스피어 피싱에 대한 영감을주는 3 가지
페이지 정보
본문
체커는 특정 사용자에게 장벽을 제기 할 수있는 문제를 식별하고 이러한 문제를 수정하는 방법에 대한 지침을 제공합니다. 요약하면, 스피어 피싱은 강력한 도전을 제기 할 수 있지만, 경계와 정보를 통해 극복 할 수있는 것입니다. 올해 응답자의 42%가 시뮬레이션 된 피싱 공격을 반복적으로 클릭하는 사용자의 결과를 시행했다고 응답했다고 응답했습니다.
즉, 결과 모델을 사용하는 사람들이 그 효과를 측정 할 수 있는지 알고 싶었습니다. 스피어 피싱 캠페인에는 수십만 개의 비교적 일반적인 이메일을 한 번에 보내는 것과는 달리 피해자를 연구하고 고급 인텔리전스 전략을 사용하여 수천 개의 설득력있는 메시지를 구성하는 것이 포함됩니다. 이 피싱 통계는 피싱 공격이 얼마나 널리 퍼져 있었는지 보여줍니다. 그리고 성공적인 피싱 공격으로 목표로하는 조직의 경우, 재정적 손실은 아래에 표시되는 것처럼 상당 할 수 있습니다.
Proofpoint-Fronsed Report에 실린 Ponemon Institute의 새로운 연구에 따르면, 2021 년 피싱 연구 비용, 2021 년 피싱 사기의 평균 연간 비용은 9,600 명의 직원 조직의 경우 1,480 만 달러, 직원당 1,500 달러 이상입니다. Symantec이 발견 한이 사기. 원격 노동에 대한 태도에 대한 여론 조사로 인해 직원의 99%가 최소한 파트 타임으로 원격으로 일하기를 원한다는 사실이 밝혀졌습니다.
시작하기에 좋은 곳은 보안 정책이 가정 근무 환경으로 확장되도록하는 것입니다. 직원이 집에서 일할 때 잠재적 인 약점 영역을 강화하는 데 기술을 사용해야합니다. 이것은 직원들이 집에서 일하는 것을 좋아하고 계약에서 원격 작업 조항을 협상 할 때 미래를 위해 당신을 대신하게 될 것입니다. 연구에 정의 된 바와 같이 포함하기 어려운 맬웨어는 방화벽, 몸캠피싱 방지 방지 소프트웨어 및 침입 방지 시스템과 같은 전통적인 방어를 회피 한 장치 수준의 악성 코드입니다.
Levine 은이 주제에 대해 열정적이며, 조직 내에서 "Stick보다 더 많은 당근"에 대한 그의 옹호는 상담 및 추가 교육과 같은 "Kinder, 부드러운"파급 효과까지 확장됩니다 (후자는 새로운 기술을 파악하는 데 어려움을 겪고있는 사용자에게는 항상 좋은 것입니다). 디지털 지갑을 사용하여 지불하는 쇼핑객은 토큰 화에 의해 보호되므로 가맹점은 일회성 식별자 코드를 제공하여 카드 세부 사항이 아닌 거래를 확인합니다. 쇼핑객은 사이트 세부 사항을 신중하게 모니터링하고 확인 함으로써이 불법 활동으로부터 자신을 보호 할 수 있으며, 웹 사이트 주소가 잠금 아이콘 (안전한 연결을 나타내는)과 광고를 통해 도착하지 않고 직접 방문하는 플랫폼을 표시한다는 것을 설정함으로써 자신을 보호 할 수 있다고 Land는 말했다.
토지는 최근 에스키 미밍 (Eskimming)이 성장하는 위협에 대해 Pymnts와 이야기했으며, 지불 토큰 화 및 피싱 인식 캠페인이 전자 상거래를 대상으로하는 이러한 사기 전술과 다른 사기 전술로부터 소비자를 안전하게 유지할 수있는 방법을 자세히 설명했습니다. 생성 AI가 출현하기 전에 및 보안 인식 교육의 도움으로 사람들은 문법 오류 및 철자와 같은 특정 적기를 기반으로 많은 피싱 이메일을 발견 할 수있었습니다. Covid-19 바이러스에 대한 두려움을 사용하여 피싱 캠페인을 찾는 방법을 직원에게 가르치십시오.
그렇게하면 FIS가 고객에게 영향을 미치는 판매자 데이터 유출을 빠르게 발견하여 지불 카드를 신속하게 재발행하고 소비자에게 소매 계정 비밀번호를 변경하도록 조언 할 수 있습니다. 고객은 차변 및 신용 카드 정보를 타사 지불 계정에 저장하여 해당 계정에 로그인하여 카드 번호, 카드 확인 가치 (CVV) 코드 또는 기타 세부 정보를 판매자에게 제공하지 않고도 카드에 지불을 청구 할 수 있습니다.
Land는 새로운 상인과 함께 쇼핑하거나 디지털 거래를 가능하게하기 위해 카드 세부 정보를 입력해야 할 때마다 데이터 도난에 대한 희생자가 증가 할 가능성이 있기 때문에 이러한 노력은 중요하다고 말했다. 스키밍은 사이버 범죄자들이 차변 및 신용 카드 데이터를 훔치기 위해 상인의 웹 사이트에 악성 스크립트를 삽입하는 것이 포함되지만, 캡처 할 데이터가 없음을 보장하는 것은 이러한 유형의 사기를 방해하는 강력한 방법임을 지적했습니다.
또한 CEO 사기로 널리 알려져 있습니다. 집에서 일할 때는 모바일 장치를 사용하여 사무실에 다시 연결하거나 작업 이메일을 픽업하는 것이 유혹을받을 수 있습니다. 보안 인식 교육은 직장과 가정에서 중요합니다. 악의적 인 직원이 데이터를 훔치기로 결정하면 집에서 데이터를 수행하면 쉽게 데이터를 사용할 수 있습니다. 예를 들어 RN으로 전환 할 M을 1 숫자 1로 교체하는 것이 일반적으로 일반적으로 일반적입니다.
결과 모델, 즉 피싱 공격 (시뮬레이션 및 기타)와 관련하여 "반복 범죄자"인 최종 사용자를위한 공식적인 파급 효과 (시뮬레이션 및 기타)는 한동안 레이더에 있었으며 수년 동안 Infosec 전문가로부터 더 많이 들었던 주제입니다. 메시지는 공식 이메일 (예 : 상사)에서 나오지만 누군가의 개인 이메일 계정으로 이동하는 답장 주소가 있습니다. 그렇다면 독자들이 실제로 이메일 본문에서 볼 수있는 것은 무엇입니까?
- 이전글Be The First To Read What The Experts Are Saying About Sexygokkasten.com 25.03.05
- 다음글복제 피싱에 대해 즉시해야 할 세 가지 문제 25.03.05
댓글목록
등록된 댓글이 없습니다.
