对于黑客来说,钓鱼您的企业的个人数据就像坐在静止的池塘上的独木舟中,投下诱饵并等待鱼咬人一样容易。
针对银行的恶意软件攻击比以往任何时候都更加明显。一份 “看不见的网络被揭露” 的报告指出,就在7月到2013年9月,发生了200,000多起新的攻击。这在一定程度上是由于银行 (和其他企业) 的决策者未能向员工灌输反网络钓鱼的心态。
尽管受到恶意软件攻击的威胁,但许多企业仍然无法向员工传授有关网络钓鱼诈骗的知识,这是网络犯罪分子最喜欢且极为普遍的骗局。
网络钓鱼诈骗的一种类型是引诱用户进入恶意网站。宙斯 (Zbot) 就是这样一个例子,种植在网站上。如果用户访问该网站,它将把病毒下载到一个设备上,该设备将窃取用户的网上银行信息,然后将其转发到远程服务器,小偷可以在那里获取病毒。
但是,这种独创性取决于inpidual是否容易上当,可以打开网络钓鱼电子邮件,然后单击指向恶意站点的链接。
这些易受骗的用户是谁?可能是你的员工。Eweek报道,安全培训公司ThreatSim的一份报告称,网络钓鱼电子邮件的18% 是在工作中打开的。工作场所的人们被引诱点击恶意链接。
尽管当员工在公司计算机或移动设备上摆弄个人事务时,可能会出现某些情况,但有时会因为员工认为电子邮件与业务相关而进行单击。
决策者应要求员工每月进行一次培训,以使他们能够防网络钓鱼。
如果没有培训课程,员工将被认为他们的公司通常会通过带有链接的电子邮件向他们传达紧急信息。根据最近的一份报告,一个特定的网络钓鱼操作的点击率达到了27%。
企业设备可能被感染的另一个因素是,如果它具有常用软件的过时版本,例如Adobe Acrobat和Microsoft Silverlight。
即使您认为您公司的网络钓鱼攻击很少,少量此类网络攻击也会给公司带来巨大的成本,包括清理损害,以及员工在运营期间的停机时间:
根据反网络钓鱼工作组的说法,员工应谨慎对待以下事项:
1.小心来自不熟悉的发件人的电子邮件。如果是翻天覆地的消息,则可能会亲自或通过语音电话通知。
2.不要信任来自要求个人信息 (尤其是财务数据) 或向慈善机构捐款的员工的电子邮件。即使消息中包含企业银行的名称和徽标,也请致电银行并查询电子邮件。
3.怀疑请求信用卡信息、密码或用户名的电子邮件。
4.警惕紧急性质的电子邮件主题行,尤其是当它以感叹号结尾时。无论主题行出现多么紧急,都不要急于单击电子邮件。
5.考虑不要点击电子邮件中的链接。要访问网站,请进行网络搜索以找到它。
6.使用密码管理器访问在线语句,而不是单击列表中的链接。
7.使电脑浏览器保持最新。
8.如果电子邮件中的表单请求个人信息,请输入delete以删除电子邮件。
9.使用最新版本的Chrome,Internet Explorer和Firefox提供可选的防网络钓鱼保护。
10.请查看可以安装在web浏览器中的特殊工具栏,以帮助保护用户免受恶意站点的侵害。此工具栏在检测到欺诈网站时提供快速警报。
11.使用反间谍软件,防病毒和反网络钓鱼软件以及防火墙。
12.远离垃圾邮件文件夹。大多数网络钓鱼尝试最终都以垃圾邮件告终,许多鱼在那里被捕获。