phishing

16hb Disember 2019 | Cybrary

phishing ialah satu bentuk digital kejuruteraan sosial untuk memperdaya individu supaya memberikan maklumat sensitif. Ini biasanya dilakukan melalui e-mel, meminta orang ramai mengklik pautan yang membolehkan penggodam masuk ke dalam sistem.

Pancingan data ialah serangan nombor satu yang digunakan terhadap SMB. Berikut adalah beberapa statistik menakutkan untuk menekankan fakta ini:

Pancingan data ialah punca utama pelanggaran data, menyumbang 90% daripadanya. (sumber: pengampu semula.)
Hampir 1.5 juta tapak pancingan data dibuat setiap bulan. (sumber: blog dashlane)
76% perniagaan dilaporkan menjadi mangsa serangan pancingan data pada 2018 (sumber: Proofpoint).
92% perisian hasad dihantar melalui e-mel pancingan data.

Apakah yang perlu dilakukan oleh SMB?

Itu adalah statistik yang menarik untuk direnungkan oleh pemilik SMB. Tetapi berita baiknya ialah serangan pancingan data adalah salah satu perkara paling mudah untuk melatih pekerja anda tentang cara mengesan dan mengelak. Ikuti amalan terbaik ini untuk mengurangkan kemungkinan anda dilanggar oleh serangan Phishing.

Latih pekerja anda tentang cara mengesan, mengelak dan memadam serangan pancingan data;
Uji pekerja anda dengan serangan Ujian Phish; latih semula mereka yang gagal dalam ujian anda.
Beli dan latih pekerja anda tentang cara menggunakan Pengurus Kata Laluan. Jika anda melawati tapak web pancingan data dan cuba memasukkan bukti kelayakan kata laluan anda menggunakan Pengurus Kata Laluan, anda TIDAK akan dapat melakukannya. Pekerja yang menggunakan semula kata laluan akan benar-benar memasukkan kelayakan mereka.
Untuk melindungi Internet daripada serangan pancingan data menggunakan nama domain anda, sediakan SPF, DKIM dan Rekod DMARC untuk menyekat penerimaan e-mel yang menyamar sebagai nama domain anda.

Sumber: Glosari NCSD, CNSSI 4009, NIST SP 800-63 Rev 1

Jika anda ingin mengetahui lebih lanjut tentang pancingan data, tonton video pendek ini:

Adakah anda melakukan cukup untuk melindungi perniagaan anda?

Daftar dengan CyberHoot hari ini dan tidur dengan lebih baik mengetahui anda

pekerja terlatih siber dan berjaga-jaga!

Daftar Hari Ini!

CyberHoot mempunyai beberapa sumber lain yang tersedia untuk kegunaan anda. Di bawah adalah pautan ke semua sumber kami, sila semaknya pada bila-bila masa anda suka:

Blog
Cybrary (Perpustakaan Siber)
maklumat grafik
Surat Berita
Siaran Akhbar
Video Arahan (Cara) – sangat membantu untuk Pengguna Super kami!

Nota: Jika anda ingin melanggan surat berita kami, lawati mana-mana pautan di atas (selain maklumat grafik) dan masukkan alamat e-mel anda di sebelah kanan halaman, dan klik 'Hantar Saya Surat Berita'.

Untuk melihat beberapa Surat Berita terkini kami, mulakan dengan mengklik pautan di bawah:

Surat Berita CyberHoot – November 2021

Surat Berita CyberHoot – Oktober 2021

Surat Berita CyberHoot – Julai 2021

Anda juga boleh menyemak beberapa Blog Video (VLOG) Bulan Kesedaran Keselamatan Siber 2021 kami yang popular mulai Oktober dengan mengklik pautan di bawah, atau lawati halaman Vlog kami:

Perisian sebagai Perkhidmatan (SaaS) — Hari 1 Bulan Kesedaran Keselamatan Siber

Pengesahan Dua Faktor — Hari 4 Bulan Kesedaran Keselamatan Siber

Smishing & Vishing — Hari 8 Bulan Kesedaran Keselamatan Siber

Keselamatan Peranti Mudah Alih — Hari 18 Bulan Kesedaran Keselamatan Siber

vCISO, Mengapa Saya Perlukan Satu? — Hari 30 Bulan Kesedaran Keselamatan Siber

Kami juga menawarkan topik webinar yang berbeza setiap minggu, di bawah anda akan menemui pautan ke tiga minggu webinar lain yang kami tawarkan secara percuma untuk dihadiri:

Amalan Terbaik, Kemas Kini dan Soal Jawab CyberHoot – Khamis Pertama Setiap Bulan

Menjual Keselamatan Siber kepada Prospek dan Pelanggan – Khamis Kedua Setiap Bulan

Amalan Terbaik, Kemas Kini dan Soal Jawab CyberHoot – Khamis Ketiga Setiap Bulan

Menjual Keselamatan Siber kepada Prospek dan Pelanggan – Khamis Ke-4 Setiap Bulan

Webinar ini ialah cara terbaik untuk meningkatkan kemahiran jualan keselamatan siber anda atau untuk meningkatkan pengetahuan platform CyberHoot anda!

Blog Terkini