Az "adathaltam" ígérettel értesítem az adathalász csalások áldozatait
Ha a legtöbb munkafeladatot online végzik, valószínűleg időnként adathalász e-mailekkel találkoznak. Mindenki tudja (legalábbis elméletben), hogy el kell kerülnie az adathalászatot, de néha nehéz megkülönböztetni az adathalász-e-maileket és az eredeti e-maileket. Számtalan hírcikk és blogbejegyzés található odakint, amelyek megpróbálják az embereket oktatni az adathalász csalásokkal kapcsolatban. Van egy bejegyzést itt is. De mindezek ellenére az embereket még mindig becsapják a számítógépes bűnözők.
Noha a megelőzés nagyon fontos az üzleti vállalkozása és személyes adatainak az adathalász csalásokkal szembeni védelme szempontjából, a kockázatcsökkentésre is gondolkodnunk kell. Az igazság az, hogy az emberek gyakran nem értik, hogy adathalász támadás áldozatává váltak. Különösen fontos, ha a számítógépes bűnözők adathalászatot használnak az Ön vállalkozása célzásához. Így a Abuse.ch nonprofit szervezet, hogy legalább egy kicsit enyhítse a terheket, új „I Phot Phishing” értesítési funkciót vezet be. Ez a szolgáltatás célja, hogy értesítse a vállalkozásokat, ha adathalász támadás áldozatává válnak.
Table of Contents
Hol kaphattam adatvételt?
Szóval, hogyan tudtam valójában kijelentni, hogy adathalász csalások áldozatává válsz? Nos, az I Got Phishing webhely GYIK szakaszának megfelelően a szolgáltatás átfogó információkat nyújt az adathalász támadásokról, mivel harmadik fél kutatóira támaszkodik. A szolgáltatás nem generál adathalász adatot. Ehelyett információkat gyűjt az adathalászattal kapcsolatos adatokat benyújtó kutatóktól.
Ugyanakkor, I Got Phied rámutatott, hogy a projekt nem vizsgálja felül a kutatók által benyújtott adatokat, és ők sem tudják ellenőrizni, hogy az adatok pontosak-e vagy sem. Tehát minden a szolgálat és a kutatók közötti bizalomtól függ, akik világszerte vizsgálják meg az adathalász eseményeket. Ez a fajta adatgyűjtés azt mutatja, hogy ez a szolgáltatás nem tudja biztosítani, hogy képes lesz a vállalkozások értesítésére a világ összes lehetséges adathalász csalásáról, és korlátozott lehet az, hogy az ilyen szolgáltatásokban megbízhat-e.
Ugyanakkor nem szabad megfeledkeznünk arról, hogy az adathalász és hasonló számítógépes bűnözés elleni támadásokkal kapcsolatos információk mindig a megosztástól és a felhasználók részvételétől függtek. Nagyon sok kutató foglalkozik ezzel a puszta érdeklődés, kíváncsiság és az ő hobbija miatt. Így minden egyes alkalommal, amikor fontolgatja valamilyen adathalász-ellenes szolgáltatás feliratkozását, szem előtt kell tartania, hogy minden szolgáltatásnak megvannak a korlátai.
Hogyan kaphatok értesítést az „Én megkérdeztem” üzenetről?
Amikor úgy dönt, hogy regisztrálja a domain domain nevét a szolgáltatásra , állítólag az „Én megkérdeztem” értesítéseket egy általános szolgáltatás e-mail címre küldjük, amelyet a regisztrációkor választhat. Azt is meg kell erősítenie, hogy a regisztrált domain tulajdonosa vagy, így megkaphatja az adathalász csalásokkal kapcsolatos információkat.
Azt is megjegyeztem, hogy nem regisztrálhatja e-mailjét erre a szolgáltatásra, ha Ön egyéni felhasználó. Ennek oka az, hogy csak a domain nevek fogadhatók el a szolgáltatáshoz, és az adathalász jelentések domain nevekre épülnek, nem pedig az egyes e-mail címekre.
Sőt, a szolgáltatás rámutat a különbségekre az I Got Phishing és a HaveIBeenPwned között . Valószínűleg már hallottál az utóbbiról. Tehát a fő különbség az, hogy a HaveIBeenPwned értesíti az egyes e-mail címtulajdonosokat, ha e-mailük veszélybe került. Az I Got Phishing kizárólag a vállalati biztonsági képviselők értesítésére összpontosít, és az adathalász csalások elleni küzdelemre koncentrál a vállalati területeken. Más szavakkal: ha I Got Phishing megtalálja az Ön domainjét a belső adathalászati adatbázisban, az figyelmezteti biztonsági képviselőit a lehetséges biztonsági sérülésekről.
Néhánynak tűnhet, hogy a I Got Phished nagyon korlátozott szolgáltatást kínál, ám világszerte a vállalkozások továbbra is szenvednek az adathalász támadásokkal. Igaz, hogy ez még a legnagyobb vállalkozásokat is érinti, így ha ez a szolgáltatás képes visszaszorítani az adathalász-csalások kampányainak terjedését, ez egyértelműen sok időt és pénzt takarít meg mindenki számára.
Melyek az adathalász támadások elleni legfontosabb kiberbiztonsági intézkedések?
A kutatók egyhangúlag egyetértenek abban, hogy a jelszó erősségének és a többszörös hitelesítési módszereknek enyhíteniük kell az adathalász fenyegetéseket, amelyeket több vállalat naponta tapasztal. És talán hajlandó készíteni saját jelszavait otthon (amúgy sem ajánlott), de a munka során el kell hagynia egy megbízható jelszókezelőnek , aki elkészíti és tárolja az összes szükséges jelszót a dolgozzon érted.
Ezenkívül több hitelesítési módszer kétfaktoros hitelesítésre vagy többtényezős hitelesítésre utal. Ebben az esetben nem csupán a jelszavára van szükséged egy szolgáltatáshoz vagy egy fiókhoz. A biztonsági szakértők szerint a két tényezővel történő hitelesítés telepítésének meg kell védenie a vállalati fiókokat az adathalász támadásoktól. Természetesen ez nem azt jelenti, hogy a többtényezős hitelesítés áthatolhatatlan fal. Vannak adathalász eszközkészletek, amelyek segítenek a számítógépes bűnözőknek a több hitelesítési réteg megkerülésében. De nem mindenkinek van erre felkészültsége, és nem szabad megragadnia esélyét, ha meg akarja óvni vállalkozását a súlyos adatlopásoktól.
Ha az adathalász támadás sikeres, akkor a lehető leghamarabb meg kell változtatnia a vállalati bejelentkezési hitelesítő adatokat. Ha az egyik alkalmazott fiókja veszélybe került, kezdje meg további fiókja jelszavainak további késedelem nélküli megújításával. Itt ismét válnak hasznossá a jelszókezelők. Készíthet új és egyedi jelszavakat a veszélyeztetett fiókokhoz túl sok nehézség nélkül, ugyanakkor biztonságosan és titkosítva tárolhatja azokat a jelszókezelő tárolójában.
Szóval, mit tehetünk ebből? Ha vállalkozást működtet, és van vállalati e-mail domainje, érdemes feliratkoznia az Abuse.ch által kínált adathalász-csalások figyelő szolgáltatására. Ha regisztrál, a biztonsági képviselői megkaphatják az „I Phot” értesítést, amely értesíti a vállalaton belüli esetleges biztonsági sérülésekről. Mivel az adathalász támadások továbbra is komoly problémát jelentenek a vállalkozások számára szerte a világon, ennek a szolgáltatásnak enyhítenie kell a lehetséges károkat. Végül, ne felejtse el azokat az alapvető biztonsági intézkedéseket, amelyek megakadályozzák a számítógépes bűnözőket abban, hogy adathalász támadásokkal elérjék az Ön vállalkozását. Használjon erős jelszavakat a szolgáltatások védelmére, és telepítse a többtényezős hitelesítést még ma.