6 Συμπεριφορές που Ο Roger Grimes του KnowBe4 δραστηριοποιείται στον τομέα της. S κυβερνοασφάλειας για δεκαετίες. Τα βιβλία του, συμπεριλαμβανομένου του. A Data-Driven Computer Defense . S αποτελούν πολύτιμους πόρους για επαγγελματίες ασφάλειας σε όλο τον κόσμο.
Κανείς, όμως, ούτε καν ο Grimes, δεν είναι απρόσβλητος από επιθέσεις phishing
«Έπαθα phishing δύο φορές φέτος!» Ο Grimes είπε στη συντακτική ομάδα του Virtru, αναφερόμενος στις εσωτερικές προσομοιώσεις phishing του KnowBe4 . «Νόμιζα ότι ήμουν unphishable — και μετά την πρώτη, νόμιζα ότι ήμουν unphishable. Το δεύτερο, συνειδητοποίησα: ήμουν υπό phishable».
Ευτυχώς, εσωτερικές προσομοιώσεις σαν αυτές χρησιμεύουν ως μια πολύτιμη ευκαιρία μάθησης, καθώς οι επιθέσεις κοινωνικής μηχανικής Αγορά μαζικής υπηρεσίας SMS εξελίσσονται γρήγορα – γίνονται τόσο περίπλοκες και στοχευμένες που μπορεί να είναι εξαιρετικά δύσκολο να εντοπιστούν.
«Υπάρχουν πολλοί τρόποι με τους
Oποίους μπορείς να χακαριστείς», είπε ο Γκρίμς, «αλλά η κοινωνική μηχανική και το phishing είναι ο νούμερο ένα τρόπος, και ήταν εδώ και αρκετό καιρό. Φαίνεται ότι θα είναι για το άμεσο μέλλον». Το μη επιδιορθωμένο λογισμικό είναι ο επόμενος πιο મુલાકાતીથી અનુયાયી સુધીનું મોટું પગલું કેવી συνηθισμένος τρόπος παραβίασης των οργανισμών, τον οποίο είδαμε με την ευπάθεια του Microsoft Exchange Server που παρουσιάστηκε στις αρχές του 2021.
Ο Grimes πιστεύει ακράδαντα ότι, για να είναι
Aνθεκτικοί σε επιθέσεις στον κυβερνοχώρο, οι οργανισμοί πρέπει να καλλιεργήσουν μια κουλτούρα συνειδητοποίησης και εκπαίδευσης για την ασφάλεια , καθιστώντας την ένα βασικό μέρος του τρόπου λειτουργίας τους.
Ενώ οι ομάδες ασφαλείας θα πρέπει να
διασφαλίζουν ότι διαθέτουν ένα ολοκληρωμένο οικοσύστημα τεχνολογίας. S για την προστασία των εταιρικών δεδομένων , είναι επίσης ζωτικής σημασίας για τους μεμονωμένους. F υπαλλήλους να κατανοήσουν τον αντίκτυπο των. A συμπεριφορών ασφαλείας τους, όπως η προσεκτική προσέγγιση των μηνυμάτων. R ηλεκτρονικού ταχυδρομείου και η adb directory κρυπτογράφηση δεδομένων που κοινοποιούνται σε μηνύματα ηλεκτρονικού ταχυδρομείου και μέσω πλατφορμών κοινής χρήσης αρχείων . Σε μια συνομιλία με τη συντακτική ομάδα του Virtru. G ο Grimes μοιράστηκε μερικές πολύτιμες γνώσεις σχετικά με τις τακτικές που κάνουν την κοινωνική μηχανική τόσο αποτελεσματική—και καθοδήγηση για το πώς να εντοπίσετε μια επίθεση phishing πριν να είναι πολύ αργά.