フィッシング攻撃:詐欺師を寄せ付けない方法– Semaltからのヒント

情報を安全に保つために企業と個人の両方が直面する最も一般的なセキュリティの課題は、フィッシング攻撃です。ハッカーは、電話、電子メール、ソーシャルメディアを使用して、パスワード、デビットカード、その他の機密データなど、被害者の貴重なデータを盗みます。

この点で、 SemaltカスタマーサクセスマネージャーであるLisa Mitchellは、組織や個人がフィッシング攻撃を回避および防止するためにどのように取り組むことができるかについて専門家のアドバイスを提供しています。この記事の回答をご覧ください。

ティファニータッカー

チェルシーテクノロジーズの従業員であるティファニーは、システムエンジニアです。彼女は、IT分野で10年以上の経験があり、コンピュータサイエンスの学士号を取得してから、ITセキュリティの修士号を取得しました。ティファニーによると、情報セキュリティについての従業員のトレーニングに失敗し、適切なツールが整っていないことは、組織が犯す2つの間違いです。組織のセキュリティ侵害の成功は、組織の重要な知識と資格を所有している従業員に依存しています。ティファニーはこう提案しました:

  • 企業は、フィッシングシナリオを特徴とするトレーニングイベントを実施して、労働者を教育する必要があります。
  • 組織は、空白の送信者やウイルスを検出するSPAMフィルターを採用する必要があります。
  • すべての会社のシステムを最新のアップデートとセキュリティパッチで維持します。

アーサー・ジルバーマン

アーサーは、ニューヨーク工科大学でコンピューターサイエンスの理学士号を取得した後、企業のITディレクターおよびコンピューターサービスプロバイダーとしてキャリアをスタートさせました。現在、ArthurはLaptopMDのマネージングディレクターです。彼によると、不注意なブラウジングは、組織がフィッシング攻撃の犠牲者に陥らせる最悪の間違いです。したがって、アーサーは、企業が特定のWebサイトが企業のインターネットネットワークにアクセスすることを禁止するポリシーを制定する必要があると主張しています。重要なことに、アーサー・ジルバーマンは組織にフィッシャーのテクニックに関して労働者を訓練するように助言します。従業員は、疑わしい悪意のある電子メールの添付ファイルについて注意する必要があります。

マイク・メイクル

MikeはSecurityHimの共同創設者であり、セキュリティ教育およびコンサルティング会社であり、情報漏えいやデータプライバシーのリスクの最小化などのトピックについて顧客にサイバーセキュリティトレーニングを提供しています。マイクは、20年以上にわたってセキュリティおよび情報技術(IT)に取り組んできました。さらに、彼はセキュリティ、ガバナンス、リスク管理について国際的に語っています。マイクによれば、フィッシング攻撃を防ぐために組織が考慮しなければならない技術的および人的要因がいくつかあります。この点で、ミークルは、ヒューリスティックスツールを使用して詐欺的な電子メールを確立することが最高の技術的アプローチであると述べています。このセキュリティソリューションには、詐欺メッセージをフィルタリングする機能があります。

スティーブ・スピアマン

Steveは、チーフセキュリティコンサルタントであり、Heath Security Systemsの創設者です。スティーブ氏は、セキュリティの専門家として、フィッシング攻撃と戦うための階層化された協調的なアプローチが必要であると述べています。これは、次の簡単なヒントに従うことで実現できます。

  • フィッシング攻撃を認識し、悪意のあるリンクをクリックしないように労働者を訓練します。たとえば、企業のドメインと一致しないドメインをクリックしてはいけません。
  • 多くのスパムフィルターを有効にして、不審な送信者からの電子メールが従業員の受信トレイに到達しないようにします。
  • 企業は、2要素認証を採用して、ユーザーの資格情報を侵害する詐欺師が企業情報にアクセスするのを防ぐ必要があります。
  • 組織は、ブラウザーの拡張機能とアドオンを有効にして、インターネットユーザーが疑惑や詐欺ページをクリックするのを防ぐ必要があります。

mass gmail