פאַרהיטן פישינג אין די קלאָוד: עצות פֿאַר דיין אָרגאַניזאַציע
הקדמה
דער טערמין "פישינג" באשרייבט אַ טיפּ פון סייבעראַטאַק אין וואָס קרימאַנאַלז פּרובירן צו נאַרן מענטשן צו צושטעלן שפּירעוודיק ינפאָרמאַציע, אַזאַ ווי לאָגין קראַדענטשאַלז אָדער פינאַנציעל דאַטן. פישינג אנפאלן קענען זיין זייער שווער צו דעטעקט, ווייַל זיי אָפט קוקן ווי לאַדזשיטאַמאַט קאָמוניקאַציע פון טראַסטיד קוואלן.
פישינג איז אַ ערנסט סאַקאָנע פֿאַר אָרגאַנאַזיישאַנז פון אַלע סיזעס, אָבער עס קען זיין ספּעציעל געפערלעך פֿאַר קאָמפּאַניעס וואָס נוצן וואָלקן-באזירט באַדינונגס. דאָס איז ווייַל פישינג אנפאלן קענען נוצן וואַלנעראַביליטיז אין דעם וועג ווי די סערוויסעס זענען אַקסעסט און געוויינט.
דאָ זענען עטלעכע עצות צו העלפן דיין אָרגאַניזאַציע פאַרמייַדן פישינג אנפאלן אין די וואָלקן:
- זיין אַווער פון די ריסקס.
מאַכן זיכער אַז אַלעמען אין דיין אָרגאַניזאַציע איז אַווער פון די דיינדזשערז פון פישינג אנפאלן. דערציען עמפּלוייז וועגן די וואונדער פון אַ פישינג E- בריוו, אַזאַ ווי מיספּעלינגז, אומגעריכט אַטאַטשמאַנץ און ומגעוויינטלעך ריקוועס פֿאַר פערזענלעכע אינפֿאָרמאַציע.
- ניצן שטאַרק אָטענטאַקיישאַן.
ווען מעגלעך, נוצן צוויי-פאַקטאָר אָטענטאַקיישאַן אָדער אנדערע פארמען פון שטאַרק אָטענטאַקיישאַן צו באַשיצן שפּירעוודיק דאַטן און סיסטעמען. דאָס וועט מאַכן עס מער שווער פֿאַר אַטאַקערז צו באַקומען אַקסעס אפילו אויב זיי זענען ביכולת צו גאַנווענען לאָגין קראַדענטשאַלז.
- האַלטן דיין ווייכווארג דערהייַנטיקט.
פאַרזיכערן אַז אַלע ווייכווארג אַפּלאַקיישאַנז געניצט דורך דיין אָרגאַניזאַציע זענען דערהייַנטיקט מיט די לעצטע זיכערהייט פּאַטשאַז. דאָס כולל ניט בלויז די אָפּערייטינג סיסטעם אָבער אויך קיין בלעטערער פּלוגינס אָדער יקסטענשאַנז וואָס זענען געניצט.
- מאָניטאָר באַניצער טעטיקייט.
מאָניטאָר באַניצער טעטיקייט פֿאַר וואונדער פון ומגעוויינטלעך אָדער סאַספּישאַס נאַטור. דאָס קען העלפֿן איר צו דעטעקט אַ מעגלעך פישינג באַפאַלן אין פּראָגרעס און נעמען סטעפּס צו האַלטן עס.
- ניצן אַ רעפּיאַטאַבאַל וואָלקן סערוויס שפּייַזער.
קלייַבן אַ וואָלקן סערוויס שפּייַזער וואָס האט אַ גוט שעם פֿאַר זיכערהייט. איבערקוקן די זיכערהייט מיטלען וואָס זענען אין פּלאַץ צו באַשיצן אייער דאַטן און מאַכן זיכער אַז זיי טרעפן די באדערפענישן פון דיין אָרגאַניזאַציע. - פּרוּווט ניצן די Gophish Phishing סימיאַלייטער אין די קלאָוד
Gophish איז אַן אָפֿן-מקור פישינג מכשירים דיזיינד פֿאַר געשעפטן און דורכדרונג טעסטערס. עס מאכט עס גרינג צו שאַפֿן און שפּור פישינג קאַמפּיינז קעגן דיין עמפּלוייז.
- ניצן אַ זיכערהייט לייזונג וואָס כולל אַנטי-פישינג שוץ.
עס זענען פילע פאַרשידענע זיכערהייט סאַלושאַנז אויף דעם מאַרק וואָס קענען העלפֿן צו באַשיצן דיין אָרגאַניזאַציע פון פישינג אנפאלן. קלייַבן איינער וואָס כולל אַנטי-פישינג שוץ און מאַכן זיכער אַז עס איז רעכט קאַנפיגיערד פֿאַר דיין סוויווע.
סאָף
ווייַטערדיק די עצות קענען העלפֿן צו רעדוצירן די ריזיקירן פון אַ געראָטן פישינג באַפאַלן קעגן דיין אָרגאַניזאַציע. אָבער, עס איז וויכטיק צו געדענקען אַז קיין זיכערהייט מאָס איז גאנץ. אפילו די מערסט געזונט-צוגעגרייט אָרגאַנאַזיישאַנז קענען פאַלן קאָרבן צו פישינג אַטאַקס, אַזוי עס איז וויכטיק צו האָבן אַ פּלאַן אין פּלאַץ ווי צו ריספּאַנד אויב איינער פּאַסירן.
