परिचय: कार्यस्थलमा फिसिङ जागरूकता
यस लेखले के स्पष्ट पार्छ फिसिङ छ, र यसलाई कसरी उचित उपकरण र प्रशिक्षणको साथ रोक्न सकिन्छ। यो पाठ जोन शेड र डेभिड म्याकहेल बीचको अन्तर्वार्ताबाट ट्रान्सक्रिप्ट गरिएको हो हेलबाइट्स.
फिसि? भनेको के हो?
फिसिङ सामाजिक ईन्जिनियरिङ्को एक रूप हो, सामान्यतया इमेल वा एसएमएस वा फोन मार्फत, जहाँ अपराधीहरूले कुनै प्रकारको जानकारी कि तिनीहरूले पहुँच गर्न सक्षम नहुने चीजहरू पहुँच गर्न प्रयोग गर्न सक्छन्।
अनजान भएका मानिसहरूका लागि, त्यहाँ फिसिङ आक्रमणका विभिन्न प्रकारहरू छन्।
सामान्य फिसिङ र स्पियरफिसिङ बीच के भिन्नता छ?
सामान्य फिसिङ सामान्यतया इमेलहरूको एक सुपर मास मेलिङ हो जसको ढाँचामा प्रयास गर्न र कसैलाई धेरै प्रयास बिना यसमा क्लिक गर्न पाउनुहोस्।
सामान्य फिसिङ साँच्चै संख्याको खेल हो, जबकि स्पियरफिसिङ अपराधीहरूले लक्ष्यको अनुसन्धान गर्नेछन्।
स्पियरफिसिङको साथ, त्यहाँ अलि बढी तयारी समावेश छ र सफलता दर धेरै उच्च हुन्छ।
नतिजाको रूपमा, स्पियरफिशिङ प्रयोग गर्ने मानिसहरूले सामान्यतया बढी मूल्यवान लक्ष्यहरू खोज्छन्। केही उदाहरणहरूमा बुककीपरहरू वा CFOहरू समावेश छन् जससँग उनीहरूलाई वास्तवमै मूल्यको केही दिन सक्ने क्षमता छ।
निश्कर्षमा: सामान्य फिसिङ सामान्य शब्दको साथ धेरै आत्म-व्याख्यात्मक छ र स्पियरफिसिङ व्यक्तिगत लक्ष्यको साथ अधिक विशिष्ट छ।
तपाईं फिसिङ आक्रमण कसरी पहिचान गर्नुहुन्छ?
सामान्यतया तपाईले सामान्य फिसिङको लागि के देख्नुहुने डोमेन नाम मेल खाँदैन वा प्रेषकको नाम हो जुन तपाईलाई अपरिचित छ। सचेत हुन अर्को कुरा खराब हिज्जे वा खराब व्याकरण हो।
तपाईंले एट्याचमेन्टहरू देख्न सक्नुहुन्छ जुन धेरै अर्थमा हुँदैन वा संलग्नकहरू जुन फाइल प्रकारहरू हुन् जुन तपाईंले सामान्यतया पहुँच गर्नुहुन्न।
तिनीहरूले तपाइँलाई तपाइँको कम्पनी को लागी सामान्य प्रक्रिया भन्दा बाहिर केहि गर्न को लागी सोध्न सक्छ।
फिसिङ आक्रमण रोक्न केही राम्रा अभ्यासहरू के के हुन्?
राम्रो हुनु महत्त्वपूर्ण छ सुरक्षा नीतिहरू ठाउँमा।
तपाईंसँग सामान्य उच्च जोखिमका गतिविधिहरू जस्तै पेरोल पठाउने वा तार स्थानान्तरण पठाउने प्रक्रियाहरूको बुझाइ हुनुपर्छ। ती केहि सामान्य भेक्टरहरू हुन् जुन हामीले अपराधीहरूको लागि देख्छौं मूल रूपमा त्यो विश्वासको फाइदा उठाउँदै र त्यसपछि कम्पनीलाई नोक्सान पुर्याउँछ।
यदि केहि संदिग्ध छ भने, तिनीहरूले त्यो रिपोर्ट गरिरहनु पर्छ र प्रयोगकर्ताहरूलाई सहयोग माग्न सजिलो बनाउनको लागि ठाउँमा कुनै प्रकारको प्रक्रिया हुनु पर्छ भन्ने बुझाइ हुनुपर्छ।
तपाईंले प्रत्येक इमेलमा जाँच गर्न आधारभूत कुराहरू थाहा पाउनु पर्छ, किनभने धेरै प्रयोगकर्ताहरूलाई थाहा छैन के खोज्ने वा तिनीहरू अनजान छन्।
Hailbytes ले फिसिङ जागरूकता र प्रशिक्षणमा कसरी मद्दत गर्छ?
हामी फिसिङ सिमुलेशनहरू प्रस्ताव गर्छौं जहाँ हामी कम्पनीहरूलाई फिसिङ इमेलहरू पठाउनेछौं जुन प्रयोगकर्ताहरूले क्लिक गर्छन्, र हामी तिनीहरूको सुरक्षा मुद्रा कस्तो देखिन्छ भनेर बुझ्न सक्छौं। अन्ततः, हामी पत्ता लगाउन सक्षम छौं कि कुन प्रयोगकर्ताहरू तिनीहरूको संगठनमा कमजोर छन्।
हाम्रा उपकरणहरूले तिनीहरूलाई इमेलहरू फर्वार्ड गर्न र त्यो इमेलमा जोखिमपूर्ण कारकहरू के हो भनेर बुझ्नको लागि रिपोर्ट फिर्ता प्राप्त गर्न अनुमति दिन्छ र त्यसपछि आन्तरिक रूपमा सुरक्षा टोलीले पनि त्यो रिपोर्ट प्राप्त गर्नेछौं।
हामीसँग आधारभूत र उन्नत सुरक्षा तालिमहरू पनि छन् जसले ती प्रयोगकर्ताहरूलाई प्रयोग गरिएका धेरै सामान्य कार्यनीतिहरू र इमेलमा फिसिङ आक्रमण हुन सक्छ भन्ने शङ्का लाग्दा उनीहरूले हेर्नु पर्ने धेरै सामान्य कुराहरू देखाउनेछन्।
निष्कर्ष बिन्दुहरू:
- फिसिङ सामाजिक ईन्जिनियरिङ् को एक रूप हो।
- सामान्य फिसिङ आक्रमणको एक व्यापक रूप हो।
- स्पियरफिसिङले फिसिङ लक्ष्यमा अनुसन्धान समावेश गर्दछ र स्क्यामरका लागि बढी सफल हुन्छ।
- भइरहेको एक सुरक्षा नीति स्थानमा न्यूनीकरणको लागि पहिलो चरण हो cybersecurity धम्की
- फिसिङलाई प्रशिक्षण र फिसिङ सिमुलेटरहरू मार्फत रोक्न सकिन्छ।