Blog

Phishing i jak się przed nim chronić

Ataki phishingowe to jeden z głównych problemów związanych z bezpieczeństwem danych, z jakim borykają się firmy. Około 96% ataków phishingowych dostarczanych jest za pośrednictwem poczty e-mail, więc należy zwrócić uwagę, aby pracownicy zachowali czujność i myśleli, zanim w coś klikną.

Na szczęście istnieje kilka dość prostych sposobów, aby nauczyć się nie łapać na haczyk, bez względu na to, jak podstępnie do nas podchodzą. Najpierw trzeba jednak zrozumieć wroga.

Co to jest phishing?

Według definicji phishing to nieuczciwa próba nakłonienia osób do ujawnienia poufnych informacji (nazw użytkownika, haseł i danych bankowych) poprzez udawanie zaufanego źródła, często za pośrednictwem poczty e-mail.

Spear phishing to z kolei bardziej spersonalizowany sposób namierzenia ofiary wykorzystujący potencjalne słabości odbiorcy. Nadawcą wiadomości wydaje się być znana i zaufana osoba, a sama w sobie zawiera informacje potwierdzające swoją ważność. W dodatku żądanie wydaje się mieć logiczne podstawy.

Wiadomości phishingowe zazwyczaj próbują nakłonić odbiorcę do zrobienia jednej z dwóch rzeczy: przekazania poufnych lub cennych informacji lub pobranie złośliwego oprogramowania. Istnieje kilka rodzajów phishingu, a każdy z nich może namieszać w organizacji.

Co może wskazywać na phishing?

  • żądanie poufnych informacji za pośrednictwem poczty elektronicznej
  • błędy ortograficzne i gramatyczne w wiadomości
  • brak danych związanych z Twoją osobą, a zwroty są ogólne
  • zbyt pilne tematy i zwroty, takie jak „Zweryfikuj swoje konto”
  • część adresu e-mail nie pasuje dokładnie do adresu URL witryny internetowej firmy
  • podejrzane załączniki/linki, które np. mogą spowodować zainstalowanie trojana
  • adres URL nie zaczyna się od „https”

Jak zabezpieczyć się przed phishingiem?

  • Uwierzytelnianie wieloskładnikowe utrudnia oszustom logowanie się na konta, jeśli otrzymają nazwę użytkownika i hasło. Niektóre konta oferują dodatkowe zabezpieczenia, wymagając dwóch lub więcej poświadczeń, aby zalogować się na konto.
  • Zainstaluj oprogramowanie zabezpieczające żeby chronić wszystkie komputery w organizacji. Dbaj o aktualność wszystkich systemów, aby dzięki najnowszym poprawkom i aktualizacjom zabezpieczeń mogły radzić sobie z najnowszymi zagrożeniami bezpieczeństwa.
  • Zainstaluj ochronę antywirusową i monitoruj stan na wszystkich urządzeniach.
  • Wdróż filtr SPAM, który wykrywa wirusy, podejrzanych nadawców itp.
  • Włącz dodatki i rozszerzenia przeglądarki, uniemożliwiające użytkownikom wchodzenie w złośliwe linki.
  • Twórz kopie zapasowe danych i upewnij się, że stworzone kopie nie są podłączone do zwykłej sieci. Możesz skopiować pliki komputerowe na zewnętrzny dysk twardy lub do pamięci w chmurze.
  • Zaszyfruj wszystkie poufne informacje firmy.
  • Nie odpowiadaj na podejrzane wiadomości, nawet jeśli rozpoznajesz nadawcę jako znaną firmę lub instytucję finansową. Jeśli masz konto w tej instytucji, skontaktuj się z nią bezpośrednio i poproś o zweryfikowanie informacji zawartych w e-mailu.
  • Nie wprowadzaj swoich danych osobowych ani haseł w niezaufanych witrynach sieci Web ani w formularzach, do których odwołuje się otrzymana wiadomość.

Istnieje wiele kroków, które firma może podjąć w celu ochrony przed phishingiem. Muszą śledzić aktualne strategie phishingowe i potwierdzać, że ich polityka bezpieczeństwa i rozwiązania mogą eliminować zagrożenia w miarę ich ewolucji. Równie ważne jest upewnienie się, że ich pracownicy rozumieją, z jakimi atakami i zagrożeniami mogą się spotkać i jak mogą im przeciwdziałać. Żadna z taktyk nie zapewni 100% ochrony, jednak przeszkoleni pracownicy i odpowiednio zabezpieczone systemy mają kluczowe znaczenie dla osłonięcia Twojej firmy przed phishingiem.