피싱 공격 : 사기꾼을 막는 방법 – Semalt의 팁

회사와 개인이 정보 보안을 유지하는 데 직면 한 가장 일반적인 보안 문제는 피싱 공격입니다. 해커는 전화, 이메일 및 소셜 미디어를 사용하여 암호, 직불 카드 및 기타 중요한 데이터와 같은 피해자의 중요한 데이터를 훔칩니다.

이와 관련하여 Semalt 고객 성공 관리자 인 Lisa Mitchell은 조직과 개인이 피싱 공격을 피하고 방지하기 위해 어떻게 노력할 수 있는지에 대한 전문가 조언을 제공합니다. 이 기사의 답변을 찾으십시오.

티파니 터커

Chelsea Technologies의 직원 인 Tiffany는 시스템 엔지니어입니다. IT 보안 분야에서 석사 학위를 받기 전에 컴퓨터 과학 학사 학위를 취득한 IT 분야에서 10 년 이상의 경력을 쌓았습니다. Tiffany에 따르면 정보 보안에 대한 직원 교육에 실패하고 올바른 도구를 제대로 갖추지 못한 것은 조직에서 저지르는 두 가지 실수입니다. 조직의 보안 침해의 성공은 직원이 조직의 중요한 지식과 자격 증명을 보유하고 있기 때문에 직원에 따라 다릅니다. 티파니는 이렇게 제안했다.

• 회사는 피싱 시나리오를 특징으로하는 교육 이벤트를 수행하여 근로자를 교육해야합니다.
• 조직은 빈 발신자와 바이러스를 탐지하는 스팸 필터를 사용해야합니다.
• 모든 회사 시스템을 최신 업데이트 및 보안 패치로 유지 관리하십시오.

아서 질 버먼

Arthur는 기업 IT 책임자 및 컴퓨터 서비스 제공 업체로 경력을 시작하기 전에 New York Institute of Technology에서 컴퓨터 과학 학사 학위를 취득했습니다. 현재 Arthur는 LaptopMD의 전무 이사입니다. 그에 따르면, 부주의 한 브라우징은 조직이 피싱 공격의 희생자가 될 수있는 최악의 실수입니다. 따라서 Arthur는 회사가 회사의 인터넷 네트워크에서 특정 웹 사이트에 액세스하는 것을 금지하는 정책을 수립해야한다고 주장합니다. 중요하게도 Arthur Zilberman은 조직에 피셔 기술에 대한 직원 교육을 권장합니다. 직원은 의심스럽고 악의적 인 전자 메일 첨부 파일에 대해주의해야합니다.

마이크 메이 클

Mike는 보안 교육 및 컨설팅 회사 인 SecurityHim의 공동 설립자로서 정보 유출 및 데이터 개인 정보 보호 위험 최소화와 같은 주제에 대해 고객에게 사이버 보안 교육을 제공합니다. Mike는 20 년 이상 보안 및 정보 기술 (IT)과 협력 해 왔습니다. 또한 보안, 거버넌스 및 위험 관리에 대해 국제적으로 연설합니다. Mike에 따르면 조직이 피싱 공격을 방지하기 위해 고려해야 할 몇 가지 기술적 및 인적 요소가 있습니다. 이와 관련하여 Miekle은 사기성 이메일을 설정하기 위해 휴리스틱 도구를 사용하는 것이 최선의 기술 접근법이라고 지적합니다. 이 보안 솔루션에는 사기 메시지를 필터링하는 기능이 있습니다.

스티브 스피어 맨

Steve는 수석 보안 컨설턴트이자 Heath Security Systems의 설립자입니다. 보안 전문가 인 Steve는 회사가 피싱 공격에 대응하기 위해 계층적이고 체계적인 접근 방식이 필요하다고 말합니다. 다음과 같은 간단한 팁을 따르면 가능합니다.

• 피싱 공격을 인식하고 악의적 인 링크를 클릭하지 않도록 작업자를 교육합니다. 예를 들어, 회사의 도메인과 일치하지 않는 도메인은 클릭하지 않아야합니다.
• 의심스러운 발신자가 보낸 전자 메일이 직원의받은 편지함에 도달하지 못하도록 많은 스팸 필터를 사용합니다.
• 회사는 사용자의 자격 증명을 손상시키는 사기꾼이 회사 정보에 액세스하지 못하도록 이중 인증을 사용해야합니다.
• 조직은 인터넷 사용자가 의심 및 사기 페이지를 클릭하지 못하도록 브라우저 확장 프로그램 및 애드온을 활성화해야합니다.