Phishing халдлага нь хохирогчийг линк холбоос дээр даруулах эсвэл хавсралт татаж авахад чиглүүлэх бөгөөд хортой програм буюу Ransomware суулгаж системийг царцаах, эсвэл хэрэглэгчдийг хуурамч вэбсайт руу чиглүүлэх нөхцөлийг бүрдүүлж хэрэглэгчийн нэвтрэх эрх, зээлийн картын мэдээлэл болон бусад хувийн мэдээллийг олж авах нөхцөлийг бүрдүүлэн санхүүгийн асар их алдагдалд хүргэдэг байна

Фишинг халдлагад өртсөнөөр танай байгууллага ransomware халдлагад өртөх, хортой програмын халдвар авах, чухал дата өгөгдлөө алдах, санхүүгийн хулгайд өртөж болзошгүй бөгөөд хохирогчид дунджаар 4.91 сая долларын хохирол амсаж байна.

Орчин үед халдлагууд улам боловсронгуй болж дан ганц цахим шуудангаас бус мобайл төхөөрөмжүүд болох ухаалаг утаснуудад илүүтэй чиглэж байна. Фишинг сайтуудын 80% нь тусгайлан ухаалаг утсан дээр ажиллахаар бүтээгдсэн байдаг бөгөөд хохирогчид SMS фишинг халдлагад өртөх магадлал имэйлд суурилсан халдлагаас 6-10 дахин их байна.

Фишинг халдлагыг хэрхэн таньж, түүнээс зайлсхийх вэ

Хамгийн сайн хамгаалалт бол фишинг мессежийн агуулга, шинж тэмдгийг мэдэх явдал юм. Үүнд:

• Заналхийлэл эсвэл айлган сүрдүүлэх: Фишинг мессеж нь таныг арга хэмжээ авахад түлхэхийн тулд дансыг түдгэлзүүлэх, хууль ёсны арга хэмжээ авахаар заналхийлэх зэрэг сүрдүүлэх тактикуудыг ашиглаж болно. 
• Мессежийн хэв маяг: Хэрэв и-мэйл илгээгч ер бусын хэллэг, өнгө аястай мэт санагдаж байвал энэ нь фишинг хийх оролдлого байж болзошгүй. 
• Ер бусын хүсэлт: Фишинг имэйлүүд танд програм хангамж суулгахыг зааварласан зэрэг ердийн бус хүсэлт тавьсан бол IT хэлтэстэйгээ баталгаажуулаарай.
• Хувийн мэдээлэл авах хүсэлт: Имэйлээр нууц үг, зээлийн картын дугаар, регистрийн дугаар гэх мэт нууц мэдээллийг хүсэх үед болгоомжтой байгаарай. Албан байгууллагууд ихэвчлэн цахим шуудангаар таны хувийн мэдээллийг шаарддаггүй.

Байгууллагууд фишинг халдлагын эрсдэлийг бууруулах зөвлөмжүүд

1. Аюулгүй байдлын мэдлэг олгох сургалт

Байгууллагатаа кибер аюулгүй байдлын мэдлэг олгох хөтөлбөр хэрэгжүүлснээр сүүлийн үеийн кибер аюулын талаар ажилтнууддаа мэдээлж, сургах боломжтой. Check Point SmartAwareness сургалт нь 1000 гаруй бодит фишинг загварчлал болон аюулгүй байдлын талаарх мэдлэгийг ажилтнуудад тань олгодог. 

2. Имэйлийн аюулгүй байдлыг бэхжүүлэх

Хортой холбоос, хавсралт, спам контент, фишинг халдлагыг санал болгож болох хэлийг илрүүлэх чадвартай орчин үеийн цахим шуудангийн хамгаалалтын шийдлийг хэрэгжүүлээрэй. Таны шийдэл нь сэжигтэй имэйлийг автоматаар хааж, карантилах чадвартай байх ёстой бөгөөд хорлонтой код бүхий имэйлийг шинжлэхийн тулд sandboxing технологийг ашигладаг байх шаардлагатай.

3. Төгсгөлийн цэгийн хяналт ба хамгаалалтыг ашиглах

Фишинг халдлагаас хамгаалах шийдэл болох э-мэйлийн аюулгүй байдлын шийдэл нь корпорацын эзэмшлийн төхөөрөмжүүдийг хамгаалах боломжийг танд олгоно. Мөн компанийн зүгээс хувийн төхөөрөмжийг ажлын зорилгоор ашигладаг ажилтнууддаа анти-фишинг хамгаалалт санал болгоорой.

Иймд бид танд мэдээллийн аюулгүй байдлын салбарт тэргүүлдэг Дэлхийн шилдэг брэнд Check Point -ийн Phishing халдлагын эсрэг Harmony шийдлийг танилцуулж байна.

Байгууллагын эсрэг халдлагын 90 гаруй хувь нь хортой имэйлээс эхэлдэг ба ransomware халдлагын 75 хувь нь цахим шуудангаар дамждаг. Имэйлийн халдлагад ихэвчлэн хүний ​​хүчин зүйл нөлөөлдөг тул таны Microsoft 365 болон Google Workspace орчин нь танай байгууллагын аюулгүй байдлын цоорхой байж болох юм. Амжилттай фишинг болон ransomware халдлага нь санхүүгийн томоохон хохирол учруулж болзошгүй бөгөөд энэхүү аюулгүй байдлын цоорхойг арилгахын тулд Harmony Email Security-г танай байгууллагад санал болгож байна.

Harmony Office 365 болон G Suite-д зориулсан фишингийн эсрэг хамгаалалт

     Check Point Harmony email & office хамгаалалт нь клауд технологид суурилсан программ хангамж бөгөөд цахим шуудангаар дамжих хортой програмын халдлагыг зогсоох бүрэн хамгаалалтыг санал болгодог. Энэхүү программ хангамж нь Office 365, G Suite, Google Workspace болон бусад бүх файл хуваалцах програмуудыг ашигладаг байгууллагуудын хамгаалалтыг хангах зорилготой юм.

Harmony Endpoint Zero-Phishing бүхий гар утасны төхөөрөмжүүдийн фишинг хамгаалалт

     Zero Phishing нь сайтуудыг бодит цагт хянан илрүүлж, блоклодог. Мөн урьд өмнө мэдэгдэж байгаагүй болон цоо шинэ Phishing сайтуудаас хамгаалдаг. Хэрэглэгч веб сайтыг үзэх үед zero phishing систем урьдчилан ажиллаж фишинг сайтуудыг шалгаж, тодорхойлж, блоклох болно. Хэрэв сайтыг хортой гэж үзвэл хэрэглэгч өөрийн мэдээллээ оруулах боломжгүй болно.

Мэдээллийн аюулгүй байдлын шийдлийг нэвтрүүлэгч Вертексмон компани