu X'Tista' Tagħmel Biex Tevita Attakki ta' Phishing 2024

Skopri kif issib il-phishing u x'għandu jagħmel in-negozju tiegħek biex iwaqqafh. Aqra dwar kif tevita li tieħu phishing u kif tieqaf tieħu emails phished.

Attakki ta 'phishing, mhux viruses jew hackers, huma l-akbar theddida għan-negozji llum. Dan l-artikolu se jgħallemk kif issib u twaqqaf emails tal-phishing sabiex ma jweġġgħux in-negozju tiegħek u jżommu lin-nies ħżiena milli jagħmlu dan.

Ħa nistaqsik dan: kemm int konxju u proattiv meta tiġi biex issib u twaqqaf il-phishing? Kemm taħseb li l-kumpanija tiegħek hija sigura minn attakki ċibernetiċi?

X'Tista' Tagħmel Biex Tevita Attakki ta' Phishing

Phishing Attakki F'Numri

  • Din is-sena, 65% tal-kumpaniji fl-Istati Uniti setgħu jagħmlu phishing.
  • Din is-sena, l-attakki ta’ phishing kienu mmirati lejn 84% tan-negozji żgħar u ta’ daqs medju (SMBs) kollha.
  • 65 fil-mija tal-SMBs qatt ma għamlu test għall-emails tal-phishing.
  • Sitt xhur wara attakk ċibernetiku jew ksur tad-dejta, 60% tan-negozji ż-żgħar ma jistgħux jerġgħu jqumu fuq saqajhom u jispiċċaw jispiċċaw fin-negozju.
  • Il-malware lanqas biss jintuża f'86% tal-attakki bl-email.
  • Il-phishing huwa l-kawża ta' 32% tat-tnixxija tad-dejta kollha.
  • Għal kumpanija ta’ daqs medju, attakk ta’ phishing mistenni jikkawża ħsarat ta’ $1.6 miljun.

Is-sitwazzjoni se tmur għall-agħar qabel ma tmur għall-aħjar, jgħidu l-esperti. Dan jidher miż-żieda reċenti fl-attakki ta’ phishing matul il-pandemija tal-COVID-19.

Dawn il-ġranet, huwa faċli li tibda negozju ġdid, iżda l-biċċa l-kbira tal-imprendituri m'għandhomx il-fluss tal-flus jew l-għarfien dwar is-sigurtà biex jipproteġu l-istartups tagħhom minn attakkanti.

L-attakki tal-phishing huma l-aktar immirati lejn min?

Attakki ta' Phishing: X'Tista' Tagħmel Biex Tevita Attakki ta' Phishing

Krediti tal-Immaġni: pexels

Il-kategoriji tan-negozju li ġejjin huma fost dawk meqjusa bħala "appetizing" mill-frodisti. Għandha tingħata prijorità lill-implimentazzjoni ta' miżuri ta' sigurtà.

  • Kumpaniji li jużaw SaaS (33,5%)
  • Kumpaniji finanzjarji (19.4%)
  • Netwerks soċjali (8.3%)
  • Utenti ta' servizzi ta' ħlas (13.3%)
  • Kummerċ elettroniku (6,2%)

Ħafna mill-attakki huma mmirati lejn negozji żgħar

In-nies jaħsbu li l-hackers ma jmorrux wara n-negozji ż-żgħar daqs kemm imorru wara n-negozji l-kbar għax in-negozji l-kbar għandhom aktar flus u prodotti aħjar.

Fil-fatt, huwa bil-maqlub. In-negozji ż-żgħar huma aktar probabbli li jiġu attakkati minħabba li għandhom inqas flus u inqas impjegati li jafu kif jimmaniġġjaw attakk. Dan jagħmilhom miri faċli. Il-hackers spiss jużaw attakki ta’ phishing biex jieħdu vantaġġ mid-dgħufijiet f’kumpaniji iżgħar li m’għandhomx ħafna jew xi flus x’jonfqu fis-sigurtà.

Danni kkawżati mill-phishing jaffettwaw il-linja tal-qiegħ tan-negozju tiegħek

M'hemm l-ebda dubju li l-phishing iweġġa' l-linja tal-qiegħ tiegħek. Il-mistoqsija hija kemm taħseb li ser ikollok ħsara? Int trid twieġeb din il-mistoqsija sabiex tkun tista' tara x'passi trid tieħu biex tipproteġi lilek innifsek minn din iċ-ċiberkriminalità diżgustanti.

Jekk is-soluzzjoni tas-sigurtà tiegħek mhix tajba ħafna jew ma teżisti xejn, żgur li tkun vittma taċ-ċiberkriminalità u scams li jistgħu jiswewk ħafna flus. Iċ-ċiberkriminalità hija ġeneralment assoċjata ma 'viruses u trojans, iżda l-iscams tal-phishing huma l-periklu reali.

Minħabba li kulħadd jista 'jagħmel dan, il-phishing huwa ħafna aktar tal-biża' minn tipi oħra ta' malware. Iċ-ċiberkriminali jistgħu jibdew kampanji ta' phishing mingħajr ma jiktbu kodiċi kkumplikat jew jużaw għodod speċjali. Huma wkoll faċli biex imexxu u kważi impossibbli li jittraċċaw.

Ħafna negozji jużaw kompjuters li jaħdmu bil-Windows. Dan għamel lill-Windows mira eħfef minn sistemi operattivi oħra bħal Linux jew macOS fil-passat. In-nies jaħsbu li Windows huwa speċjalment vulnerabbli għall-malware minħabba dan.

Nirrakkomandaw li ma tistrieħx fuq kemm taħseb li OS huwa sigur. Irrispettivament minn liema OS tuża, kun żgur li għandek biżżejjed protezzjoni u li ma tkunx diġà ġiet infettata.

Kif jaħdem il-phishing?

Il-phishing huwa tip ta’ ċiberkriminalità li fiha l-mira tiġi mqarrqa biex tagħti informazzjoni sensittiva bħal informazzjoni bankarja, numri tal-karti ta’ kreditu, passwords, u informazzjoni dwar min huma.

Il-kriminali jippretendu li huma negozji reali u jikkuntattjaw lill-vittmi tagħhom bit-telefon, sms, email, jew it-tlieta jekk ikollhom biżżejjed informazzjoni dwar il-vittmi tagħhom. Il-vittmi mbagħad jiġu mqarrqa biex jikklikkjaw fuq rabta ħażina li tinstalla spyware, ransomware jew malware fuq il-kompjuters tagħhom.

Tipi oħra ta’ phishing jużaw websajts foloz jew dokumenti li jidhru li ġejjin minn sors affidabbli. Pereżempju, tista' tkun paġna bħall-banek onlajn fejn iddaħħal l-informazzjoni tal-profil tiegħek, l-informazzjoni tal-ħlas, jew l-informazzjoni personali.

Li tieħu vantaġġ minn data misruqa tista' twassal għal serq ta' identità, teħid ta' kont, u telf finanzjarju, jew tista' tintuża biex tbigħ l-informazzjoni tiegħek lil partijiet terzi.

Tfittxija rapida tal-indirizz tal-email tista 'tgħidlek jekk il-mittent huwiex reali, iżda mhux ħafna nies jafu dwar din il-miżura ta' sigurtà, u kull impjegat jeħtieġ li jkun jaf dwarha biex iwaqqaf l-emails tal-phishing.

Kif tipikament tidher email tal-phishing?

Eżempju perfett ta’ attakk ta’ phishing huwa li tirċievi email urġenti minn bank kbir jew kumpanija ta’ karta ta’ kreditu li tgħidlek li kien hemm ksur tad-dejta u trid tirranġa l-kont tiegħek minnufih jew jiġi ffriżat.

L-attakkanti qed jagħmlu mħatri li għandek kont bankarju jew karta ta' kreditu ma' dak il-bank jew kumpanija.

Ħafna nies jibżgħu meta jirċievu email urġenti, għalhekk jagħmlu dak li tgħid l-email u ikklikkja l-link jew tniżżel l-anness. Dan huwa l-bidu tat-tmiem.

Il-vittmi ma jafux li qed ipoġġu l-informazzjoni tal-login tagħhom f'websajt falza li l-attakkant jikkontrolla jew li qed iniżżlu malware fuq il-kompjuter tagħhom.

Ġeneralment hemm erba' tipi ta' tentattivi ta' phishing:

  • URLs modifikati: Dawn l-URLs jidhru l-istess bħall-URLs reali tal-kumpanija, iżda jistgħu jkunu nieqsa ittra waħda. Għalhekk, għandek toqgħod attent u kun żgur li huwa reali qabel tikklikkja fuq il-link.
  • Telefonata jew email foloz: Il-frodisti jistgħu jitolbu informazzjoni personali billi jippretendu li huma minn kumpanija. Tgħid lil ħadd din l-informazzjoni sakemm tkun ċert li m'intix qed tittratta ma' scammers;
  • Malware inkorporat f'email jew link: Dan huwa mod komuni biex iqarrqu. Biex tevita tricks tal-intruders, tikklikkjax fuq links sketchy u uża biss programmi ċċertifikati;
  • Paġni tal-ordnijiet foloz. Tista 'tiġi scammed biex tiżvela l-informazzjoni personali tiegħek billi tiffoka l-paġna tal-ordni fil-maħżen;
  • Sospensjoni tal-kontijiet PayPal Ir-riżultat ta’ ħallelin li jisirqu l-flus tiegħek permezz ta’ kontijiet PayPal. Xi drabi, jibagħtulek ittri billi tuża indirizzi tal-email foloz. Huma jridu jkunu jafu kemm għandek flus fil-kontijiet bankarji tiegħek u informazzjoni oħra. Jekk ħsibt li l-ittra kienet stramba, tirrispondihiex. Minflok, ċempel lir-rappreżentanti reali tal-kumpanija.

Miżuri ta' prevenzjoni tal-phishing għan-negozji

Kemm jista' jkun malajr, ħu l-passi li għandek bżonn biex tipproteġi n-negozju tiegħek minn attakki ta' phishing. Jekk in-negozju tiegħek għadu ma ħax il-passi li ġejjin, probabilment int vulnerabbli għall-attakki.

Xorta waħda, l-attakki ta’ phishing dejjem jipprovaw iduru mal-aħjar modi kif tipproteġi lilek innifsek, għalhekk il-professjonisti tal-IT jew il-fornitur tal-IT tiegħek iridu jibqgħu aġġornati u jissikkaw u jtejbu s-sigurtà tiegħek il-ħin kollu.

Ejja nħarsu lejn x'tista' u x'għandek tagħmel biex twaqqaf il-phishing fin-negozju tiegħek.

1. Sejbien tal-Email tal-Phishing

In-nies kollha li jaħdmu għall-kumpanija tiegħek jeħtieġ li jkunu jafu kif isibu email ta' phishing. Persuna reali tista' tiġi identifikata minn email billi tħares lejha.

B'tfittxija ta' indirizz elettroniku, pereżempju, tista' ssib minn fejn ġiet l-email. Jekk id-dominju huwa differenti mill-isem fuq il-messaġġ, tista' tkun ċert li huwa tentattiv ta' phishing.

L-emails ta’ phishing ma jużawx l-isem tal-mira u jistgħu jibdew b’tislima ġenerika bħal “Għeżież Klijent Valuż”. Dan huwa sinjal li l-email hija minn scammer.

L-emails tal-phishing jużaw ukoll dominji foloz jew spoof li jew jaħbu d-dominju reali jew jużaw wieħed li jidher bħall-oriġinal (Google, Microsoft) biex il-mira taħseb li hija reali.

2. Taħriġ Regolari taċ-Ċibersigurtà tal-Impjegati

Anke jekk taf dwar dan it-theddid online u taf x'għandek tagħmel meta jiġri phishing, l-impjegati tiegħek jistgħu ma jkunux.

Kun żgur li kulħadd fil-persunal tiegħek jieħu taħriġ bażiku fis-sigurtà u l-iġjene online biex jgħallimhom kif jimmaniġġjaw l-emails KOLLHA (ma tikklikkjax fuq links jew tniżżel l-annessi), irrispettivament minn fejn ikunu ġew.

Trid toqgħod attent ħafna biex issegwi r-regoli tas-sigurtà fl-ittra għax anke żball żgħir jista’ jiswik ħafna flus. Tgħin ukoll jekk tista' tmexxi eżerċizzji regolari taċ-ċibersigurtà ffukati fuq attakki ta' phishing, sabiex il-persunal tiegħek ikun jaf x'għandu jagħmel fi kwalunkwe sitwazzjoni.

Issaħħaħ kontinwament l-għarfien tan-nies dwar iċ-ċibersigurtà:

Waħda mit-tattiċi popolari hija sextortion. Hija differenti għax is- sentimenti taʼ persuna jintużaw biex iġibuha tibgħat il- fidwa. Biża’ jew paniku huma żewġ eżempji. Cofense sabet botnet fis-settur. F'Ġunju ta' din is-sena kellha 200 miljun indirizz elettroniku. Dalwaqt, kien hemm 330 miljun aktar minnhom. Minħabba dan, huwa importanti li n-nies isiru konxji. Jekk trid iżżomm in-negozju tiegħek sigur, trid tiżgura li l-impjegati tiegħek ikunu infurmati u mħarrġa.

L-ebda teknoloġija ma tista' tissostitwixxi impjegati infurmati:

Attakk ta’ phishing kien immirat lejn kumpanija kbira fil-qasam mediku. Iżda meta n-nies qalu li kisbu ittri suspettużi, iċ-ċentru tas-sigurtà seta’ jaġixxi malajr. Fi 19-il minuta, l-attakk twaqqaf.

3. Żomm is-Sistema Operattiva u s-Software Tiegħek Aġġornat

F'xi attakki ta' phishing, softwer skadut jew sistemi operattivi jintużaw biex iwasslu malware.

Kun żgur li l-apparati kollha tal-kumpanija qed iħaddmu l-aħħar verżjonijiet tas-sistemi operattivi tagħhom u li s-softwer KOLLHA huwa patched u aġġornat. Il-hackers spiss jużaw media players, telespettaturi PDF, u programmi ta’ vidjokonferenzi, għalhekk għandhom jinżammu aġġornati.

4. Wettaq Verifika tal-Password

Agħmel verifika tal-password għall-uffiċċju kollu biex tiċċekkja u teħles minn passwords dgħajfa jew duplikati.

Uża password b'saħħitha għal kull kont u tużax l-istess password imkien ieħor. Din hija parti minn politika xierqa dwar il-password. Attakkant jista’ jidħol u jagħmel ħsara b’password waħda biss.

Investi f'maniġer tal-password u kun żgur li kulħadd juża l-password b'saħħitha li jagħmel il-programm jew sensiela ta' tlieta sa erba' kelmiet każwali.

5. Inforza Awtentikazzjoni Multi-Fatturi fuq il-Kontijiet Kollha

Kun żgur li l-awtentikazzjoni b'ħafna fatturi hija mixgħula awtomatikament għal kull kont onlajn. Dan iżid saff żejjed ta’ sigurtà li l-attakkanti ma jkunux jistgħu jduru mingħajr l-apparat li għandu l-kodiċi awtentikat. Tista' tuża apparat ta' awtentikazzjoni fiżika jew app li taħdem fuq smartphone.

Tistrieħx fuq HTTPS:

SSL m'għadux sinjal ta' sigurtà. Huwa sett ta 'regoli biex issir konnessjoni li hija sigura. In-nies tgħallmu jgħidu d-differenza bejn HTTP u HTTPS maż-żmien u jżuru biss siti biċ-ċertifikat it-tajjeb. Iżda llum, il-frodisti jużaw ukoll il-protokoll tal-kriptaġġ. Sal-aħħar tas-sena, TLS jew SSL intużaw fuq 74% tas-siti tal-phishing.

6. Iżola u Agħmel backup tal-Komponenti Kritiċi

L-infrastruttura tal-kumpanija tiegħek għandha partijiet importanti li mhux kulħadd jeħtieġ li jkollu aċċess għalihom.

Xi partijiet lanqas biss għandhom ikunu fuq l-Internet. Tgħin biex iżżomm il-partijiet importanti tal-infrastruttura tiegħek separati kemm jista' jkun. Pereżempju, tista' tillimita l-aċċess għal xi servers u żżomm sistemi sħaħ offline.

Jekk attakki ransomware, li jkollok backups multipli tgħinek ukoll terġa' lura s-sistemi tiegħek.

7. Agħmel ir-riżors PCI konformi

Li jkollok ċertezza assoluta dwar dan huwa essenzjali. Minkejja l-limitazzjonijiet tagħha, din il-miżura tista' tipprevjeni ħafna frodi.

8. Oħloq konnessjoni sigura

Uża VPN biex taħdem mid-dar jew f'postijiet pubbliċi. Dan jgħin biex iżomm l-informazzjoni milli toħroġ u jipproteġik minn nies li jridu jagħmlulek il-ħsara. VPN hija biċċa softwer li tħallik tibdel l-indirizz IP tiegħek. Għalhekk, issa huwa sigur li tuża l-Internet.

9. Installa Web Application Firewall

Bejn il-konnessjoni tad-dejta u s-server tas-sit, huwa servizz tal-cloud. It-traffiku kollu li jidħol jgħaddi minn dan il-punt. Dan iħalli lil WAF iżżomm rekord tat-traffiku mhux mixtieq u jwaqqaf it-tentattivi ta' hack.

Theddid ieħor li għandek toqgħod attent għalihom

Minbarra l-attakki ta 'phishing aktar komuni, il-websajts tan-negozju jeħtieġ li jipproteġu lilhom infushom minn theddid ieħor li qed jiżdied. Hemm ħafna theddid fid-dinja tal-malware, iżda t-tnejn li ġejjin huma speċjalment importanti li tkun taf dwarhom. Peress li dawn it-theddidiet għadhom pjuttost ġodda u l-biċċa l-kbira tan-negozji ma jafux dwarhom, mhumiex protetti tajjeb.

1. Bots malizzjużi

L-użu ta 'bots malizzjużi huwa mod pjuttost ġdid ta' attakk. Dawn il-bots jinfirxu lilhom infushom u huma magħmula biex jagħmlu ċerti azzjonijiet jew kompiti. L-ewwel, jitkaxkru s-sit. Fil-proċess, jinstabu toqob fis-sigurtà. L-informazzjoni mbagħad tintbagħat lill-kaptan tal-bot jew tintuża biex tagħmel xi ħaġa speċifika.

Għalhekk, is-sigurtà tas-sit tiegħek tista' tkun f'riskju. Ħafna mill-ħin, iċ-ċiberkriminali jużaw dawn it-tipi ta 'attakki biex jagħmlu l-flus. Jistgħu jisirqu l-klijenti tiegħek u jbigħuhom lill-kompetituri, jew jistgħu jirriktawk biex ma tgħid lil ħadd bi skambju għal somma f'daqqa.

Hemm ħafna minn dawn it-tipi ta 'attakki, u m'hemm l-ebda mod wieħed kif twaqqafhom jew twaqqafhom. Għalhekk, huwa aħjar li jkollok espert tekniku separat fuq persunal li xogħolu huwa li jżomm is-sit tiegħek sigur. Jekk ikun hemm attakk, ikun jista 'jirrispondi malajr għall-imġieba ħażina u jillimita l-ħsara.

2. Attakki fuq websajts u programmi permezz ta 'injezzjoni MySQL

Id-dħul fid-database huwa l-għan ewlieni ta 'dan l-attakk. Il-frodisti jfittxu toqob fin-naħa ta’ wara ta’ websajt jew app tal-web u jmexxu kodiċi malizzjuż permezz tagħhom. It-tieni parti hija parti mit-talba. Wara li jagħmel dan, il-frodista mhux biss jidħol fid-database tal-mira iżda għandu wkoll kontroll sħiħ fuqha.

Ħafna drabi, hemm tliet modi kif tippenetra:

  • Żbalji fuq il-websajt għall-kummerċ elettroniku; 
  • Toqob tas-sigurtà fil-kodiċi tal-utent; 
  • Bugs f'moduli ta' partijiet terzi.

Biex tipproteġi kontra dan it-tip ta 'attakk b'mod affidabbli, trid iżżomm għajnejk mill-qrib fuq is-server SQL. Dan jgħinek taqbad l-iżbalji kemm jista’ jkun malajr.

Links Quick:

Konklużjoni: X'Tista' Tagħmel Biex Tevita Attakki ta' Phishing 2024

Jekk tmexxi negozji żgħar, ma jfissirx li l-wiċċ tal-attakk tiegħek huwa iżgħar jew inqas interessanti minn dak ta 'negozju kbir. Ftakar li l-attakki ta' phishing jistgħu jiġru lil kulħadd, u qatt m'għandek tassumi li mhux se jiġri lilek jew lil xi ħadd ieħor fl-organizzazzjoni tiegħek.

Ħafna scammers qed jieħdu vantaġġ mill-pandemija attwali li qed tiknes id-dinja. It-tentattivi ta' phishing żdiedu bi 350%, u qed jolqtu kemm lin-negozji kif ukoll lin-nies bl-istess forza.

Tgħin biex jitwaqqaf pjan ta' protezzjoni proattiv li jinkludi investiment fiċ-ċibersigurtà u għodod ta' protezzjoni kontra s-serq u taħriġ lill-impjegati dwar kif jittrattaw il-phishing u tipi oħra ta' ċiberattakki.

It-twaqqif ta' miżuri ta' sigurtà attivi jista' jgħin biex iwaqqaf l-attakki u jnaqqas iċ-ċansijiet ta' ksur. It-tqegħid ta 'ftit aktar flus fis-sigurtà issa jista' jiffranka l-flus u r-reputazzjoni tiegħek fit-tul.

Andy Thompson
Dan l-awtur huwa vverifikat fuq BloggersIdeas.com

Andy Thompson ilu kittieb freelance għal żmien twil. Hija analista anzjana tas-SEO u tal-marketing tal-kontenut fuq Digiexe, aġenzija tal-marketing diġitali li tispeċjalizza fil-kontenut u SEO mmexxi mid-dejta. Hija għandha aktar minn seba' snin esperjenza fil-marketing diġitali u fil-marketing affiljat ukoll. Tħobb taqsam l-għarfien tagħha f’firxa wiesgħa ta’ oqsma li jvarjaw minn kummerċ elettroniku, startups, kummerċjalizzazzjoni tal-midja soċjali, teħid ta’ flus onlajn, marketing affiljat għall-ġestjoni tal-kapital uman, u ħafna aktar. Ilha tikteb għal diversi SEO awtorevoli, Make Money Online u blogs ta’ kummerċjalizzazzjoni diġitali simili ImageStation.

Żvelar tal-affiljat: Bi trasparenza sħiħa - uħud mill-links fuq il-websajt tagħna huma links affiljati, jekk tużahom biex tagħmel xirja se naqilgħu kummissjoni mingħajr spejjeż addizzjonali għalik (xejn!).

Related postijiet

Kumment