هجوم التصيد: كيفية الحفاظ على المحتالين في خليج - نصائح من Semalt

إن التحدي الأكثر شيوعًا الذي تواجهه الشركات والأفراد في الحفاظ على أمان معلوماتهم هو هجوم التصيد الاحتيالي. يستخدم المخترقون المكالمات الهاتفية ورسائل البريد الإلكتروني ووسائل التواصل الاجتماعي لسرقة بيانات الضحية القيمة مثل كلمات المرور وبطاقات الخصم وأي بيانات حساسة أخرى.

وفي هذا الصدد ، تقدم ليزا ميتشل ، مديرة نجاح عملاء Semalt ، نصيحة خبراء حول كيفية عمل المنظمات والأفراد لتجنب هجمات التصيد الاحتيالي ومنعها. اكتشف الإجابات في هذه المقالة.

تيفاني تاكر

تيفاني موظف في تشيلسي تكنولوجيز ، مهندس أنظمة. لديها أكثر من عشر سنوات من الخبرة في مجال تكنولوجيا المعلومات بعد أن حصلت على درجة البكالوريوس في علوم الكمبيوتر قبل التسجيل للحصول على درجة الماجستير في أمن تكنولوجيا المعلومات. وفقا لتيفاني ، فإن الفشل في تدريب الموظفين على أمن المعلومات وعدم وجود الأدوات المناسبة في مكانه خطأان ترتكبه المنظمات. يعتمد نجاح خرق أمن المنظمة على الموظفين لأنهم يمتلكون المعرفة الأساسية وبيانات الاعتماد الخاصة بالمنظمة. وهكذا اقترحت تيفاني:

  • يجب على الشركات تثقيف العمال عن طريق إجراء الأحداث التدريبية التي تتميز بسيناريوهات التصيد.
  • يجب أن تستخدم المنظمات مرشحات الرسائل الاقتحامية (SPAM) ، التي تكتشف المرسلين والفيروسات الفارغة.
  • الحفاظ على نظام جميع الشركات بأحدث التحديثات وتصحيحات الأمان.

آرثر زيلبرمان

حصل آرثر على درجة البكالوريوس في علوم الكمبيوتر من معهد نيويورك للتكنولوجيا قبل بدء حياته المهنية كمدير لتقنية المعلومات في الشركات وموفر خدمات الكمبيوتر. في الوقت الحاضر ، آرثر هو المدير الإداري لـ LaptopMD. ووفقا له ، فإن التصفح غير اللائق هو أسوأ خطأ ترتكبه المنظمات ويؤدي بها إلى الوقوع ضحايا لهجمات التصيد. وبالتالي ، يؤكد آرثر أنه يجب على الشركات وضع سياسات تحظر الوصول إلى بعض المواقع على شبكة الشركة على الإنترنت. الأهم من ذلك ، ينصح آرثر زيلبرمان المنظمات بتدريب عمالها بشأن تقنيات المخادعين. يجب تحذير الموظفين فيما يتعلق بمرفقات البريد الإلكتروني المشبوهة والضارة.

مايك ميكل

مايك هو أحد المؤسسين لشركة SecurityHim ، وهي شركة تعليمية واستشارية أمنية ، والتي توفر تدريبًا على الأمن السيبراني للعملاء حول موضوعات مثل تقليل مخاطر خرق المعلومات وخصوصية البيانات. عمل مايك مع تكنولوجيا الأمن والمعلومات (IT) لأكثر من 20 عامًا. بالإضافة إلى ذلك ، يتحدث دوليًا عن الأمن والحوكمة وإدارة المخاطر. وفقًا لمايك ، هناك العديد من العوامل التكنولوجية والبشرية التي يجب على المنظمات مراعاتها لمنع هجمات التصيد الاحتيالي. في هذا الصدد ، يلاحظ ميكل أن استخدام أداة الاستدلال لتحديد رسائل البريد الإلكتروني الاحتيالية هو أفضل نهج تكنولوجي. هذا الحل الأمني لديه القدرة على تصفية رسائل الاحتيال.

ستيف سبيرمان

ستيف هو المستشار الأمني الرئيسي ومؤسس شركة Heath Security Systems. كخبير أمني ، يقول ستيف أن الشركات تحتاج إلى نهج متعدد الطبقات ومنسق لمكافحة هجمات التصيد. يمكن تحقيق ذلك باتباع هذه النصائح البسيطة:

  • تدريب العمال على التعرف على هجمات التصيد وتجنب النقر على الروابط الضارة. على سبيل المثال ، لا يجب النقر فوق المجالات التي لا تتطابق مع مجال الشركة المزعوم.
  • تمكين العديد من فلاتر البريد العشوائي لمنع رسائل البريد الإلكتروني من المرسلين المشتبه بهم من الوصول إلى البريد الوارد للموظفين.
  • يجب على الشركات توظيف المصادقة ذات العاملين لمنع المحتالين الذين يقومون باختراق بيانات اعتماد المستخدم من الوصول إلى معلومات الشركة.
  • يجب على المؤسسات تمكين ملحقات المستعرض والإعلانات لمنع مستخدمي الإنترنت من النقر فوق الشبهات وصفحات الخداع.