Labels:
Internet
Selain memiliki alat yang tepat di tempat, perusahaan harus memahami peran karyawan mereka bermain dalam keamanan informasi. Karyawan memiliki kepercayaan dan pengetahuan secara keseluruhan yang sangat penting untuk keberhasilan suatu pelanggaran keamanan perusahaan. Salah satu cara di mana penyusup memperoleh informasi yang dilindungi ini melalui phishing .
Tujuan dari phishing adalah untuk mengumpulkan informasi sensitif dengan tujuan menggunakan informasi tersebut untuk mendapatkan akses ke data dinyatakan dilindungi, jaringan, dll Sebuah keberhasilan penyerang ini bergantung membangun kepercayaan dengan korbannya. Kita hidup di era digital, dan mengumpulkan informasi menjadi lebih mudah karena kita baik di luar hari dumpster diving.
Ada berbagai teknik phishing yang digunakan oleh penyerang yang negatif dapat mempengaruhi organisasi dan karyawannya. teknik phishing umum meliputi:
- Embedding link dalam email yang mengarahkan karyawan untuk sebuah situs tidak aman yang meminta informasi sensitif.
- Instalasi Trojan melalui lampiran email berbahaya atau iklan, yang memungkinkan penyusup untuk mengeksploitasi celah dan memperoleh informasi sensitif.
- Spoofing alamat pengirim dalam email untuk muncul sebagai sumber yang memiliki reputasi dan meminta informasi sensitif.
- Mencoba untuk mendapatkan informasi perusahaan melalui telepon dengan meniru vendor perusahaan dikenal atau departemen TI.
Dalam rangka untuk melindungi diri terhadap serangan phishing, perusahaan dapat mengambil langkah-langkah berikut:
- Mendidik karyawan dan melakukan sesi pelatihan dengan skenario phishing pura-pura.
- Menyebarkan spam filter yang mendeteksi virus, pengirim kosong, dll
- Jauhkan semua sistem saat ini dengan patch keamanan terbaru dan update.
- Menginstal solusi antivirus, jadwal update tanda tangan, dan memantau status antivirus pada semua peralatan.
- Mengembangkan kebijakan keamanan yang mencakup, namun tidak terbatas pada, password kadaluarsa dan kompleksitas.
- Terapkan filter web untuk memblokir situs-situs berbahaya.
- Mengenkripsi semua informasi sensitif perusahaan.
- Mengkonversi email HTML ke teks saja pesan email atau menonaktifkan pesan email HTML.
- Memerlukan enkripsi untuk karyawan yang telecommuting.
Perusahaan dapat mengimplementasikan beberapa langkah-langkah untuk melindungi diri terhadap serangan yang mengancam kerahasiaan, integritas, dan ketersediaan data mereka phishing. Mereka harus terus memantau strategi phishing saat ini dan mengkonfirmasi bahwa kebijakan keamanan saat ini dan solusi dapat menghilangkan ancaman karena mereka berevolusi. Hal ini sama pentingnya untuk memastikan bahwa karyawan memahami jenis serangan yang mungkin mereka hadapi, risiko yang terkait dengan serangan ini, dan bagaimana untuk mengatasinya. karyawan diinformasikan dan sistem diamankan dengan baik adalah kunci ketika melindungi perusahaan Anda dari serangan phishing.
Apakah Anda Pengelola membutuhkan solusi keamanan TI? Hubungi Chelsea Technologies untuk mempelajari bagaimana kami dapat membantu. Persembahan keamanan kami bertindak bersama-sama untuk mengamankan data Anda saat mendeteksi dan mencegah kerentanan yang mengancam keamanan informasi organisasi Anda. Kunjungi http://www.chelsea-tech.com untuk mempelajari lebih lanjut.