Свяжитесь с нами Забронировать демонстрацию

Фишинг

16 декабря 2019 г. | Cybrary Фишинг


Фишинг Это цифровая форма социальной инженерии, используемая для обмана пользователей с целью получения конфиденциальной информации. Обычно это делается через электронную почту, где пользователи переходят по ссылкам, позволяющим хакерам проникнуть в систему.

Фишинг — самая распространённая атака против малого и среднего бизнеса. Вот пугающая статистика, подтверждающая этот факт:

  • Фишинг является основной причиной утечек данных, на его долю приходится 90% всех утечек.Источник: переустановщик.)
  • Каждый месяц создается около 1.5 миллиона фишинговых сайтов.Источник: блог Dashlane)
  • 76% предприятий сообщили, что стали жертвами фишинговой атаки в 2018 году (Источник: Proofpoint).
  • 92% вредоносных программ распространяется через фишинговые письма. 

Что следует делать малому и среднему бизнесу?

Это отрезвляющая статистика для владельцев малого и среднего бизнеса. Но есть и хорошая новость: фишинговые атаки — одна из самых простых вещей, которым можно научить сотрудников, как их распознавать и избегать. Следуйте этим рекомендациям, чтобы снизить вероятность фишинговой атаки.

  1. Обучите своих сотрудников тому, как выявлять, избегать и устранять фишинговые атаки;
  2. Проверьте своих сотрудников с помощью фишинговых атак; проведите повторное обучение тех, кто не прошел тесты.
  3. Приобретите менеджер паролей и обучите своих сотрудников пользоваться им. Если вы посетите фишинговый сайт и попытаетесь ввести свои учётные данные с помощью менеджера паролей, у вас это НЕ получится. Сотрудники, использующие пароли повторно, обязательно введут свои учётные данные.
  4. Чтобы защитить Интернет от фишинговых атак с использованием вашего доменного имени, настройте SPF, DKIM и записи DMARC чтобы заблокировать получение писем, маскирующихся под ваше доменное имя.

Источник: Глоссарий NCSD, CNSSI 4009, NIST SP 800-63 Rev 1

Если вы хотите узнать больше о фишинге, посмотрите это короткое видео:

Достаточно ли вы делаете для защиты своего бизнеса?

Зарегистрируйтесь в CyberHoot сегодня и спите лучше, зная свой

Сотрудники прошли киберподготовку и всегда начеку!


Зарегистрироваться Сегодня!

CyberHoot предлагает вам воспользоваться другими ресурсами. Ниже приведены ссылки на все наши ресурсы, вы можете ознакомиться с ними в любое удобное время: 

Примечание: Если вы хотите подписаться на нашу рассылку, перейдите по любой ссылке выше (кроме инфографики) и введите свой адрес электронной почты в правой части страницы, затем нажмите ««Присылайте мне информационные бюллетени».

Чтобы просмотреть некоторые из наших последних информационных бюллетеней, перейдите по ссылкам ниже: 

Информационный бюллетень CyberHoot – ноябрь 2021 г.

Информационный бюллетень CyberHoot – октябрь 2021 г.

Информационный бюллетень CyberHoot – июль 2021 г.

Вы также можете ознакомиться с некоторыми из наших популярных видеоблогов (VLOG) за октябрь, посвященных месяцу осведомленности о кибербезопасности 2021 года, перейдя по ссылкам ниже, или посетить наша страница влога

Программное обеспечение как услуга (SaaS) — первый день месяца осведомленности о кибербезопасности

Двухфакторная аутентификация — 4-й день месяца осведомленности о кибербезопасности

Смишинг и вишинг — 8-й день месяца осведомленности о кибербезопасности

Безопасность мобильных устройств — 18-й день месяца осведомленности о кибербезопасности

vCISO, зачем он мне нужен? — 30-й день месяца осведомлённости о кибербезопасности

Мы также предлагаем различные темы вебинаров еженедельно. Ниже вы найдете ссылки на другие три недели вебинаров, которые мы предлагаем посетить бесплатно: 

Лучшие практики CyberHoot, обновления и вопросы и ответы — первый четверг каждого месяца

Продажа кибербезопасности потенциальным и реальным клиентам – второй четверг каждого месяца

Лучшие практики CyberHoot, обновления и вопросы и ответы — каждый третий четверг месяца

Продажа кибербезопасности потенциальным и реальным клиентам – 4-й четверг каждого месяца

Эти вебинары — отличный способ улучшить свои навыки продаж в сфере кибербезопасности или расширить знания платформы CyberHoot! 

Последние блоги

Будьте в курсе последних новостей идеи безопасности

Узнавайте и делитесь последними тенденциями, советами и передовыми методами в области кибербезопасности, а также новыми угрозами, на которые следует обратить внимание.

Когда звонит «генеральный директор» и просит вас быстро перевести деньги
31 марта 2026 г. | Блог

Когда звонит «генеральный директор» и просит вас быстро перевести деньги

Руководство по выявлению мошеннических схем, когда мошенники выдают себя за высокопоставленных руководителей, прежде чем поддельный генеральный директор получит настоящий банковский перевод. Это...

Читать далее
Когда нападение выглядит точно так же, как вы
24 марта 2026 г. | Блог

Когда нападение выглядит точно так же, как вы

Искусственный интеллект (ИИ) делает фишинговые письма умнее, вредоносное ПО — хитрее, а кражу учетных данных — проще...

Читать далее
Киберпреступники используют DocuSign для создания настраиваемых фишинговых шаблонов.
10 марта 2026 г. | Блог

Киберпреступники используют DocuSign для создания настраиваемых фишинговых шаблонов.

DocuSign стал одним из самых надежных инструментов в современном бизнесе. Контракты, кадровая документация, соглашения о неразглашении, работа с поставщиками...

Читать далее
Свяжитесь с нами Все сообщения