6 советов по защите от киберпреступников

Прочитали? Оцените статью: (0 - 0,00)

Кейптаун: кибер-преступники постоянно совершенствуются а их атаки становятся все более масштабнее, и действуют они преимущественно через электронную почту, говорит охранное предприятие Mimecast.

“В 2016 году мы ожидаем нападения, еще более продвинутых атак, таких например как фишинг — где жертвы подвергаются целенаправленным гонениям, используя их личную информацию. И уровень сложности используемый преступниками, чтобы обмануть нас, также растет” — сказал директор Mimecast Брэндон Беккер.

Он заявил, «исследования компании показали, что “китобойных атак” (персонализированные электронные сообщения, предназначенные для финансов и бухгалтерий в организациях), стало на 55% больше».

“Барьеры от китобойного промысла, очень низкие. Сейчас китобойный промысел становится все более популярным у кибер-преступников, и скорее всего мы увидим дальнейший их подъем, так как хакеры выявили эти нападения как дойную корову» — сказал Беккер.

324356789

Вот шесть советов от Беккера, для защиты вашей электронной почты:

— Обучение старших сотрудников

“Целевой фишинг и китобойный промысел — очень эффективные атаки, поскольку они ориентированы определенными лицами в рамках данной организации. Часто, они приходят через одного из коллег. Китобойный промысел, в частности, является результатом тщательной социальной инженерии.”

Беккер добавил, что старших менеджеров, в частности, должны обучать удалять подозрительные электронные письма.

— Защита своего домена

“Атака доменов-спуфингов составляет 70% китобойного промысла, поэтому важно пользоваться электронной почтой, службами безопасности, для обзора доменных ссылок. Также следует рассмотреть возможность регистрации доменов верхнего уровня, которые выглядят или звучат как свои собственные, так что бы хакеры не смогли использовать аналогичное доменное имя в нападение”.

— Внимательней смотрите на внутренние сообщения

“Большинство китобойных электронных писем разработаны так, чтобы выглядеть как будто они исходят от генерального директора или финансового директора. Один простой трюк, чтобы избежать этого: используйте адрес электронной почты канцелярских принадлежностей на все электронные сообщения, оповещения сотрудников на электронные письма, поступающие из-за пределов корпоративной сети”.

— Рассмотрите все ваши платформы

«Осмотрите собственную платформу, BYOD (Bring-you-own-device) означает, что сотрудникам доступна корпоративная электронная почта с мобильного устройства вне организационной структуры. Независимо от цели безопасности электронной почты технологий и процедур вместе, убедитесь, что они также оптимизированы для мобильного использования”.

— Создание безопасности от взломов

Читайте также:  Последняя разработка военных США - контроль разума

Организации должны гарантировать, что они растут в безопасности.

“Фокус в том, чтобы найти те пробелы, которые плохие парни не сделали. Желательно регулярно проводить исследования внутри организации с целью выявления уязвимостей, не только IT-систем, но и брандмауэров тоже. Искать способы для того, чтобы базы ваших сотрудников всегда работали в безопасной среде.

— Проанализировать и пересмотреть

“Провести тщательный аудит вашего финансового отдела, процедурой аутентификации. Киберпреступники могут воспользоваться небезопасными процессами Excel, рассмотреть вопрос о пересмотре этой части, так как финансовые операции ведутся и с третьими сторонами тоже”.

НАЖМИТЕ ТУТ И ОТКРОЙТЕ КОММЕНТАРИИ


ПОДЕЛИТЕСЬ НОВОСТЬЮ:

Другие новости:

Очередной промах компании Cisco
Очередной промах компании Cisco
Компания Cisco «накосячила», забыв программное обеспечение, необходимое для управления его адаптивными устройствами безопасности. “Некоторая продукция компании ...