Phishing

CO JE PHISHINGOVÝ ÚTOK ? „Phishing“ je typ útoku (penetračního testování) založený na využití sociálního inženýrství a označuje pokus o krádež citlivých informací uživatele, obvykle ve formě uživatelských jmen, hesel, čísel kreditních karet, údajů o bankovních účtech nebo jiných důležitých/citlivých údajů za účelem pozdějšího zneužití nebo prodeje odcizených informací. Jak se chránit? 1. Důkladně kontrolujte e-mail odesílatele Jakmile obdržíte podezřelý či urgentní požadavek e-mailem, pečlivě zkontrolujte e-mailovou adresu odesílatele. Není zde něco neobvyklého? Doporučujeme si tento požadavek telefonicky ověřit. 2. Pozor na makra Makra můžete objevit hlavně v programech Microsoft Office. Většinou se jedná o žlutou linku s tlačítkem „Povolit úpravy“. V případě, že povolíte úpravy a jde o škodlivou přílohu, spustíte skript, díky kterému se může například stáhnout další malware. Opět pečlivě prověřte odesílatele. 3. Nezadávejte citlivé informace Nezadávejte nikam své osobní údaje, nebo citlivé informace, pokud nejste přesvědčeni o tom, že se skutečně jedná o oficiální stránku (např. banka). 4. Pozor na přílohy a odkazy v e-mailu V případě, že zpráva obsahuje gramatické chyby nebo neobvyklé znaky, přílohu neotvírejte a v žádném případě neklikejte na odkazy v e-mailu. 5. Nesdílejte firemní informace Nesdílejte veřejně informace o hierarchii firmy. Útočník chce docílit toho, aby útok byl co nejvíce věrohodný a snaží se např. přes sociální sítě dohledat co nejvíce informací o zaměstnancích ve vaší společnosti. 6. Kontaktujte BitServis a poptejte některou z následujících služeb: Simulace phishingové kampaně   Jedná se o simulaci cíleného reálného útoku (zaslání škodlivého e-mailu) na určitý počet zaměstnanců. Kampaň prověřuje znalost a připravenost zaměstnanců v oblasti kybernetické bezpečnosti a aktuálního nastavení bezpečnostních prvků využívaných v IT infrastruktuře. Po ukončení kampaně obdržíte výstupní písemnou zprávu, která mimo jiné obsahuje informace o uživatelských aktivitách (otevření e-mailu, kliknutí na odkaz, stažení a otevření škodlivého souboru atd.), jejich vyhodnocení a hodnotná doporučení ke zvýšení úrovně v oblasti kybernetické bezpečnosti, ať už z pohledu uživatelů či bezpečnostních prvků v rámci IT infrastruktury. Školení zaměstnanců v oblasti kybernetické bezpečnosti   Vašim zaměstnancům zvýšíme povědomí o kybernetické bezpečnosti v podobě pravidelných školení  (online kurzy – web portál, fyzické školení). Zaměstnanci budou poté schopni rozeznat škodlivé e-mailové zprávy a lépe pracovat s citlivými daty a informacemi. Nasazení bezpečnostních technologií v rámci IT infrastruktury   Spolupracujeme s předními celosvětovými leadery v oblasti Cyber-Security. Navrhneme Vám ideální řešení v závislosti na aktuálním stavu a povaze využívání vaší IT infrastruktury (firewall, e-mail security, DNS security, antispam, antivirus, antimalware, SandBox apod.). Nabídka nástroje (Log-Management) pro sledování a  vyhodnocování jednotlivých incidentů, zajištění visibility vaší IT infrastruktury   Pomocí tohoto nástroje budete schopni snížit reakční dobu na případné bezpečnostní incidenty a dopady na Vaši společnost. V případě úspěšného útoku dokážete zpětně vyhodnotit míru dopadu na Vaši společnost a můžete tak dle potřeby upřednostnit další kroky vedoucí ke zvýšení ochrany v oblasti kybernetické bezpečnosti. Více k LOGmanageru si můžete přečíst zde: https://www.log-management.cz. Nečekejte na phishingový útok. Učiňte s BitServisem preventivní kroky k Vaší ochraně. Kontaktujte nás na telefonním čísle +420 261 099 999 nebo email: is. Těšíme se na Vás! The post Phishing appeared first on BIT SERVIS.

projít na článek