Интернет-мошенничество ежегодно обходится владельцам малого бизнеса все большими суммами. Глобальные данные о киберпреступности предполагают, что в 2021 году было потеряно 6 триллионов долларов США. Более того, прогнозы предсказывают увеличение до 10,5 триллионов долларов США к 2025 году. входа для мошенников с огромным потенциальным вознаграждением.
Фишинговые мошенничества включают вводящие в заблуждение сообщения, доставляемые жертвам с целью получения конфиденциальной информации или установки вредоносного ПО на целевой компьютер. Обычно они принимают форму, казалось бы, официального коммюнике банка, которое пугает получателя и заставляет его действовать — например, о том, что его данные были скомпрометированы.
В отличие от мошенничества с доверием, при фишинговых мошенничествах не устанавливается связь с целью или двусторонняя связь любых средств. Следовательно, фишинговые мошенники могут широко раскинуть свои сети. В самом зачаточном виде это всего лишь вопрос получения как можно большего количества адресов электронной почты или номеров телефонов. Затем они свободно торгуются в даркнете.
Компания любого размера может стать целью фишингового мошенничества, поэтому всем владельцам бизнеса важно иметь протокол для снижения рисков атак. Предприятия становятся либо жертвами массовых неспецифических атак, либо более целенаправленных кампаний, если хакер выявил слабое место или что-то ценное, что нужно использовать внутри фирмы.
Это известно как подводная охота, когда мошенник использует известную информацию о предприятии или сотрудниках, чтобы выглядеть более законным.
Использование подходящей технологии
Эффективным подходом к ограничению уязвимости вашей компании к фишинговым атакам является использование подходящей платформы, помогающей блокировать попытки фишинговых атак. Поскольку современные предприятия переносят большую часть своей деятельности в облако, архитектура Secure Access Service Edge (SASE) объединяет сетевые службы и службы безопасности под одним зонтиком по требованию.
VPN позволяет обмениваться данными через Интернет между двумя устройствами, используя безопасный удаленный туннель. SASE VPN — это более простое и безопасное решение, которое ИТ-отдел может использовать для мониторинга всех входящих портов, сбора информации и последующего принятия соответствующих решений. Облачная SASE — это больше, чем просто VPN. Он сочетает в себе любую комбинацию DNS-фильтрации, брандмауэра как услуги (FWaaS), сетевой безопасности и предотвращения потери данных (DLP) в соответствии с конкретными потребностями и бюджетом бизнеса.
DMARC — еще один протокол, ценный для борьбы с фишинговыми атаками, который проверяет, являются ли отправители электронных писем теми, за кого они себя выдают. Это сводит к минимуму возможность хакера отправить электронное письмо, которое выглядит как внутреннее. Следовательно, это снижает вероятность того, что кто-то в компании обманут, думая, что ему можно доверять.
Эти решения, наряду со многими другими, могут быть предложены специалистами по кибербезопасности, такими как Perimeter 81, что позволяет старым компаниям освободиться от устаревшего устаревшего оборудования, а новым компаниям использовать надежную систему безопасности будущего.
Эффективное обучение персонала
Другая часть головоломки состоит в том, чтобы все члены вашей команды пели из одного песенного листа. Обучение должно быть тщательным, увлекательным и интересным, чтобы представленная информация оставалась в памяти участников. В результате снижается вероятность того, что сотрудник попадется на удочку.
Фишинговые атаки могут осуществляться через электронную почту, SMS, телефонный звонок или каналы социальных сетей. Таким образом, все должно быть рассмотрено во время сеансов. Сеть настолько безопасна, насколько ее самое слабое звено. Таким образом, важно, чтобы все сотрудники присутствовали на всех уровнях бизнеса. Сюда входят высшее руководство, подрядчики и временный персонал.
Наиболее эффективное обучение представлено небольшими легко понятными сеансами продолжительностью не более двадцати минут. Более того, его следует часто повторять в течение года, чтобы отразить меняющееся лицо угроз, с которыми может столкнуться бизнес . Лучшее обучение — это двусторонняя беседа с возможностью получения подробной обратной связи от участников. Кроме того, предложите в конце викторину или игру, чтобы проверить эффективность сеанса.
Фишинг стал еще более распространенной угрозой в последние несколько лет. Это связано с увеличением числа домашних работников, многие из которых работают на незащищенных или неисправленных устройствах. Облачная безопасность особенно полезна. Это связано с тем, что ИТ-персонал не всегда может физически получить доступ к каждому компьютеру в сети компании.
Как может выглядеть фишинговая атака?
Злоумышленник может отправить сообщение с поддельным номером телефона, доменом или идентификатором отправителя. Существует также практика, известная как опечатка, когда преступники покупают похожие доменные имена с опечаткой для злого умысла. При быстром чтении (особенно среди большого количества писем, которые люди часто получают) получатель может не заметить, что домен неверен.
Фишинговые электронные письма будут использовать официальные логотипы и графику компании. Они могут показаться вполне законными. Однако принципиальное отличие заключается в том, что ссылки ведут на собственные страницы мошенников. Там вас попросят ввести данные. В некоторых случаях они автоматически загружают вредоносное ПО на устройство.
Хорошей практикой является никогда не переходить по ссылкам из электронных писем, а вместо этого искать страницы самостоятельно. Тогда вы можете быть более уверены, что вас не обманут. Если когда-либо есть элемент сомнения, рекомендуется ошибиться в сторону осторожности. Позвоните по телефону (с номером, полученным извне сообщения), чтобы подтвердить достоверность содержания электронного письма.
Заключительные комментарии
Стоит быть в курсе наших действий в Интернете как с личной, так и с корпоративной точки зрения. Немедленный ущерб от фишинга может дорого обойтись. Однако последующие последствия для репутации компаний оценить сложнее.