소개: 직장에서의 피싱 인식
이 기사는 무엇을 명확히 피싱 적절한 도구와 교육을 통해 예방할 수 있는 방법입니다. 이 텍스트는 John Shedd와 David McHale 간의 인터뷰에서 필사되었습니다. HailBytes.
피싱이란 무엇입니까?
피싱은 일반적으로 이메일, SMS 또는 전화를 통한 사회 공학의 한 형태입니다. 정보 액세스할 수 없어야 하는 항목에 액세스하는 데 사용할 수 있습니다.
알지 못하는 사람들을 위해 몇 가지 유형의 피싱 공격이 있습니다.
일반 피싱과 스피어피싱의 차이점은 무엇입니까?
일반 피싱은 일반적으로 많은 노력 없이 누군가가 클릭하도록 시도하기 위해 동일한 형식의 이메일을 대량으로 발송하는 것입니다.
일반 피싱은 실제로 숫자 게임인 반면 스피어피싱 범죄자는 대상을 조사합니다.
스피어피싱에는 조금 더 많은 준비가 필요하며 성공률이 훨씬 더 높은 경향이 있습니다.
결과적으로 스피어피싱을 사용하는 사람들은 일반적으로 더 가치 있는 표적을 노립니다. 몇 가지 예에는 실제로 가치 있는 것을 제공할 수 있는 장부 담당자 또는 CFO가 포함됩니다.
결론적으로: 일반 피싱은 일반이라는 용어로 거의 자명하고 스피어피싱은 개별 대상에 대해 더 구체적입니다.
피싱 공격을 어떻게 식별합니까?
일반적으로 일반적인 피싱에 대해 표시되는 것은 일치하지 않는 도메인 이름이나 익숙하지 않은 발신자 이름입니다. 주의해야 할 또 다른 사항은 잘못된 맞춤법이나 잘못된 문법입니다.
별 의미가 없는 첨부 파일이나 일반적으로 액세스하지 않는 파일 형식의 첨부 파일이 표시될 수 있습니다.
그들은 회사의 정상적인 프로세스를 벗어난 작업을 수행하도록 요청할 수 있습니다.
피싱 공격을 방지하기 위한 좋은 방법은 무엇입니까?
잘 갖는 것이 중요하다 보안 정책 그 자리에.
급여 지급 또는 전신 송금과 같은 일반적인 고위험 활동인 프로세스를 이해하고 있어야 합니다. 기본적으로 이러한 신뢰를 이용하여 회사에 피해를 입히는 범죄자에 대해 볼 수 있는 가장 일반적인 벡터 중 일부입니다.
의심스러운 것이 있으면 이를 보고하고 사용자가 쉽게 도움을 요청할 수 있도록 일종의 프로세스를 마련해야 한다는 점을 이해해야 합니다.
많은 사용자가 무엇을 찾아야 할지 모르거나 단순히 모르고 있기 때문에 모든 이메일에서 확인해야 할 기본 사항을 알고 있어야 합니다.
Hailbytes는 피싱 인식 및 교육에 어떻게 도움이 됩니까?
우리는 사용자가 클릭하는 피싱 이메일을 회사에 보내는 피싱 시뮬레이션을 제공하고 그들의 보안 상태가 어떤지 이해할 수 있습니다. 궁극적으로 조직에서 취약한 사용자를 발견할 수 있습니다.
우리의 도구를 사용하면 이메일을 전달하고 보고서를 다시 받아 해당 이메일의 위험한 요소가 무엇인지 이해한 다음 보안 팀이 내부적으로 해당 보고서를 받을 수 있습니다.
또한 이메일에 피싱 공격이 포함되어 있을 수 있다고 의심될 때 주의해야 할 일반적인 많은 사항과 사용되는 일반적인 전술을 사용자에게 보여주는 기본 및 고급 보안 교육도 있습니다.
결론:
- 피싱은 사회 공학의 한 형태입니다.
- 일반 피싱은 널리 퍼진 형태의 공격입니다.
- 스피어피싱은 피싱 대상에 대한 조사를 포함하며 사기꾼에게 더 성공적입니다.
- 갖는 보안 정책 완화하기 위한 첫 번째 단계입니다. 사이버 보안 위협.
- 교육과 피싱 시뮬레이터를 통해 피싱을 예방할 수 있습니다.
