網絡釣魚攻擊:如何阻止騙子入內–來自塞瑪特的提示

公司和個人在保持信息安全方面面臨的最常見的安全挑戰是網絡釣魚攻擊。黑客使用電話,電子郵件和社交媒體來竊取受害者的寶貴數據,例如密碼,借記卡和任何其他敏感數據。

在這方面,Lisa Mitchell, Semalt 客戶成功經理為組織和個人如何避免和防止網絡釣魚攻擊提供專家建議。在本文中查找答案。

Tiffany Tucker

Tiffany是切爾西技術公司的一名員工,是一名系統工程師。她在IT領域擁有十多年的經驗,在攻讀IT安全碩士學位之前,她獲得了計算機科學學士學位。 Tiffany認為,未能對員工進行信息安全方面的培訓並且沒有正確使用工具是組織犯下的兩個錯誤。違反組織安全性的成功取決於員工,因為他們擁有組織的關鍵知識和憑證。蒂芙尼因此建議:

  • 公司應通過開展具有網絡釣魚情況的培訓活動來教育員工。
  • 組織應使用垃圾郵件過濾器,該過濾器可以檢測空白髮件人和病毒。
  • 使用最新更新和安全補丁維護所有公司的系統。

Arthur Zilberman

Arthur在開始擔任公司IT主管和計算機服務提供商的職業之前,從紐約理工學院獲得了計算機科學學士學位。目前,Arthur是LaptopMD的董事總經理。據他說,粗心的瀏覽是組織使他們成為網絡釣魚攻擊的受害者的最嚴重錯誤。因此,Arthur堅持認為,公司必須制定政策,禁止在公司的Internet網絡上訪問某些網站。重要的是,Arthur Zilberman建議組織對網絡釣魚者的技術進行培訓。必須警告員工有關可疑和惡意的電子郵件附件。

Mike Meikle

Mike是SecurityHim(安全教育和諮詢公司)的聯合創始人,該公司為客戶提供有關網絡安全培訓的主題,例如最大程度地降低風險。信息洩露和數據隱私。 Mike在安全和信息技術(IT)領域工作了20多年。此外,他在安全性,治理和風險管理方面發表國際演講。 Mike認為,組織必須採取多種技術和人為因素來防止網絡釣魚攻擊。在這方面,Miekle指出,使用啟發式工具來建立欺詐性電子郵件是最好的技術方法。此安全解決方案具有過濾騙局消息的功能。

史蒂夫·斯皮爾曼

Steve是首席安全顧問和Heath Security Systems的創始人。作為一名安全專家,史蒂夫說,公司需要一種分層和協調的方法來抵禦網絡釣魚攻擊。可以通過以下簡單的提示來實現:

  • 訓練工作人員以識別網絡釣魚攻擊並避免點擊惡意鏈接。例如,不得單擊與聲稱的公司域不匹配的域。
  • 啟用許多垃圾郵件過濾器,以防止來自可疑發件人的電子郵件到達員工的收件箱。
  • 公司應採用兩因素身份驗證,以防止破壞用戶憑據的欺詐者獲得對公司信息的訪問權。
  • 組織應啟用瀏覽器擴展程序和附加組件,以防止互聯網用戶點擊懷疑和欺詐頁面。