By 
راه حل های امنیتی برای مشاغل به طور مداوم در حال بهبود است و مجرمان سایبری را مجبور می کند زمان و هزینه بیشتری را برای ورود به شبکه های شرکتی – و به طور فزاینده ای ، با اتکا به مهندسی اجتماعی هزینه کنند. کلاهبرداران با سوء استفاده از عامل انسانی و استفاده از اطلاعات تماس (مانند کارکنان منابع انسانی و روابط عمومی) ، می توانند بدون نیاز به نگرانی در مورد راه حل های امنیت سایبری که همیشه در حال بهبود است ، اطلاعات ورود به سیستم را از کارکنان ناشناس دریافت کنند.
متأسفانه ، هیچ گلوله جادویی برای محافظت از شرکت ها در برابر فیشینگ ؛ این مشکل نیازمند اقدامات سازمانی و فنی است. در اینجا نحوه اجرای چنین حفاظتی را مشاهده می کنید.
از سرور ایمیل خود محافظت کنید
مرورگرها و برخی از سرویس گیرندگان ایمیل فیلترهای امنیتی خاص خود را دارند ، اما مجرمان سایبری تکنیک های زیادی برای دور زدن آنها دارند. بعنوان مثال ، برخی از خدمات بازاریابی ایمیلی استفاده می کنند. از یک راه حل امنیتی در سطح دروازه نامه مانند Kaspersky Security for Mail Server استفاده کنید ، که نه تنها پیوندهای ایمیل های دریافتی را بررسی می کند ، بلکه تهدیدات موجود در فایل های ارسال شده را نیز تشخیص می دهد.
این روزها به جای خدمات Microsoft Office 365
محافظت کنید. بسیاری از شرکتها از سرورهای رایانامه خود استفاده می کنند ، بسیاری از شرکتها از خدمات ابری ، در درجه اول MS Office 365 استفاده می کنند. داده های حساب Microsoft Office ، که به مهاجمان امکان دسترسی به سرویس هایی مانند OneDrive و SharePoint را می دهد که ممکن است اطلاعات محرمانه و اطلاعات تماس را ذخیره کنند ، یک هدف مکرر و شگفت آور است. حملات فیشینگ حتی اگر یک کارمند از لحاظ تئوری بداند که باید پیامها را با دقت بررسی کند ، ممکن است همچنان روی پیوند کلیک کرده یا در صورت عجله پیامی را برای همکاران ارسال کند.
مایکروسافت دارای فناوری های امنیتی ناقص خود است که می توانید – و باید – با لایه های اضافی حفاظت تقویت شود. به عنوان مثال ، Kaspersky Security برای Microsoft Office 365 از گسترش تهدیدها از طریق خدمات Office جلوگیری می کند ، از هرزنامه ها و فیشینگ محافظت می کند و پیوستهای مخرب را حذف می کند. ، تروجان های ضمیمه شده با اسناد ، پیام های متنی گمراه کننده و تماس های تلفنی و موارد دیگر. اگر یکی از حساب های کارکنان آن به خطر بیفتد ، پیام های فیشینگ حتی می تواند از یک ارائه دهنده میزبانی یا یک شرکت شریک دریافت شود. کارکنان باید از این طرح ها مطلع باشند و بتوانند ایمیل های مشکوک را تشخیص دهند. علاوه بر این ، ابزارهای آنلاین مانند Kaspersky Automated Security Awareness Platform به کارکنان کمک می کند تا در قالب مناسب و حین کار یاد بگیرند. نیروها – کارکنان باید دانش خود را در عمل به کار گیرند و خود را برای حوادث واقعی آماده کنند. آزمایش همچنین افراد و مناطق نیازمند بهبود را برجسته می کند.
اطلاعات تماس را برای فردی که می تواند به بررسی ایمیل های مشکوک کمک کند ، ارائه کنید
پس از آموزش های اولیه امنیت سایبری ، کارکنان قادر خواهند بود با ذکر نشانه های بصری بیشتر ایمیل های فیشینگ را تشخیص دهند. مانند آدرس فرستنده ناشناخته ، لوگوی اشتباه شرکت و غلط املایی. با این حال ، در برخی موارد ، تعیین اینکه آیا پیام ایمن است ، ممکن است به کمک متخصص نیاز داشته باشد. بهترین راهنمای شرکت خود را برای ارزیابی پیام های مشکوک در راهنمای نصب و به طور برجسته در پورتال شرکت وارد کنید. پیوندهای فیشینگ ممکن است در ایمیل شخصی یک کارمند ظاهر شوند یا از طریق یک برنامه پیام رسانی وارد شوند-کانال هایی که سیستم های امنیتی شما کنترل نمی کنند. بنابراین ، نصب یک راه حل امنیتی در هر ایستگاه کاری متصل به اینترنت بسیار مهم است. به این ترتیب ، حتی اگر پیوند فیشینگ به هدف برسد و کلیک شود ، تغییر مسیر مسدود می شود.
محافظت از دستگاه های تلفن همراه
کارمندان از تلفن های هوشمند برای مشاهده نامه و اسناد مالی استفاده می کنند و در برنامه های پیام رسانی چت می کنند. دستگاه های تلفن همراه همیشه تهدیدی برای امنیت شرکت ها بوده اند و این کار را حتی در این دوران از راه دور گسترده انجام می دهند. برای جلوگیری از حملات فیشینگ به دستگاه های تلفن همراه ، آنها را نیز با Kaspersky Endpoint Security for Business ، که از ایستگاه های کاری و تلفن های همراه محافظت می کند ، ایمن کنید. حتی بدترین فرد حرفه ای ممکن است روزی ناخواسته کلیدهای ایمیل یا حساب دیگر خود را تحویل دهد. با چند الزام عقلانی ، می توانید اطمینان حاصل کنید که مجرمان سایبری تا حد امکان اطلاعات محرمانه خود را در اختیار دارند. با فعال کردن 2FA ، حتی اگر مهاجمان اعتبار یک حساب شرکتی یا گذرواژه ایمیل را کشف کنند ، نمی توانند وارد شوند. یا دستگاه سپس ، حتی اگر صیادان یک رمز عبور دریافت کنند ، هیچ منبع دیگری در خطر نخواهد بود. مجرمان سایبری قادر نخواهند بود حتی اگر حساب یک شرکت را تحت کنترل خود درآورند ، خسارت زیادی وارد کنند. تهدید فیشینگ به طور خلاصه:
- از سرور ایمیل خود محافظت کنید ؛
- از خدمات Microsoft Office خود محافظت کنید ؛
- به کارکنان آموزش دهید ؛
- حملات فیشینگ را برای تقویت آموزش شبیه سازی کنید ؛
- راهی به کارکنان بدهید تا با فردی که می تواند در بررسی کمک کند تماس بگیرید. ایمیل های مشکوک ؛
- محافظت از ایستگاه های کاری ؛
- دستگاه های تلفن همراه ایمن ؛
- در صورت امکان احراز هویت دو عاملی را فعال کنید ؛
- از راه حل های امنیتی قابل اعتماد استفاده کنید.
(عملکرد (د ، ث ، شناسه) { var js، fjs = d.getElementsByTagName (s) [0]؛ if (d.getElementById (id)) {return} js = d.createElement (s)؛ js.id = id؛ js.src = "https: //connect.facebook.net/en_US/all.js"؛fjs.parentNode.insertBefore(js،fjs)}(document،"script"،"facebook-jssdk "))؛ .
