Ano ang Magagawa Mo Para Maiwasan ang Phishing Attacks 2024

Huling na-update noong: Nobyembre 5, 2023 by

Sa artikulong ito, tatalakayin natin ang Kung Ano ang Magagawa Mo Upang Maiwasan ang Mga Pag-atake sa Phishing 2024

Alamin kung paano makita ang phishing at kung ano ang kailangang gawin ng iyong negosyo para matigil ito. Basahin ang tungkol sa kung paano maiwasan ang ma-phished at kung paano ihinto ang pagkuha ng mga phished na email.

Atake ng phishing, hindi mga virus o hacker, ang pinakamalaking banta sa mga negosyo ngayon. Ituturo sa iyo ng artikulong ito kung paano makita at ihinto ang mga email sa phishing upang hindi makapinsala sa iyong negosyo at maiwasan ang mga masasamang tao na gawin ito.

Hayaan mong itanong ko sa iyo ito: gaano ka kabatid at proactive pagdating sa paghahanap at paghinto ng phishing? Sa tingin mo, gaano kaligtas ang iyong kumpanya mula sa cyberattacks?

Ano ang Magagawa Mo Para Maiwasan ang Mga Pag-atake sa Phishing

Mga Pag-atake sa Phishing Sa Mga Numero

  • Ngayong taon, 65% ng mga kumpanya sa United States ang na-phished.
  • Sa taong ito, ang mga pag-atake ng phishing ay naglalayon sa 84% ng lahat ng maliliit at katamtamang laki ng mga negosyo (SMB).
  • 65 porsiyento ng mga SMB ay hindi pa nakagawa ng pagsubok para sa mga phishing na email.
  • Anim na buwan pagkatapos ng cyberattack o data breach, 60% ng maliliit na negosyo ay hindi na makakabangon at tuluyang mawawalan ng negosyo.
  • Hindi man lang ginagamit ang malware sa 86% ng mga pag-atake sa email.
  • Ang phishing ay ang sanhi ng 32% ng lahat ng mga pagtagas ng data.
  • Para sa isang katamtamang laki ng kumpanya, ang pag-atake ng phishing ay inaasahang magdudulot ng $1.6 milyon sa pinsala.

Lalala pa ang sitwasyon bago ito bumuti, sabi ng mga eksperto. Ito ay ipinapakita ng kamakailang pagtaas ng mga pag-atake ng phishing sa panahon ng pandemya ng COVID-19.

Sa mga araw na ito, madaling magsimula ng bagong negosyo, ngunit karamihan sa mga negosyante ay walang cash flow o kaalaman sa seguridad upang protektahan ang kanilang mga startup mula sa mga umaatake.

Ang Mga Pag-atake sa Phishing ay Karamihan sa Kanino Naka-target?

Mga Pag-atake sa Phishing: Ano ang Magagawa Mo Para maiwasan ang Mga Pag-atake sa Phishing

Imahe Credits: pexels

Ang mga sumusunod na kategorya ng negosyo ay kabilang sa mga itinuturing na "kaakit-akit" ng mga manloloko. Dapat bigyan ng priyoridad ang pagpapatupad ng mga hakbang sa seguridad.

  • Mga kumpanyang gumagamit ng SaaS (33,5%)
  • Mga kumpanya sa pananalapi (19.4%)
  • Mga social network (8.3%)
  • Mga gumagamit ng mga serbisyo sa pagbabayad (13.3%)
  • E-commerce (6,2%)

Karamihan sa mga pag-atake ay naglalayong sa maliliit na negosyo

Iniisip ng mga tao na hindi hinahabol ng mga hacker ang maliliit na negosyo gaya ng paghabol nila sa malalaking negosyo dahil mas maraming pera at mas magagandang produkto ang malalaking negosyo.

Kung tutuusin, baligtad ito. Ang mga maliliit na negosyo ay mas malamang na atakihin dahil mas kaunti ang kanilang pera at mas kaunting mga empleyado na marunong humawak ng pag-atake. Ginagawa nitong madali silang mga target. Ang mga hacker ay madalas na gumagamit ng mga pag-atake sa phishing upang samantalahin ang mga kahinaan sa mas maliliit na kumpanya na walang gaanong pera o anumang pera na gagastusin sa seguridad.

Ang mga pinsalang dulot ng phishing ay nakakaapekto sa bottom line ng iyong negosyo

Walang tanong na ang phishing ay nakakasakit sa iyong ilalim. Ang tanong ay kung gaano karaming pinsala sa tingin mo ang makukuha mo? Kailangan mong sagutin ang tanong na ito para malaman mo kung anong mga hakbang ang kailangan mong gawin upang maprotektahan ang iyong sarili mula sa masasamang cybercrime na ito.

Kung ang iyong solusyon sa seguridad ay hindi masyadong maganda o wala talaga, tiyak na magiging biktima ka ng cybercrime at mga scam na maaaring magdulot sa iyo ng malaking pera. Karaniwang nauugnay ang cybercrime sa mga virus at trojan, ngunit ang mga phishing scam ang tunay na panganib.

Dahil magagawa ito ng sinuman, mas nakakatakot ang phishing kaysa sa iba pang uri ng malware. Maaaring magsimula ang mga cybercriminal ng mga kampanya sa phishing nang hindi sumusulat ng kumplikadong code o gumagamit ng mga espesyal na tool. Madali din silang tumakbo at halos imposibleng masubaybayan.

Karamihan sa mga negosyo ay gumagamit ng mga computer na nagpapatakbo ng Windows. Ginawa nitong mas madaling target ang Windows kaysa sa iba pang mga operating system tulad ng Linux o macOS noong nakaraan. Iniisip ng mga tao na ang Windows ay lalong mahina sa malware dahil dito.

Inirerekomenda namin na huwag kang umasa sa kung gaano kaligtas sa tingin mo ang isang OS. Kahit anong OS ang gamitin mo, siguraduhing mayroon kang sapat na proteksyon at hindi ka pa nahawahan.

Paano gumagana ang phishing?

Ang phishing ay isang uri ng cybercrime kung saan dinadaya ang target sa pagbibigay ng sensitibong impormasyon tulad ng impormasyon sa pagbabangko, mga numero ng credit card, mga password, at impormasyon tungkol sa kung sino sila.

Ang mga kriminal ay nagpapanggap na tunay na mga negosyo at nakikipag-ugnayan sa kanilang mga biktima sa pamamagitan ng telepono, text message, email, o lahat ng tatlo kung mayroon silang sapat na impormasyon tungkol sa kanilang mga biktima. Ang mga biktima ay malinlang sa pag-click sa isang masamang link na nag-i-install ng spyware, ransomware, o malware sa kanilang mga computer.

Gumagamit ang iba pang uri ng phishing ng mga pekeng website o dokumento na mukhang nagmula ang mga ito sa isang mapagkakatiwalaang pinagmulan. Halimbawa, maaaring ito ay isang page tulad ng online banking kung saan mo ilalagay ang iyong impormasyon sa profile, impormasyon sa pagbabayad, o personal na impormasyon.

Ang pagsasamantala sa ninakaw na data ay maaaring humantong sa pagnanakaw ng pagkakakilanlan, pagkuha ng account, at pagkawala ng pananalapi, o maaari itong magamit upang ibenta ang iyong impormasyon sa mga third party.

Masasabi sa iyo ng mabilisang paghahanap sa email address kung totoo ang nagpadala, ngunit hindi alam ng maraming tao ang tungkol sa panukalang panseguridad na ito, at kailangang malaman ng bawat empleyado ang tungkol dito upang mahinto ang mga phishing na email.

Ano ang karaniwang hitsura ng phishing email?

Isang perpektong halimbawa ng pag-atake sa phishing ay ang pagkuha ng isang agarang email mula sa isang malaking bangko o kumpanya ng credit card na nagsasabi sa iyo na nagkaroon ng data breach at kailangan mong ayusin kaagad ang iyong account o ito ay ma-freeze.

Ang mga umaatake ay tumataya na mayroon kang bank account o credit card sa bangko o kumpanyang iyon.

Karamihan sa mga tao ay natatakot kapag nakakuha sila ng isang agarang email, kaya ginagawa nila ang sinasabi ng email at i-click ang link o i-download ang attachment. Ito ang simula ng wakas.

Hindi alam ng mga biktima na inilalagay nila ang kanilang impormasyon sa pag-log in sa isang pekeng website na kinokontrol ng umaatake o nagda-download sila ng malware sa kanilang computer.

Sa pangkalahatan, may apat na uri ng mga pagtatangka sa phishing:

  • Binagong mga URL: Ang mga URL na ito ay kapareho ng hitsura ng mga tunay na URL ng kumpanya, ngunit maaaring nawawala ang mga ito ng isang titik. Kaya, dapat kang mag-ingat at siguraduhing totoo ito bago ka mag-click sa link.
  • Isang pekeng tawag sa telepono o email: Ang mga manloloko ay maaaring humiling ng personal na impormasyon sa pamamagitan ng pagpapanggap na mula sa isang kumpanya. Huwag sabihin sa sinuman ang impormasyong ito hangga't hindi ka nakakatiyak na hindi ka nakikipag-usap sa mga manloloko;
  • Naka-embed ang malware sa isang email o isang link: Ito ay isang karaniwang paraan upang manloko. Upang maiwasan ang mga panlilinlang ng mga nanghihimasok, huwag mag-click sa mga sketchy na link at gumamit lamang ng mga sertipikadong programa;
  • Mga pekeng pahina ng order. Maaari kang ma-scam sa pagbubunyag ng iyong personal na impormasyon sa pamamagitan ng pekeng pahina ng order sa tindahan;
  • Pagsuspinde ng mga PayPal account Ang resulta ng pagnanakaw ng mga magnanakaw sa iyong pera sa pamamagitan ng mga PayPal account. Minsan, nagpapadala sila sa iyo ng mga liham gamit ang mga pekeng email address. Gusto nilang malaman kung gaano karaming pera ang mayroon ka sa iyong mga bank account at iba pang impormasyon. Kung sa tingin mo ay kakaiba ang sulat, huwag mong sagutin. Sa halip, tawagan ang mga tunay na kinatawan ng kumpanya.

Mga hakbang sa pag-iwas sa phishing para sa mga negosyo

Sa lalong madaling panahon, gawin ang mga hakbang na kailangan mo para protektahan ang iyong negosyo mula sa mga pag-atake ng phishing. Kung hindi pa nagagawa ng iyong negosyo ang mga sumusunod na hakbang, malamang na mahina ka sa mga pag-atake.

Gayunpaman, palaging sinusubukan ng mga pag-atake ng phishing na lutasin ang mga pinakamahusay na paraan upang protektahan ang iyong sarili, kaya dapat manatiling napapanahon ang iyong mga propesyonal sa IT o IT provider at higpitan at pagbutihin ang iyong seguridad sa lahat ng oras.

Tingnan natin kung ano ang magagawa at dapat mong gawin para ihinto ang phishing sa iyong negosyo.

1. Phishing Email Detection

Kailangang malaman ng lahat ng taong nagtatrabaho para sa iyong kumpanya kung paano makakita ng phishing email. Ang isang tunay na tao ay makikilala mula sa isang email sa pamamagitan ng pagtingin dito.

Sa pamamagitan ng paghahanap ng email address, halimbawa, maaari mong malaman kung saan nanggaling ang email. Kung iba ang domain sa pangalan sa mensahe, makatitiyak kang isa itong pagtatangka sa phishing.

Ang mga email sa phishing ay hindi gumagamit ng pangalan ng target at maaaring magsimula sa isang pangkaraniwang pagbati tulad ng "Minamahal na Customer." Ito ay isang senyales na ang email ay mula sa isang scammer.

Gumagamit din ang mga email ng phishing ng peke o spoof na mga domain na nagtatago ng totoong domain o gumagamit ng isang mukhang orihinal (Google, Microsoft) para isipin ng target na totoo ito.

2. Regular na Pagsasanay sa Cybersecurity ng Empleyado

Kahit na alam mo ang tungkol sa mga online na banta na ito at alam mo kung ano ang gagawin kapag nangyari ang phishing, maaaring hindi ang iyong mga empleyado.

Siguraduhin na ang lahat sa iyong staff ay nakakakuha ng pangunahing pagsasanay sa online na kaligtasan at kalinisan upang turuan sila kung paano pangasiwaan ang LAHAT ng mga email (huwag mag-click sa mga link o mag-download ng mga attachment), saan man sila nanggaling.

Kailangan mong maging maingat na sundin ang mga patakaran sa seguridad sa liham dahil kahit isang maliit na pagkakamali ay maaaring magdulot sa iyo ng malaking pera. Makakatulong din kung maaari kang magpatakbo ng mga regular na cybersecurity drill na nakatuon sa mga pag-atake ng phishing, para malaman ng iyong staff kung ano ang gagawin sa anumang sitwasyon.

Patuloy na palakasin ang kamalayan sa cybersecurity ng mga tao:

Isa sa mga popular na taktika ay sextortion. Ito ay iba dahil ang damdamin ng isang tao ay ginagamit upang sila ay magpadala ng pantubos. Ang takot o sindak ay dalawang halimbawa. Nakahanap si Cofense ng botnet sa sektor. Mayroon itong 200 milyong email address noong Hunyo ng taong ito. Di-nagtagal, nagkaroon ng 330 milyon pa sa kanila. Dahil dito, mahalagang maimulat ang mga tao. Kung gusto mong panatilihing ligtas ang iyong negosyo, kailangan mong tiyaking alam at sinanay ang iyong mga empleyado.

Walang teknolohiya ang maaaring palitan ang mga empleyadong may kaalaman:

Ang pag-atake ng phishing ay naglalayon sa isang malaking kumpanya sa larangan ng medikal. Ngunit nang sabihin ng mga tao na nakakuha sila ng mga kahina-hinalang sulat, mabilis na nakakilos ang security center. Sa loob ng 19 minuto, natigil ang pag-atake.

3. Panatilihing Na-update ang Iyong Operating System at Software

Sa ilang pag-atake sa phishing, lumang software o operating system ay ginagamit upang maghatid ng malware.

Siguraduhin na ang lahat ng device ng kumpanya ay nagpapatakbo ng mga pinakabagong bersyon ng kanilang mga operating system at ang LAHAT ng software ay na-patched at napapanahon. Ang mga hacker ay kadalasang gumagamit ng mga media player, PDF viewer, at mga video conferencing program, kaya dapat silang panatilihing napapanahon.

4. Magsagawa ng Password Audit

Magsagawa ng pag-audit ng password para sa buong opisina upang masuri at maalis ang mahihina o duplicate na mga password.

Gumamit ng malakas na password para sa bawat account at huwag gumamit ng parehong password kahit saan pa. Ito ay bahagi ng isang wastong patakaran sa password. Ang isang umaatake ay maaaring makapasok at makapinsala sa isang password lamang.

Mamuhunan sa isang tagapamahala ng password at tiyaking ginagamit ng lahat ang malakas na password na ginagawa ng programa o isang string ng tatlo hanggang apat na random na salita.

5. Ipatupad ang Multi-Factor Authentication sa Lahat ng Account

Tiyaking naka-on ang multi-factor na pagpapatotoo bilang default para sa bawat online na account. Magdaragdag ito ng dagdag na layer ng seguridad na hindi maaaring makuha ng mga umaatake nang wala ang device na may na-authenticate na code. Maaari kang gumamit ng isang pisikal na authentication device o isang app na tumatakbo sa isang smartphone.

Huwag umasa sa HTTPS:

Ang SSL ay hindi na tanda ng kaligtasan. Ito ay isang hanay ng mga patakaran para sa paggawa ng isang koneksyon na ligtas. Natutunan ng mga tao na sabihin ang pagkakaiba sa pagitan ng HTTP at HTTPS sa paglipas ng panahon at bumisita lamang sa mga site na may tamang certificate. Ngunit ngayon, ginagamit din ng mga manloloko ang encryption protocol. Sa pagtatapos ng taon, ginamit ang TLS o SSL sa 74% ng mga phishing site.

6. Ihiwalay at I-backup ang Mga Kritikal na Bahagi

Ang imprastraktura ng iyong kumpanya ay may mahahalagang bahagi na hindi kailangang magkaroon ng access ang lahat.

Ang ilang bahagi ay hindi na kailangang nasa Internet. Makakatulong ito na panatilihing hiwalay ang mahahalagang bahagi ng iyong imprastraktura hangga't maaari. Halimbawa, maaari mong limitahan ang pag-access sa ilang mga server at panatilihing offline ang buong system.

Kung umaatake ang ransomware, ang pagkakaroon ng maraming backup ay makakatulong din sa iyong maibalik ang iyong mga system.

7. Gawing sumusunod ang resource PCI

Ang pagkakaroon ng ganap na katiyakan tungkol dito ay mahalaga. Sa kabila ng mga limitasyon nito, mapipigilan ng panukalang ito ang malaking pandaraya.

8. Gumawa ng secure na koneksyon

Gumamit ng VPN para magtrabaho mula sa bahay o sa mga pampublikong lugar. Makakatulong ito na maiwasan ang paglabas ng impormasyon at protektahan ka mula sa mga taong gustong manakit sa iyo. Ang VPN ay isang piraso ng software na hinahayaan kang baguhin ang iyong IP address. Kaya, ligtas na ngayong gamitin ang Internet.

9. Mag-install ng Web Application Firewall

Sa pagitan ng koneksyon ng data at ng server ng site, isa itong serbisyo sa ulap. Lahat ng traffic na pumapasok ay dumadaan sa puntong ito. Nagbibigay-daan ito sa WAF na subaybayan ang hindi gustong trapiko at ihinto ang mga pagtatangkang i-hack.

Iba pang mga banta na dapat abangan

Bilang karagdagan sa mas karaniwang pag-atake ng phishing, kailangang protektahan ng mga website ng negosyo ang kanilang sarili mula sa iba pang mga banta na tumataas. Maraming banta sa mundo ng malware, ngunit ang susunod na dalawa ay lalong mahalagang malaman. Dahil ang mga banta na ito ay medyo bago pa rin at karamihan sa mga negosyo ay hindi alam ang tungkol sa mga ito, ang mga ito ay hindi mahusay na protektado.

1. Mga nakakahamak na bot

Ang paggamit ng mga nakakahamak na bot ay isang medyo bagong paraan ng pag-atake. Ang mga bot na ito ay kumalat sa kanilang mga sarili at ginawang gumawa ng ilang partikular na aksyon o gawain. Una, gumapang sila sa site. Sa proseso, ang mga butas sa seguridad ay matatagpuan. Ang impormasyon ay ipapadala sa bot master o ginagamit upang gumawa ng isang partikular na bagay.

Kaya, maaaring nasa panganib ang seguridad ng iyong site. Kadalasan, ginagamit ng mga cybercriminal ang mga ganitong uri ng pag-atake upang kumita ng pera. Maaari nilang nakawin ang iyong mga customer at ibenta ang mga ito sa mga kakumpitensya, o maaari nilang i-blackmail ka upang huwag sabihin sa sinuman kapalit ng isang lump sum.

Marami sa mga ganitong uri ng pag-atake, at walang paraan para pigilan o pigilan ang mga ito. Kaya, pinakamahusay na magkaroon ng isang hiwalay na teknikal na eksperto sa mga tauhan na ang trabaho ay panatilihing ligtas ang iyong site. Kung may pag-atake, mabilis siyang makakatugon sa masamang gawi at malimitahan ang pinsala.

2. Mga pag-atake sa mga website at programa sa pamamagitan ng MySQL injection

Ang pagpasok sa database ay ang pangunahing layunin ng pag-atake na ito. Ang mga manloloko ay naghahanap ng mga butas sa likod na dulo ng isang website o web app at nagpapatakbo ng malisyosong code sa pamamagitan ng mga ito. Ang ikalawang bahagi ay bahagi ng kahilingan. Pagkatapos gawin ito, ang manloloko ay hindi lamang nakapasok sa database ng target ngunit mayroon ding ganap na kontrol dito.

Kadalasan, mayroong tatlong paraan upang makapasok:

  • Mga error sa website para sa e-commerce; 
  • Mga butas sa seguridad sa code ng gumagamit; 
  • Mga bug sa mga third-party na module.

Upang maprotektahan laban sa ganitong uri ng pag-atake nang mapagkakatiwalaan, dapat mong bantayang mabuti ang SQL server. Makakatulong ito sa iyo na mahuli ang mga pagkakamali sa lalong madaling panahon.

Quick Links:

Konklusyon: Ano ang Magagawa Mo Para Maiwasan ang Phishing Attacks 2024

Kung nagpapatakbo ka a maliit na negosyo, hindi ito nangangahulugan na ang iyong pag-atake ay mas maliit o hindi gaanong kawili-wili kaysa sa isang malaking negosyo. Tandaan na ang mga pag-atake ng phishing ay maaaring mangyari sa sinuman, at hindi mo dapat ipagpalagay na hindi ito mangyayari sa iyo o sa sinuman sa iyong organisasyon.

Maraming mga scammer ang nagsasamantala sa kasalukuyang pandemya na lumalaganap sa mundo. Ang mga pagtatangka sa phishing ay tumaas ng napakalaking 350%, at tinatamaan nila ang parehong mga negosyo at mga tao na may parehong puwersa.

Makakatulong ang pag-set up ng isang proactive na plano sa proteksyon na kinabibilangan ng pamumuhunan sa cybersecurity at mga tool sa proteksyon sa pagnanakaw at pagsasanay sa mga empleyado kung paano haharapin ang phishing at iba pang mga uri ng cyberattacks.

Ang paglalagay ng mga aktibong hakbang sa seguridad ay maaaring makatulong sa paghinto ng mga pag-atake at mabawasan ang mga pagkakataon ng isang paglabag. Ang paglalagay ng kaunting pera sa seguridad ngayon ay makakapagtipid sa iyo ng pera at sa iyong reputasyon sa katagalan.

Andy Thompson
Ang may-akda na ito ay napatunayan sa BloggersIdeas.com

Si Andy Thompson ay isang freelance na manunulat nang mahabang panahon. Siya ay isang senior SEO at content marketing analyst sa Digiexe, isang ahensya ng digital marketing na dalubhasa sa content at SEO na hinihimok ng data. Siya ay may higit sa pitong taong karanasan sa digital marketing at affiliate marketing din. Gusto niyang ibahagi ang kanyang kaalaman sa malawak na hanay ng mga domain mula sa e-commerce, mga startup, marketing sa social media, kumita ng pera online, affiliate marketing hanggang human capital management, at marami pang iba. Sumulat siya para sa ilang makapangyarihang SEO, Make Money Online at mga blog sa digital marketing tulad ng Image Station.

Pagbubunyag ng kaakibat: Sa ganap na transparency – ang ilan sa mga link sa aming website ay mga affiliate na link, kung gagamitin mo ang mga ito para bumili, kikita kami ng komisyon nang walang karagdagang gastos para sa iyo (wala kahit ano pa man!).

Kaugnay na Post

Mag-iwan ng komento