Phishing Attack: How To Keep Scammers At Bay - Tips From Semalt

Den vanligaste säkerhetsutmaningen som både företag och individer står inför för att hålla sin information säker är en phishing-attack. Hackare använder telefonsamtal, e-postmeddelanden och sociala medier för att stjäla offerets värdefulla data som lösenord, betalkort och annan känslig information.

I detta avseende ger Lisa Mitchell, Semalt Customer Success Manager, en expertråd om hur organisationer och individer kan arbeta för att undvika och förhindra nätfiskeattacker. Ta reda på svaren i den här artikeln.

Tiffany Tucker

Tiffany är anställd på Chelsea Technologies, en systemingenjör. Hon har över tio års erfarenhet inom IT-området efter att ha bedrivit en kandidatexamen i datavetenskap innan hon registrerade sig för en magisterexamen i IT-säkerhet. Enligt Tiffany är det att inte utbilda anställda i informationssäkerhet och inte ha rätt verktyg på plats två misstag som organisationer gör. Framgången för att bryta mot organisationens säkerhet är beroende av anställda eftersom de har kritisk kunskap och legitimation för en organisation. Tiffany föreslog således:

  • Företag bör utbilda arbetare genom att genomföra utbildningsevenemang som innehåller phishing-scenarier.
  • Organisationer bör använda SPAM-filter, som upptäcker tomma avsändare och virus.
  • Underhåll hela företagets system med senaste uppdateringar och säkerhetsuppdateringar.

Arthur Zilberman

Arthur förvärvade sin kandidatexamen i datavetenskap från New York Institute of Technology innan han startade en karriär som IT-chef och leverantör av datortjänster. För närvarande är Arthur VD för LaptopMD. Enligt honom är slarvig surfning det värsta misstaget som organisationer gör som leder dem till att bli offer för phishingattacker. Således hävdar Arthur att företag måste införa policyer som förbjuder vissa webbplatser att få åtkomst till företagets internetnätverk. Det är viktigt att Arthur Zilberman råder organisationer att utbilda sina arbetare när det gäller tekniker av phishers. Anställda måste varnas när det gäller misstänkta och skadliga e-postbilagor.

Mike Meikle

Mike är en av grundarna av SecurityHim, ett säkerhetsutbildnings- och konsultföretag som tillhandahåller cybersäkerhetsutbildning för kunder i ämnen som att minimera risken för informationsbrott och datasekretess. Mike har arbetat med säkerhets- och informationsteknologi (IT) i över 20 år. Dessutom talar han internationellt om säkerhet, styrning och riskhantering. Enligt Mike finns det flera tekniska och mänskliga faktorer som organisationer måste tänka på för att förhindra nätfiskeattacker. I detta avseende noterar Miekle att användningen av heuristikverktyg för att upprätta bedrägliga e-postmeddelanden är den bästa tekniska metoden. Denna säkerhetslösning har kapacitet att filtrera svindelmeddelanden.

Steve Spearman

Steve är chef för säkerhetskonsult och grundare av Heath Security Systems. Som säkerhetsekspert säger Steve att företag kräver en skiktad och samordnad strategi för att bekämpa phishingattacker. Detta kan uppnås genom att följa dessa enkla tips:

  • Träna arbetare att känna igen phishingattacker och undvika att klicka på skadliga länkar. Till exempel får domäner som inte matchar det påstådda företagets domän inte klickas.
  • Aktivering av många skräppostfilter för att förhindra att e-postmeddelanden från misstänkta avsändare når inkorgar till anställda.
  • Företag bör använda tvåfaktorsautentisering för att förhindra att bedrägerier som komprometterar användarens referenser får tillgång till företagets information.
  • Organisationer bör aktivera webbläsarutvidgningar och annonser för att förhindra att internetanvändare klickar på misstankar och bedrägerisidor.