Ουσιαστικά είναι η πρακτική των εγκληματιών του κυβερνοχώρου να παριστάνουν αξιόπιστες οντότητες για να στείλουν δόλια μηνύματα που περιέχουν κακόβουλα αρχεία για λήψη ή συνδέσμους.
Οι επιτυχημένες επιθέσεις phishing μπορούν να οδηγήσουν σε παραβίαση διαπιστευτηρίων, μολύνσεις από κακόβουλο λογισμικό, απώλεια δεδομένων και οικονομική κλοπή. Είναι μια διαδεδομένη μορφή κοινωνικής μηχανικής και ο πιο δαπανηρός τύπος επίθεσης για το 2022, με μέσο όρο 4,91 εκατομμύρια δολάρια ανά θύμα.
Αλλά δεν είναι μόνο αυτό – οι επιθέσεις phishing γίνονται πιο εξελιγμένες και εξαπλώνονται πέρα από τα email σε κινητές συσκευές και άλλες μορφές επικοινωνίας. Στην πραγματικότητα, το 80% των ιστότοπων phishing στοχεύουν ειδικά κινητές συσκευές ή έχουν σχεδιαστεί για να λειτουργούν σε επιτραπέζιους υπολογιστές και κινητά και ο μέσος άνθρωπος έχει 6-10 φορές περισσότερες πιθανότητες να υποστεί επίθεση ηλεκτρονικού ψαρέματος μέσω SMS από ό,τι μέσω email.
Πώς να αναγνωρίζετε και να αποφεύγετε το phishing
Η καλύτερη άμυνα, σύμφωνα με την εταιρεία κυβερνοασφάλειας Check Point Software, είναι να γνωρίζετε τα σημάδια ενός μηνύματος ηλεκτρονικού «ψαρέματος». Δυστυχώς, με την άνοδο της τεχνητής νοημοσύνης, δεν αρκεί πλέον να αναζητάτε ορθογραφικά λάθη και γραμματικά λάθη. Ακολουθούν ορισμένες βασικές ενδείξεις:
Πώς οι οργανισμοί μπορούν να μειώσουν τον κίνδυνο επιθέσεων phishing
Ακολουθούν μερικοί τρόποι με τους οποίους οι οργανισμοί μπορούν να μειώσουν τον κίνδυνο επιθέσεων phishing.
Εκπαίδευση σε θέματα ασφάλειας
Με την εφαρμογή ενός προγράμματος ευαισθητοποίησης σε θέματα κυβερνοασφάλειας, οι οργανισμοί μπορούν να ενημερώνουν και να εκπαιδεύουν τους υπαλλήλους σχετικά με τις τελευταίες απειλές στον κυβερνοχώρο. Ορισμένα από τα οφέλη περιλαμβάνουν τη βελτίωση της ασφάλειας, την ορατότητα των κινδύνων στον κυβερνοχώρο και τη συμμόρφωση με τις κανονιστικές διατάξεις. Το Check Point SmartAwareness προετοιμάζει τους υπαλλήλους σας για τις πιο δύσκολες απειλές με πάνω από 1.000 ρεαλιστικές προσομοιώσεις phishing και τοπική εκπαίδευση ευαισθητοποίησης σε θέματα ασφάλειας.
Ενίσχυση της ασφάλειας ηλεκτρονικού ταχυδρομείου
Εφαρμόστε μια σύγχρονη λύση ασφάλειας ηλεκτρονικού ταχυδρομείου ικανή να ανιχνεύει κακόβουλους συνδέσμους, συνημμένα αρχεία, περιεχόμενο spam και γλώσσα που θα μπορούσε να υποδηλώνει επίθεση phishing. Η λύση σας θα πρέπει να είναι σε θέση να αποκλείει αυτόματα και να θέτει σε καραντίνα τα ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και να χρησιμοποιεί τεχνολογία sandboxing για την ανάλυση των μηνυμάτων ηλεκτρονικού ταχυδρομείου για κακόβουλο κώδικα.
Χρήση προγράμματος παρακολούθησης και προστασίας των Endpoint
Με την εξάπλωση των υπηρεσιών cloud και των προσωπικών συσκευών στο χώρο εργασίας, οι ομάδες ασφαλείας θα πρέπει να υποθέσουν ότι ορισμένα τελικά σημεία θα παραβιαστούν από επιθέσεις σε αυτά. Είναι ζωτικής σημασίας η τακτική παρακολούθηση των τελικών σημείων για απειλές ασφαλείας και η εφαρμογή ταχείας αποκατάστασης και αντιμετώπισης σε συσκευές που έχουν παραβιαστεί.
Αναλάβετε δράση και αναφέρετε το phishing
Εάν λάβετε ηλεκτρονικό μήνυμα ηλεκτρονικού ταχυδρομείου ή γραπτό μήνυμα ηλεκτρονικού «ψαρέματος», αναφέρετε το – οι πληροφορίες που δίνετε βοηθούν στην καταπολέμηση των εγκληματιών του κυβερνοχώρου.
Πηγή: ΟΤ.gr