3 moduri de a proteja inbox-urile angajaților de amenințările de phishing

0
25

Atacurile de phishing sunt familiare profesioniștilor IT – la minim, de la rularea triajului după ce un utilizator cade victimă și dezlănțuia malware-ul malware pe rețea, dacă nu din lipsă de acuitate pentru a evita căderea victimelor. Cu toate acestea, infractorii cibernetici continuă să dezvolte atacuri mai sofisticate și mai dificil de detectat. Zilele "vă rugăm să-l ajutați pe acest prinț nigerian înfricoșat să aibă acces la banii săi pentru a intra într-un concurs pentru a câștiga 1 milion de dolari de la Bill Gates"

Profesioniștii IT sunt excesiv de încrezători în actuala lor cu mai mult de 80% dintre respondenți în ancheta Confidențialitate privind securitatea prin e-mail, indicând că au fost "siguri" sau "foarte încrezători" că gateway-urile tradiționale de e-mail vor proteja organizațiile lor împotriva atacurilor de email direcționate ". În ciuda acestei încrederi mari, 42% au raportat, de asemenea, că organizația lor a fost victima unui atac de tip phishing. ] Un loc în care respondenții sondajului au indicat o lipsă de încredere adecvată se află în abilitățile utilizatorilor finali de a detecta și de a raporta tentativele de phishing, mai mult de jumătate dintre respondenți spunând că nu sunt "foarte încrezători" sau "nu sunt încrezători deloc" în aceste abilități.

Pentru a contracara amenințările generate de atacurile de tip phishing, EdgeWage recomandă o strategie în trei părți pentru a spori securitatea intrărilor utilizatorilor:

1. Asigurați protecție înainte de livrare

Oprirea e-mailurilor rău intenționate înainte de a ajunge la intrările utilizatorilor este eficientă pentru a preveni atacurile la scară largă, fără discriminare, deși această metodă este ineficientă împotriva atacurilor țintite spre un anumit utilizator. Cu toate acestea, filtrele exagerate care blochează livrarea de e-mailuri de afaceri legitime pot fi perturbatoare.

2. Detectarea post-livrare

E-mailurile marcate de utilizatori ca fiind potențial dăunătoare ar trebui să fie revizuite manual, precum și examinate de filtrele de învățare a mașinilor pentru a ajuta la înțelegerea evoluției atacurilor

3. Răspunsul la incident

Îndepărtarea programată a e-mailurilor rău intenționate din mesajele primite de utilizatori după livrare poate diminua amploarea pagubelor produse de organizația dvs. EdgeWave indică un studiu 2018 Ponemon Institute care a constatat că "timpul de locuire actuală a crescut efectiv la 197 de zile de la anul 191. Timpul mediu de menținere a amenințării este și mai lung, ajungând la 69 de zile de la 66 "Mai mult de 80% dintre respondenți au indicat că sunt" siguri "sau" foarte încrezători "că gateway-urile tradiționale de e-mail își vor proteja organizațiile de atacurile direcționate prin email."

-Edgewave, 2018
  • Edgewave recomandă detectarea pre-livrare și post-livrare și o strategie robustă de reacție la incident
  • Vezi și

     istock-948476182spam.jpg

    master1305, Getty Images / iStockphoto
                                            

    Source link

    LĂSAȚI UN MESAJ

    Please enter your comment!
    Please enter your name here