Elengedhetetlen óvintézkedések adathalászat ellen

|

Virágzó üzleti tevékenysége lett a kiberbűnözőknek az adatlopás, amely komoly károkat okoz világszerte a vállalatoknak.

A kiberbűnözők kedvelt módszere manapság a célzott adathalászat, melynek során többek között a vállalatok fontos beosztásban lévő, minden valószínűség szerint a céges rendszereknél kiemelt felhasználói jogokkal rendelkező alkalmazottainak címzett elektronikus levelek segítségével próbálnak meg a hackerek behatolni a vállalat informatikai infrastruktúrájába. A levelek fertőző levélmellékletet vagy rosszindulatú weboldalra mutató hivatkozást tartalmazhatnak. Ha egy alkalmazott óvatlanul megnyit egy vírust tartalmazó csatolmányt vagy felkeres egy sérülékenységek kihasználására létrehozott weboldalt, nem csak saját számítógépét sodorja veszélybe, hanem cége teljes informatikai rendszerét is.

Hirdetés

Az alább ismertetett technológiákkal és a munkavállalók biztonságtudatos szemléletének kialakításával megakadályozhatók az adatlopások.

Három módszer a célzott adathalászati kísérletek közel 100 százalékának a kivédésére
A bejövő levelek sandboxban való kezelése.
Vezessünk be egy olyan megoldást, amely ellenőrzi a beérkező e-mailekben lévő hivatkozásokat. Ez megvédi a vállalatot a kiberbűnözők által alkalmazott egyik új trükktől, melynek a lényege, hogy a hackerek egy vadonatúj URL-t küldenek e-maiben a célszemélynek, így próbálva meg átjutni a szervezet levélszűrésre alkalmazott biztonsági megoldásán. Egy másik új kiberbűnözői taktika, hogy közvetlenül az URL-t tartalmazó e-mail elküldése után injektálják a rosszindulatú kódot a weboldalba, amelyre a hivatkozás mutat.

A webforgalom valós idejű elemzése és vizsgálata. Az első és legfontosabb dolog tehát annak a megakadályozása, hogy a rosszindulatú hivatkozások eljussanak az alkalmazottak vállalati postafiókjába. Azonban pusztán a vállalati e-mail-címekre beérkező levelek ellenőrzése nem elég, hiszen a személyes postafiókukba érkező levelekben lévő hivatkozásokra is kattinthatnak. Ezt a forgalmat a vállalati levelezőrendszert védő megoldás nem figyeli, ezért olyan intelligens védelmet kell alkalmazni, amely valós időben elemzi a bejövő internetes forgalmat, és megállítja a rosszindulatú programok vállalati hálózatba való bekerülését.

3. Alkalmazottak megfelelő viselkedésének a kialakítása. Rendkívül fontos az emberi tényező a védelem hatékonysága szempontjából. Célszerű bevezetni egy, a munkavállalók viselkedését tesztelő programot, és rendszeres képzésekkel kialakítani az alkalmazottak biztonságtudatos szemléletét.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!