3 sudėtingų ir brangių el. Pašto grėsmių, į kurias organizacijos turėtų atkreipti dėmesį, tipai

Apskaičiuota, kad kiekvieną minutę dėl elektroninių nusikaltimų prarandama 2,9 mln. JAV dolerių, o didelės įmonės praranda 25 USD / min. Vien dėl saugumo pažeidimų. Tai yra šokiruojantys skaičiai, ir tikėtina, kad ateityje jie augs. Vis daugiau įmonių perkelia savo verslą internete, o žmonėms, norintiems pažeisti įstatymus, sukuriama vis daugiau galimybių. Vienas iš kibernetinių nusikaltėlių mėgstamiausių įėjimo taškų yra el. Laiškai, ir yra kelios konkrečios el. Pašto grėsmės, sukurtos pakenkti duomenų saugumui. Tiksliau, verslo duomenų saugumas. Šioje ataskaitoje norime pabrėžti tris pagrindines elektroninio pašto aferas, kurios kankino dideles ir mažas, tolimas ir plačias bendroves.

Sukčiavimas

Turite jau žinoti, kas yra sukčiavimas, atsižvelgiant į tai, kaip gerai ištirtas ir išanalizuotas šis reiškinys. Apgaulė yra kibernetinių nusikaltėlių būdas apgauti žmones atsisakyti informacijos arba pateikti jiems nuorodų ir failų, kurie gali būti kenksmingi arba kurie gali atverti užpakalines duris sudėtingesniems sukčiams. Schemeriai gali kurti pranešimus, kuriuos palaiko patikimos temos eilutės, parašai, logotipai ir maketai. Daugelis sukčiavimo el. Laiškų gavėjų gali su jais bendrauti nedvejodami, o tai, žinoma, yra klaida.

Kiekvieną kartą, kai gautuosiuose randate naują pranešimą, turite peržiūrėti kontrolinį sąrašą ir įvertinti, ar jis yra pakankamai patikimas atidaryti. Ar temos eilutė turi prasmę? Ar yra klaidų? Ar į jus kreipiatės naudodamiesi informacija, esančia jūsų el. Pašto adrese (pvz., Jei jūsų adresas yra billgates001@gmail.com , jums gali būti adresuota kaip billgates001 )? Ar esate susipažinęs su siuntėju? Jei galų gale atidarote pranešimą, turite atkreipti dėmesį ir į pranešimą. Ar kas nors prašo neskelbtinos informacijos? Ar pranešime yra nuoroda į suklastotą prisijungimo puslapį? Koks yra pranešimo tonas? Ar kas nors bando jus įbauginti ir priversti elgtis neatsargiai? Yra keletas dažniausiai naudojamų temų, kurias naudoja phishers, tačiau jas taip pat galima pritaikyti, todėl kiekvieną kartą norite būti atsargūs.

Banginių medžioklė

Kalbant apie sukčiavimą el. Paštu, banginių medžioklė gali būti pats piktybiškiausias el. Pašto sukčiai. Taip pat žinomas kaip „Verslo el. Pašto kompromiso“ (BEC) suktybė arba generalinio direktoriaus sukčiavimas. Trumpai tariant, užpuolikas apsimetinėja įmonės vadovu ar kuo nors kitu, užimančiu aukštas pareigas. Žinoma, kažkas galėtų apsimesti Marku Zuckerbergu ir apgauti „Facebook“ vartotojus manydamas, kad didžiausios socialinės žiniasklaidos platformos Žemės planetoje generalinis direktorius susisiekia su jais, tačiau šiame scenarijuje Zuckerbergo vardas greičiausiai bus naudojamas taikant „Facebook“ darbuotojus.

Be jokios abejonės, gali būti sunku ar net neįmanoma pagrobti faktinių generalinių direktorių sąskaitų, kad būtų galima siųsti klaidinančius el. Laiškus, kuriuose gali būti kenkėjiškų nuorodų, prašyti neskelbtinos informacijos, prašyti pinigų pervedimų ir pan. Tačiau, atrodo, kad el. lengva. Schemeriai taip pat gali naršyti po įmonės socialinės žiniasklaidos profilius ir naudoti viešą informaciją (pvz., El. Pašto adresus, kuriais dalijamasi per oficialią svetainę), kad fiktyvūs el. Laiškai atrodytų teisėtesni. Pvz., Apie metų pabaigos šventes schemikai galėtų bandyti apsimesti kažkuo įmonėje, kuri tariamai rengia renginį ir prašo dalyvių užsiregistruoti naudodama asmens duomenis. Deja, banginių medžioklės išpuoliai gali rimtai pakenkti verslo duomenų saugumui ir apskritai duomenų saugumui.

Apgaulė

Tarkime, kad esate atsakingas už verslo kontaktus ar įdarbinimą savo įmonėje, todėl esate įpratęs kasdien gauti el. Laiškus iš nežinomų šalių. Tai nereiškia, kad galite būti neatsargus. Prieš atlikdami bet kokius veiksmus, turėtumėte atkreipti dėmesį į temos eilutes, siuntėjo adresus ir pranešimus. Apgaulė yra labai panaši į banginių medžioklę, išskyrus tai, kad schemikai, užuot mėgdžioję lyderius įmonėje, greičiausiai imituos pašalinius asmenis. Akivaizdu, kad jūs negalite ignoruoti kiekvieno nežinomo asmens išsiųsto el. Laiško, jei jūsų darbas yra priimti svetimus žmones, tačiau jūsų pareiga yra išlaikyti schemerius, nes nenorite būti atsakingas už didelius duomenų saugumo pažeidimus.

Kibernetinio saugumo tyrėjai sutinka, kad budrumas yra geriausias vaistas nuo sukčiavimo. Taip pat patariama įmonėms naudoti skirtingus instrumentus, kad apsaugotų savo darbuotojus nuo apgaulingų išpuolių. Jie gali norėti naudoti apgaulės aptikimo įrankius, tinkamus šifravimo protokolus, antivirusinę apsaugą, VPN, užkardą ir paketų filtravimo įrankius. Kalbant apie sukčiavimą, susijusį su el. Pašto sukčiavimu, tyrėjai pataria naudoti el. Pašto filtrus ir autentifikavimo sistemas, taip pat ignoruoti pernelyg įtartinus el. Laiškus. Gera taisyklė yra ta, kad jei dėl kažko kyla įtarimas, norėtumėte dar kartą pasitarti su siuntėju (pageidautina, naudodami kitokį bendravimo būdą) arba su asmeniu, atsakingu už kibernetinį saugumą.

Kaip užtikrinti duomenų saugumą, jei jiems kyla grėsmė el. Paštu

Kaip ir visus pagrindinius įmonės sprendimus, duomenų saugumo apsaugą turi spręsti jos vadovai. Generalinis direktorius turi duoti nurodymus žemesniems rangams atlikti atitinkamus veiksmus. Pavyzdžiui, IT skyriui gali būti pavesta įgyvendinti apsaugą nuo sukčiavimo ir sukčiavimo. Įvairių departamentų vadovams gali būti nurodyta mokyti darbuotojus, kaip atpažinti sukčiavimo el. Laiškus ir kaip ateityje išvengti sėkmingų duomenų saugumo pažeidimų.

Žinoma, jei įvyko duomenų pažeidimas, taip pat svarbu išspręsti problemas, kurios jau galėjo būti sukeltos. Pvz., Gali būti svarbu pakeisti visų naudojamų sistemų slaptažodžius ir visų darbuotojų abonementų slaptažodžius, jei sukčiavimo ataka buvo naudojama prisijungimo duomenims išfiltruoti. Išmanius pakeitimus pasakyti lengviau nei padaryti, nes nepakanka pakeisti vieną slaptažodį kitu. Kiekvienas slaptažodis turi būti unikalus ir tvirtas, o ne visos dalyvaujančios šalys gali būti pakankamai motyvuotos atlikti reikiamus pakeitimus. Todėl, jei reikia pakeisti slaptažodžius, rekomenduojame įdiegti patikimą slaptažodžių valdymo įrankį „ Cyclonis Password Manager“ .

Tikimės, kad duomenų saugumą galima apsaugoti diegiant įrankius ir koreguojant nustatymus, tačiau nepamirškite, kad schemeriai turi įvairias taktikas vykdyti sukčiavimą, banginių medžioklę ir apgaulingą ataką. Jei neįvertinsite šios rizikos, kitas neatsargiai atidarytas el. Paštas gali sukelti didelių problemų.

Iki Foley m
September 3, 2020
Computer Security
Lietuvių
September 3, 2020
Computer Security

Populiarūs skelbimai

„Microsoft“ įspėja, kad valstybės remiami grėsmės veikėjai...

4 days atgal

Trojan Al11 kenkėjiškų programų aptikimas

11 months atgal

„Pinaview“ yra visapusiška reklaminių programų programa

10 months atgal

Iššokantieji langai „Į jūsų „iCloud is Being Hacked“ ir „Your...

7 months atgal

Kas yra Lucky Ransomware?

7 months atgal

„American Express – atnaujinkite paskyros informaciją“ el....

6 months atgal
Lietuvių
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.