83% предузећа искусило је напад пхисхинг-а 2021.: Ево како да очувате своје пословање безбедним

Техничке вестиMay 27, 2022

„Пецање“ је напад друштвеног инжењеринга у коме хакери шаљу лажну поруку да преваре примаоца да открије осетљиве информације.

Пословна е-пошта је уобичајена мета за крађу идентитета. Зато предузећа морају да знају како да остану безбедна.

Овај чланак ће објаснити све што треба да знате о томе како пхисхинг може утицати на предузећа. Такође ће дати неколико савета о томе како да останете безбедни од пхисхинг-а.

Преглед садржајасакрити
Колико је уобичајена пхисхинг?
Зашто је опасно
Шта се дешава када вас пхисхинг
Заштита вашег предузећа од пхисхинга
Обучите своје запослене
Шифрујте комуникацију
Избегавајте комуникацију са непознатим изворима
Користите вишефакторску аутентификацију
Закључак

Колико је уобичајена пхисхинг?

Можда мислите да „нема шансе да моја организација буде мета за крађу идентитета“. Нажалост, то није тачно. На мети су сви, од малих и средњих предузећа до великих корпорација и обичних људи. Да бисмо видели колико је „пецање“ уобичајено, погледајмо неке статистика:

  • 83% предузећа искусило је пхисхинг напад 2021
  • Један од сваких 99 е-порука је пхисхинг напад
  • Пецање је трећа најчешћа превара коју је пријавио ФБИ
  • Стручњаци предвиђају око 6 милијарди напада у 2022
  • Пецање је одговорно за 66% свих инсталација злонамерног софтвера

Бројеви не лажу. Пецање утиче на милионе организација сваког дана и постаје све чешће. Мислити да је ваше предузеће имуно на ову претњу није добра стратегија.

Такође прочитајте: Шта је рачунарска безбедност | Уобичајене претње безбедности рачунара

Зашто је опасно

Чак и ако стопа успеха није превисока, сама количина покушаја крађе идентитета довољна је да продре у многе организације. Хакери сада користе више канала за оркестрирање напада, укључујући е-пошту, СМС, па чак и гласовне поруке.

Можда је оно што највише забрињава у вези са пхисхингом то што напади постају све софистициранији. Актери претњи шаљу мејлове који изгледају веома уверљиво, што повећава вероватноћу да се несуђени примаоци заљубе у њих.

Са појавом паметних телефона, хакери такође могу да организују СМС пхисхинг нападе, познате као смисхинг. Зашто мислите да сте безбедни ако може други најбогатији човек на свету пасти на ову врсту напада?

Шта се дешава када вас пхисхинг

Успешан покушај пхисхинга може имати страшне последице по ваше пословање. Озбиљност последица може да варира у зависности од садржаја пхисхинг поруке. Ево неколико сценарија:

  1. Порука садржи прилог злонамерног софтвера. Преузмите прилог и ваш уређај се зарази. У зависности од врсте злонамерних програма, хакери ће можда моћи да шифрују ваше податке, да вам пошаљу нежељену пошту рекламама или чак да шпијунирају вашу активност.
  2. Порука садржи везу. Веза вас води до лажне странице за пријаву. Унесите своју е-пошту и лозинку на страници, откривајући своје акредитиве хакеру. У зависности од врсте налога, хакери могу да га користе за издавање налога у ваше име или за добијање осетљивих информација попут банковних података.

Сваки актер претње има свој начин да то уради, тако да је немогуће све покушаје крађе идентитета ставити у једну кутију. Ту можда лежи њихова опасност.

Такође прочитајте: Најбољи бесплатни алати за уклањање шпијунског софтвера за Виндовс ПЦ 

Заштита вашег предузећа од пхисхинга

Сада када сте свесни колико је крађа идентитета опасна и уобичајена, погледајмо неке начине на које можете да заштитите своје пословање:

Обучите своје запослене

Људска грешка је далеко најчешћи узрок успешних пхисхинг напада. Многим радницима недостаје техничка памет и свест потребни за откривање покушаја крађе идентитета.

Како се предузећа у свим секторима све више ослањају на интернет, свим запосленима је потребна одговарајућа обука за руковање технологијама које користе за рад. Главни фокус ове обуке треба да буде сајбер безбедност.

Шифрујте комуникацију

Било да се ради о слању порука, преносу података или било ком другом облику комуникације, све мора бити шифровано.

Ефикасан начин да шифрујте своју комуникацију је преко ВПН-а. ВПН ће маскирати ваш ИП. Такође ће користити шифровање са јавним кључем да блокира неовлашћени приступ вашим пословним комуникацијама.

Избегавајте комуникацију са непознатим изворима

Обратите посебну пажњу кад год добијете е-пошту или СМС из непознатог извора. Покушајте да потврдите извор. Ако не можете, немојте кликнути или преузимати ништа у поруци.

Ако добијете сумњиву е-пошту од познатог извора, позовите их да потврдите да су они послали поруку.

Користите вишефакторску аутентификацију

У случају успешног пхисхинг напада када хакер добије ваше акредитиве за пријаву, кључно је имати додатне слојеве заштите.

Због тога би требало да омогућите МФА (вишефакторску аутентификацију) на свим пословним налозима. МФА ће захтевати од корисника да потврди свој идентитет пружањем додатног облика идентификације. Ово се може урадити кроз:

  • СМС код
  • Апликација за аутентификацију
  • Скенер отиска прста итд.

Такође прочитајте: Сајбер претње: Најновији рачунарски вируси и претње од малвера

Закључак

Пецање је једна од најчешћих онлајн превара. Због обима напада, број успешних кршења стално расте.

Као власник предузећа, морате да предузмете неопходне кораке да припремите своје предузеће и запослене да се носе са овом претњом.