Phishing

Phishing είναι μια ψηφιακή μορφή κοινωνικής μηχανικής που έχει ως στόχο να εξαπατήσει άτομα ώστε να παρέχουν ευαίσθητες πληροφορίες. Αυτό γίνεται συνήθως μέσω email, με αποτέλεσμα οι χρήστες να κάνουν κλικ σε συνδέσμους που επιτρέπουν σε χάκερ να εισέλθουν στο σύστημα.

Το ηλεκτρονικό ψάρεμα (phishing) είναι η νούμερο ένα επίθεση που χρησιμοποιείται κατά των μικρομεσαίων επιχειρήσεων. Ακολουθούν ορισμένα τρομακτικά στατιστικά στοιχεία που υπογραμμίζουν αυτό το γεγονός:

• Το ηλεκτρονικό ψάρεμα (phishing) είναι η κύρια αιτία παραβιάσεων δεδομένων, αντιπροσωπεύοντας το 90% αυτών. (Πηγή: επαναπιστοποιητής.)
• Σχεδόν 1.5 εκατομμύριο ιστότοποι ηλεκτρονικού "ψαρέματος" (phishing) δημιουργούνται κάθε μήνα. (Πηγή: ιστολόγιο dashlane)
• Το 76% των επιχειρήσεων ανέφεραν ότι έπεσαν θύματα επίθεσης ηλεκτρονικού "ψαρέματος" (phishing) το 2018 (Πηγή: Proofpoint).
• Το 92% του κακόβουλου λογισμικού παραδίδεται μέσω email ηλεκτρονικού "ψαρέματος" (phishing). 

Τι πρέπει να κάνουν οι ΜΜΕ;

Αυτά είναι ανησυχητικά στατιστικά στοιχεία που πρέπει να σκεφτούν οι ιδιοκτήτες ΜΜΕ. Αλλά τα καλά νέα είναι ότι οι επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing) είναι ένα από τα πιο εύκολα πράγματα που μπορείτε να εκπαιδεύσετε τους υπαλλήλους σας σχετικά με το πώς να εντοπίζουν και να αποφεύγουν. Ακολουθήστε αυτές τις βέλτιστες πρακτικές για να μειώσετε την πιθανότητα να παραβιαστείτε από μια επίθεση ηλεκτρονικού "ψαρέματος" (phishing).

1. Εκπαιδεύστε τους υπαλλήλους σας σχετικά με τον τρόπο εντοπισμού, αποφυγής και διαγραφής επιθέσεων ηλεκτρονικού "ψαρέματος" (phishing).
2. Δοκιμάστε τους υπαλλήλους σας με επιθέσεις Phish Testing. Εκπαιδεύστε ξανά όσους αποτυγχάνουν στις δοκιμές σας.
3. Αγοράστε και εκπαιδεύστε τους υπαλλήλους σας σχετικά με τον τρόπο χρήσης ενός Διαχειριστή Κωδικών Πρόσβασης (Password Manager). Εάν επισκεφθείτε έναν ιστότοπο ηλεκτρονικού "ψαρέματος" (phishing) και προσπαθήσετε να εισαγάγετε τα στοιχεία του κωδικού πρόσβασής σας χρησιμοποιώντας ένα Διαχειριστή Κωδικών Πρόσβασης (Password Manager), ΔΕΝ θα μπορείτε να το κάνετε. Οι υπάλληλοι που επαναχρησιμοποιούν κωδικούς πρόσβασης θα εισαγάγουν οπωσδήποτε τα στοιχεία πρόσβασής τους.
4. Για να προστατεύσετε το Διαδίκτυο από επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing) χρησιμοποιώντας το όνομα τομέα σας, ρυθμίστε SPF, DKIM και Εγγραφές DMARC για να αποκλείσετε την παραλαβή email που παρουσιάζονται ως το όνομα τομέα σας.

Πηγή: Γλωσσάρι NCSD, CNSSI 4009, NIST SP 800-63 Αναθ. 1

Αν θέλετε να μάθετε περισσότερα για το ηλεκτρονικό ψάρεμα (phishing), παρακολουθήστε αυτό το σύντομο βίντεο:

Κάνετε αρκετά για να προστατεύσετε την επιχείρησή σας;

Εγγραφείτε στο CyberHoot σήμερα και κοιμηθείτε καλύτερα γνωρίζοντας το δικό σας

Οι εργαζόμενοι είναι εκπαιδευμένοι στον κυβερνοχώρο και σε εγρήγορση!

Εγγραφείτε σήμερα!