У овом чланку ћемо разговарати о томе шта можете да урадите да бисте спречили пхисхинг нападе 2024
Сазнајте како да уочите пхисхинг и шта ваше предузеће треба да уради да би га спречило. Прочитајте о томе како да избегнете превару и како да престанете да добијате лажне имејлове.
Пхисхинг напади, а не вируси или хакери, највећа су претња за предузећа данас. Овај чланак ће вас научити како да уочите и зауставите пхисхинг мејлове како не би нашкодили вашем пословању и спречили лоше људе да то чине.
Дозволите ми да вас питам следеће: колико сте свесни и проактивни када је у питању проналажење и заустављање „пецања“? Колико мислите да је ваша компанија безбедна од сајбер напада?
Фишинг напади у бројкама
- Ове године је 65% компанија у Сједињеним Државама могло да буде пхисхинг.
- Ове године, пхисхинг напади су били усмерени на 84% свих малих и средњих предузећа (СМБ).
- 65 одсто малих и средњих предузећа никада није урадило тест за пхисхинг е-поруке.
- Шест месеци након сајбер напада или кршења података, 60% малих предузећа не може да стане на ноге и на крају престане са радом.
- Малвер се чак ни не користи у 86% напада на е-пошту.
- Пецање је узрок 32% свих цурења података.
- За компанију средње величине, очекује се да ће пхисхинг напад проузроковати штету од 1.6 милиона долара.
Ситуација ће се погоршати пре него што се побољша, кажу стручњаци. То показује недавни пораст пхисхинг напада током пандемије ЦОВИД-19.
Ових дана је лако започети нови посао, али већина предузетника нема довољно новца или знања о безбедности да би заштитили своје стартап компаније од нападача.
На кога су углавном усмерени пхисхинг напади?
Имаге Цредитс: пексела
Следеће пословне категорије су међу онима које преваранти сматрају „привлачним“. Приоритет се мора дати спровођењу мера безбедности.
- Компаније које користе СааС (33,5%)
- Финансијске компаније (19.4%)
- Друштвене мреже (8.3%)
- Корисници платних услуга (13.3%)
- Е-трговина (6,2%)
Већина напада усмерена је на мала предузећа
Људи мисле да хакери не иду на мала предузећа толико колико на велика предузећа јер велики бизниси имају више новца и боље производе.
У ствари, обрнуто је. Већа је вероватноћа да ће мала предузећа бити нападнута јер имају мање новца и мање запослених који знају како да се носе са нападом. То их чини лаким метама. Хакери често користе пхисхинг нападе да би искористили слабости у мањим компанијама које немају много или нимало новца да потроше на безбедност.
Штете изазване пхисхингом утичу на крајњи резултат вашег пословања
Нема сумње да пхисхинг штети вашем резултату. Питање је колику штету мислите да ћете добити? Морате да одговорите на ово питање како бисте могли да схватите које кораке треба да предузмете да бисте се заштитили од овог гадног сајбер криминала.
Ако ваше безбедносно решење није добро или уопште не постоји, сигурно ћете бити жртва сајбер криминала и превара које вас могу коштати много новца. Сајбер криминал се обично повезује са вирусима и тројанцима, али пхисхинг преваре су права опасност.
Пошто свако то може да уради, „пецање“ је много страшније од других врста малвера. Сајбер криминалци могу да започну пхисхинг кампање без писања компликованог кода или употребе посебних алата. Такође их је лако покренути и скоро их је немогуће пратити.
Већина предузећа користи рачунаре који користе Виндовс. Ово је учинило Виндовс лакшом метом од других оперативних система као што су Линук или мацОС у прошлости. Људи мисле да је Виндовс посебно рањив на малвер због тога.
Препоручујемо вам да се не ослањате на то колико мислите да је ОС сигуран. Без обзира који ОС користите, уверите се да имате довољно заштите и да нисте већ заражени.
Како функционише пхисхинг?
„Пецање“ је врста сајбер криминала у којем је циљ преварен да да поверљиве информације као што су банкарски подаци, бројеви кредитних картица, лозинке и информације о томе ко су.
Криминалци се претварају да су прави бизниси и контактирају своје жртве путем телефона, текстуалне поруке, е-поште или све три ако имају довољно информација о својим жртвама. Жртве ће тада бити преварене да кликну на лошу везу која инсталира шпијунски софтвер, рансомваре или малвер на њихове рачунаре.
Друге врсте пхисхинга користе лажне веб странице или документе који изгледају као да потичу из поузданог извора. На пример, то може бити страница као што је онлајн банкарство где уносите информације о свом профилу, информације о плаћању или личне податке.
Коришћење предности украдених података може довести до крађе идентитета, преузимања налога и финансијског губитка или се може користити за продају ваших информација трећим лицима.
Брза претрага имејл адресе може вам рећи да ли је пошиљалац стваран, али мало људи зна за ову безбедносну меру, а сваки запослени мора да зна за њу да би зауставио пхисхинг е-поруке.
Како обично изгледа е-порука за крађу идентитета?
Савршен пример пхисхинг напада је добијање хитне е-поште од велике банке или компаније за издавање кредитних картица која вам говори да је дошло до повреде података и да морате одмах да поправите свој налог или ће бити замрзнут.
Нападачи се кладе да имате банковни рачун или кредитну картицу код те банке или компаније.
Већина људи се уплаши када добије хитну е-пошту, па ураде оно што е-порука каже и кликну на везу или преузму прилог. Ово је почетак краја.
Жртве не знају да своје податке за пријаву стављају на лажну веб локацију коју нападач контролише или да преузимају малвер на свој рачунар.
Генерално постоје четири типа покушаја „пецања“:
- Модификоване УРЛ адресе: Ове УРЛ адресе изгледају исто као и стварне УРЛ адресе предузећа, али им можда недостаје једно слово. Дакле, треба да будете пажљиви и да се уверите да је стварна пре него што кликнете на везу.
- Лажни телефонски позив или имејл: Преваранти могу тражити личне податке претварајући се да су из компаније. Не говорите никоме ове информације док не будете сигурни да немате посла са преварантима;
- Злонамерни софтвер уграђен у имејл или везу: Ово је уобичајен начин варања. Да бисте избегли трикове уљеза, немојте кликати на скициране везе и користите само сертификоване програме;
- Лажне странице поруџбина. Можете бити преварени да откријете своје личне податке лажирањем странице за наруџбу у продавници;
- Суспензија ПаиПал налога Резултат крађе вашег новца преко ПаиПал налога. Понекад вам шаљу писма користећи лажне адресе е-поште. Желе да знају колико новца имате на својим банковним рачунима и друге информације. Ако мислите да је писмо чудно, не одговарајте на њега. Уместо тога, позовите праве представнике компаније.
Мере за превенцију пхисхинг-а за предузећа
Што је пре могуће, предузмите потребне кораке да заштитите своје пословање од пхисхинг напада. Ако ваше предузеће још увек није предузело следеће кораке, вероватно сте рањиви на нападе.
Ипак, пхисхинг напади увек покушавају да заобиђу најбоље начине да се заштитите, тако да ваши ИТ професионалци или ИТ провајдер морају стално да буду у току и да појачавају и побољшавају вашу безбедност све време.
Хајде да погледамо шта можете и шта треба да урадите да бисте зауставили пхисхинг у свом послу.
1. Откривање е-поште за крађу идентитета
Сви људи који раде за вашу компанију морају да знају како да уоче пхисхинг емаил. Права особа се може идентификовати из е-поште ако је погледате.
Претрагом е-маил адресе, на пример, можете сазнати одакле је порука е-поште дошла. Ако се домен разликује од имена у поруци, можете бити сигурни да је у питању покушај крађе идентитета.
Имејлови за „пецање“ не користе име циља и могу да започну генеричким поздравом као што је „Драги цењени купче“. Ово је знак да је имејл од преваранта.
Пецање имејлова такође користе лажне или лажне домене који или сакривају прави домен или користе онај који изгледа као оригинал (Гоогле, Мицрософт) да би циљ натерао да мисли да је стваран.
2. Редовна обука запослених о сајбер безбедности
Чак и ако знате за ове претње на мрежи и знате шта да радите када дође до пхисхинга, ваши запослени можда неће.
Уверите се да сви у вашем особљу добију основну обуку о онлајн безбедности и хигијени како бисте их научили како да рукују СВИМ е-порукама (немојте да кликнете на везе или преузимате прилоге), без обзира одакле долазе.
Морате бити веома пажљиви да се придржавате безбедносних правила, јер чак и мала грешка може да вас кошта много новца. Такође би помогло ако бисте могли да изводите редовне вежбе сајбер безбедности фокусиране на пхисхинг нападе, тако да би ваше особље знало шта да ради у свакој ситуацији.
Стално јачајте свијест људи о сајбер сигурности:
Једна од популарних тактика је сексторство. Другачије је зато што се нечија осећања користе да би их натерали да пошаљу откупнину. Страх или паника су два примера. Цофенсе је пронашао ботнет у сектору. Имао је 200 милиона имејл адреса у јуну ове године. Убрзо их је било 330 милиона више. Због тога је важно освестити људе. Ако желите да очувате своје пословање безбедним, морате да се уверите да су ваши запослени информисани и обучени.
Ниједна технологија не може да замени образоване запослене:
Фишинг напад је био усмерен на велику компанију у области медицине. Али када су људи рекли да добијају сумњива писма, центар безбедности је могао брзо да реагује. За 19 минута напад је заустављен.
3. Одржавајте ажурирани оперативни систем и софтвер
У неким пхисхинг нападима, застарели софтвер или оперативни системи се користе за испоруку злонамерног софтвера.
Уверите се да сви уређаји компаније користе најновије верзије својих оперативних система и да је САВ софтвер закрпљен и ажуриран. Хакери често користе медијске плејере, ПДФ прегледаче и програме за видео конференције, тако да их треба редовно ажурирати.
4. Спроведите проверу лозинке
Урадите ревизију лозинки за целу канцеларију да проверите и отарасите се слабих или дуплираних лозинки.
Користите јаку лозинку за сваки налог и не користите исту лозинку нигде другде. Ово је део исправне политике лозинке. Нападач може ући и направити штету са само једном лозинком.
Инвестирајте у менаџер лозинки и уверите се да сви користе јаку лозинку коју програм прави или низ од три до четири насумичне речи.
5. Примените вишефакторску аутентификацију на свим налозима
Уверите се да је вишефакторска аутентификација подразумевано укључена за сваки налог на мрежи. Ово ће додати додатни ниво безбедности који нападачи не могу да заобиђу без уређаја који има аутентификовани код. Можете да користите физички уређај за аутентификацију или апликацију која ради на паметном телефону.
Не ослањајте се на ХТТПС:
ССЛ више није знак сигурности. То је скуп правила за успостављање безбедне везе. Људи су научили да разликују ХТТП и ХТТПС током времена и посећују само сајтове са одговарајућим сертификатом. Али данас преваранти користе и протокол за шифровање. До краја године, ТЛС или ССЛ је коришћен на 74% пхисхинг сајтова.
6. Изолујте и направите резервну копију критичних компоненти
Инфраструктура ваше компаније има важне делове којима не мора свако да има приступ.
Неки делови чак и не морају да буду на интернету. То би помогло да важни делови ваше инфраструктуре буду што је могуће одвојенији. На пример, можете ограничити приступ неким серверима и држати целе системе ван мреже.
Ако рансомваре нападне, поседовање више резервних копија такође ће вам помоћи да вратите своје системе.
7. Учините ресурс ПЦИ компатибилним
Имати апсолутну сигурност у ово је од суштинског значаја. Упркос својим ограничењима, ова мера може спречити велики број превара.
8. Направите безбедну везу
Користите ВПН за рад од куће или на јавним местима. Ово ће вам помоћи да спречите да информације изађу и заштити вас од људи који желе да вам нанесу штету. ВПН је део софтвера који вам омогућава да промените своју ИП адресу. Дакле, сада је безбедно користити Интернет.
9. Инсталирајте заштитни зид веб апликације
Између везе за пренос података и сервера сајта, то је услуга у облаку. Сав саобраћај који долази пролази кроз ову тачку. Ово омогућава ВАФ-у да прати нежељени саобраћај и заустави покушаје хаковања.
Друге претње на које треба обратити пажњу
Поред чешћих пхисхинг напада, пословне веб странице морају да се заштите од других претњи које су у порасту. У свету малвера постоји много претњи, али следеће две су посебно важне за знати. Пошто су ове претње још увек прилично нове и већина предузећа не зна за њих, оне нису добро заштићене.
1. Злонамерни ботови
Употреба злонамерних ботова је прилично нов начин напада. Ови ботови се сами шире и натерани су да обављају одређене радње или задатке. Прво, пузају по сајту. У том процесу се проналазе рупе у обезбеђењу. Информације се затим шаљу мастеру бота или се користе за нешто специфично.
Дакле, безбедност вашег сајта може бити угрожена. Већину времена, сајбер криминалци користе ове врсте напада да зараде новац. Они могу украсти ваше купце и продати их конкуренцији, или вас могу уценити да никоме не кажете у замену за паушалну суму.
Постоји много оваквих напада и не постоји начин да их зауставите или зауставите. Дакле, најбоље је имати посебног техничког стручњака у особљу чији је посао да чува вашу веб локацију. Ако дође до напада, он ће моћи брзо да реагује на лоше понашање и ограничи штету.
2. Напади на веб локације и програме путем МиСКЛ ињекције
Улазак у базу података је главни циљ овог напада. Преваранти траже рупе на задњој страни веб локације или веб апликације и кроз њих покрећу злонамерни код. Други део је део захтева. Након што то уради, преварант не само да улази у базу података мете, већ има и потпуну контролу над њом.
Већину времена постоје три начина да се продре:
- Грешке на веб страници за е-трговину;
- Сигурносне рупе у корисничком коду;
- Грешке у модулима треће стране.
Да бисте се поуздано заштитили од ове врсте напада, морате пажљиво пратити СКЛ сервер. Ово ће вам помоћи да ухватите грешке што је пре могуће.
Линкови:
- Немојте да вас завара „пецање“.
- Најчешћи безбедносни ризици рада на даљину: безбедносни ризици и савети за даљински рад
- ЛастПасс преглед: карактеристике и цене (да ли је ЛастПасс поуздан?)
- Приватност на мрежи: 5 начина да заштитите свој дигитални идентитет
Закључак: Шта можете да урадите да спречите пхисхинг нападе 2024
Ако покренете а мали бизнис, то не значи да је ваша површина напада мања или мање интересантна од површине великог предузећа. Запамтите да се пхисхинг напади могу десити било коме и никада не бисте требали претпоставити да се то неће догодити вама или било коме другом у вашој организацији.
Многи преваранти користе предност тренутне пандемије која је захватила свет. Покушаји пхисхинг-а су порасли за невјероватних 350% и једнаком снагом погађају и компаније и људе.
То би помогло да се успостави план проактивне заштите који укључује улагање у алате за сајбер безбедност и заштиту од крађе и обуку запослених о томе како да се носе са пхисхингом и другим врстама сајбер напада.
Увођење активних мера безбедности може помоћи у заустављању напада и смањењу шанси за кршење. Улагањем мало више новца у безбедност сада можете уштедети новац и вашу репутацију на дуге стазе.
