Tấn công lừa đảo: Cách giữ những kẻ lừa đảo trên vịnh - Lời khuyên từ Semalt
Thách thức bảo mật phổ biến nhất mà cả công ty và cá nhân phải đối mặt trong việc giữ an toàn thông tin của họ là một cuộc tấn công lừa đảo. Tin tặc sử dụng các cuộc gọi điện thoại, email và phương tiện truyền thông xã hội để đánh cắp dữ liệu quý giá của nạn nhân như mật khẩu, thẻ ghi nợ và bất kỳ dữ liệu nhạy cảm nào khác.
Về vấn đề này, Lisa Mitchell, Giám đốc thành công của khách hàng Semalt , đưa ra một lời khuyên chuyên môn về cách các tổ chức và cá nhân có thể làm việc để tránh và ngăn chặn các cuộc tấn công lừa đảo. Tìm hiểu các câu trả lời trong bài viết này.
Tiffany Tucker
Một nhân viên tại Chelsea Technologies, Tiffany là một kỹ sư hệ thống. Cô có hơn mười năm kinh nghiệm trong lĩnh vực CNTT đã theo đuổi bằng Cử nhân Khoa học Máy tính trước khi đăng ký học thạc sĩ về bảo mật CNTT. Theo Tiffany, việc không đào tạo nhân viên về bảo mật thông tin và không có công cụ phù hợp là hai sai lầm mà các tổ chức mắc phải. Thành công của việc vi phạm an ninh của tổ chức phụ thuộc vào nhân viên vì họ có kiến thức và thông tin quan trọng của một tổ chức. Tiffany đề nghị:
- Các công ty nên giáo dục người lao động bằng cách thực hiện các sự kiện đào tạo có các tình huống lừa đảo.
- Các tổ chức nên sử dụng các bộ lọc SPAM, giúp phát hiện người gửi và virus trống.
- Duy trì hệ thống của tất cả các công ty với các bản cập nhật mới nhất và các bản vá bảo mật.
Arthur Zilberman
Arthur có bằng Cử nhân Khoa học Máy tính của Học viện Công nghệ New York trước khi bắt đầu sự nghiệp với tư cách là giám đốc CNTT và nhà cung cấp dịch vụ máy tính. Hiện tại, Arthur là Giám đốc điều hành của LaptopMD. Theo ông, duyệt web bất cẩn là sai lầm tồi tệ nhất mà các tổ chức khiến họ trở thành nạn nhân của các cuộc tấn công lừa đảo. Do đó, Arthur khẳng định rằng các công ty phải đưa ra các chính sách cấm một số trang web truy cập trên mạng internet của công ty. Điều quan trọng, Arthur Zilberman khuyên các tổ chức đào tạo công nhân của họ về các kỹ thuật của kẻ lừa đảo. Nhân viên phải được cảnh báo về các tệp đính kèm email đáng ngờ và độc hại.
Mike Meikle
Mike là người đồng sáng lập SecurityHim, một công ty tư vấn và giáo dục bảo mật, chuyên đào tạo an ninh mạng cho khách hàng về các chủ đề như giảm thiểu rủi ro vi phạm thông tin và bảo mật dữ liệu. Mike đã làm việc với công nghệ thông tin và bảo mật (CNTT) trong hơn 20 năm. Ngoài ra, ông nói chuyện quốc tế về an ninh, quản trị và quản lý rủi ro. Theo Mike, có một số yếu tố công nghệ và con người mà các tổ chức phải xem xét để ngăn chặn các cuộc tấn công lừa đảo. Về vấn đề này, Miekle lưu ý rằng việc sử dụng công cụ heuristic để thiết lập các email lừa đảo là phương pháp công nghệ tốt nhất. Giải pháp bảo mật này có khả năng lọc các tin nhắn lừa đảo.
Steve Spearman
Steve là cố vấn an ninh chính và là người sáng lập Heath Security Systems. Là một chuyên gia bảo mật, Steve nói rằng các công ty đòi hỏi một cách tiếp cận nhiều lớp và phối hợp để chống lại các cuộc tấn công lừa đảo. Điều này có thể đạt được bằng cách làm theo các mẹo đơn giản sau:
- Huấn luyện công nhân nhận ra các cuộc tấn công lừa đảo và tránh nhấp vào các liên kết độc hại. Chẳng hạn, không được nhấp vào các tên miền không khớp với tên miền của công ty có mục đích.
- Kích hoạt nhiều bộ lọc thư rác để ngăn email từ những người gửi đáng ngờ truy cập vào hộp thư đến của nhân viên.
- Các công ty nên sử dụng xác thực hai yếu tố để ngăn chặn những kẻ lừa đảo xâm phạm thông tin đăng nhập của người dùng để có quyền truy cập vào thông tin của công ty.
- Các tổ chức nên kích hoạt tiện ích mở rộng trình duyệt và quảng cáo để ngăn người dùng internet nhấp vào các mối nghi ngờ và trang lừa đảo.