مقدمة: التوعية بالتصيد الاحتيالي في مكان العمل
توضح هذه المقالة ما التصيد هو ، وكيف يمكن منعه بالأدوات والتدريب المناسبين. تم نسخ النص من مقابلة بين جون شيد وديفيد ماكهيل حائل.
ما هو التصيد؟
التصيد الاحتيالي هو شكل من أشكال الهندسة الاجتماعية ، عادةً عبر البريد الإلكتروني أو عبر الرسائل القصيرة أو عبر الهاتف ، حيث يحاول المجرمون الحصول على نوع من معلومات يمكنهم استخدامها للوصول إلى الأشياء التي لا ينبغي لهم الوصول إليها.
بالنسبة للأشخاص غير المدركين ، هناك نوعان مختلفان من هجمات التصيد الاحتيالي.
ما الفرق بين التصيد العام والتصيد بالرمح؟
عادةً ما يكون التصيد الاحتيالي العام عبارة عن إرسال جماعي كبير لرسائل البريد الإلكتروني التي لها نفس التنسيق لمحاولة إقناع شخص ما بالنقر فوقه دون بذل الكثير من الجهد.
التصيد الاحتيالي العام هو في الحقيقة لعبة أرقام ، في حين أن مجرمي الصيد بالرمح سيذهبون ويبحثون عن هدف.
مع Spearphishing ، هناك القليل من التحضير المتضمن ويميل معدل النجاح إلى أن يكون أعلى من ذلك بكثير.
نتيجة لذلك ، عادةً ما يهدف الأشخاص الذين يستخدمون الصيد بالرمح إلى أهداف أكثر قيمة. بعض الأمثلة تشمل المحاسبين أو المديرين الماليين الذين لديهم القدرة حقًا على منحهم شيئًا ذا قيمة.
في الخلاصة: يعتبر التصيد الاحتيالي العام إلى حد كبير واضحًا لذاته مع المصطلح "عام" ويكون التصيد بالرمح أكثر تحديدًا مع الهدف الفردي.
كيف تتعرف على هجوم التصيد؟
عادةً ما تراه في حالة التصيد الاحتيالي العام هو اسم مجال غير مطابق أو اسم مرسل غير مألوف لك. شيء آخر يجب أن تكون على دراية به هو ضعف الإملاء أو سوء القواعد.
قد ترى مرفقات لا معنى لها أو مرفقات من أنواع الملفات التي لا يمكنك الوصول إليها عادةً.
قد يطلبون منك القيام بشيء خارج عن العملية العادية لشركتك.
ما هي بعض الممارسات الجيدة لمنع هجوم التصيد؟
من المهم أن يكون لديك الخير السياسات الأمنية في المكان.
يجب أن يكون لديك فهم للعمليات التي تعتبر أنشطة شائعة عالية المخاطر مثل إرسال كشوف المرتبات أو إرسال التحويلات البنكية. هذه هي بعض العوامل الأكثر شيوعًا التي نراها للمجرمين الذين يستفيدون أساسًا من هذه الثقة ومن ثم إتلاف الشركة.
يجب أن تفهم أنه إذا كان هناك شيء مشبوه ، فيجب عليهم الإبلاغ عن ذلك وأن يكون لديهم نوع من العملية لتسهيل طلب المستخدمين للمساعدة.
يجب أن تعرف الأشياء الأساسية التي يجب التحقق منها في كل بريد إلكتروني ، لأن الكثير من المستخدمين لا يعرفون ما الذي يبحثون عنه أو أنهم ببساطة غير مدركين.
كيف تساعد Hailbytes في التدريب والتوعية بالتصيد الاحتيالي؟
نحن نقدم محاكاة التصيد الاحتيالي حيث سنرسل رسائل بريد إلكتروني تصيد الشركات ينقر المستخدمون عليها ، ويمكننا أن نفهم كيف يبدو الوضع الأمني لديهم. في النهاية ، نحن قادرون على اكتشاف المستخدمين المعرضين للخطر في مؤسستهم.
تسمح لهم أدواتنا بإعادة توجيه رسائل البريد الإلكتروني والحصول على تقرير مرة أخرى لفهم ماذا عن العوامل المحفوفة بالمخاطر في هذا البريد الإلكتروني ومن ثم سيتلقى فريق الأمان داخليًا هذا التقرير أيضًا.
لدينا أيضًا تدريبات أمنية أساسية ومتقدمة ستُظهر لهؤلاء المستخدمين الكثير من التكتيكات الشائعة المستخدمة والكثير من الأشياء الشائعة التي يحتاجون إلى البحث عنها عندما يشكون في أن بريدًا إلكترونيًا قد يحتوي على هجوم تصيد.
نقاط الخلاصة:
- التصيد هو شكل من أشكال الهندسة الاجتماعية.
- التصيد الاحتيالي العام هو شكل واسع الانتشار من أشكال الهجوم.
- يتضمن Spearphishing البحث عن هدف التصيد وهو أكثر نجاحًا للمخادع.
- امتلاك سياسة الأمن في المكان هو الخطوة الأولى للتخفيف الأمن السيبراني التهديدات.
- يمكن منع التصيد الاحتيالي من خلال التدريب ومن خلال محاكيات التصيد.
