Электронная почта - одно из многих орудий, имеющихся в распоряжении злоумышленников в Интернете, и ваши сотрудники находятся на линии огня. Злоумышленники пытаются спрятаться за доверенным лицом, иногда даже маскируясь под известного поставщика или даже за представителя группы в вашей собственной организации, такой как отдел кадров или ИТ. Они часто предлагают то, что жертва может хотеть или в чем может нуждаться, или компания или частное лицо, с которыми предполагаемая жертва может иметь отношения или с которыми может иметь дело, - чтобы заставить свою жертву загрузить вложение или щелкнуть ссылку. Это могло быть по разным причинам; такие как установка программ-вымогателей, кража пользовательских данных и паролей, сбор финансовой или системной информации и другие гнусные цели. Во время электронного фишинга восходит к 1990-м годам и является одной из первых форм кибератак, но до сих пор остается одной из самых распространенных, поскольку тактика фишинга с каждым днем становится все более изощренной.
Вот некоторые данные, которые должны заставить вас задуматься и начать думать о состоянии безопасности вашего собственного предприятия.
Зачем имитировать фишинговую атаку в вашей компании?
Программное обеспечение почтового клиента, которое управляет учетной записью электронной почты пользователя через настольное приложение, отфильтрует некоторые из этих фишинговых атак, но не все. Цель имитации фишинг-атаки не должна заключаться в том, чтобы заставить пользователей чувствовать себя безответственными, невежественными или неинформированными, а скорее в том, чтобы действовать как общекорпоративный способ выявить проблему и защитить ваши конфиденциальные данные. Это не должно быть упражнением в обвинении, но должно быть воспитательным.
Составление плана по созданию фишинг-атаки
Создание имитации фишинг-атаки требует некоторой подготовки и планирования. Наличие плана обеспечит внутреннее одобрение для продвижения вперед. Ниже приведен удобный контрольный список, который поможет обеспечить наиболее эффективное общение и выявить ваши зависимости.
Запуск кампании имитации фишинг-атаки
Проявите творческий подход. Возможно, вы захотите купить URL-адрес для каждого выпускаемого вами электронного письма, что поможет продать пакет, но не следует переусердствовать. Программное обеспечение для массовой рассылки почты, такое как MailChimp, может быть бесценным, особенно если у него по умолчанию включено отслеживание кликов. Также может быть возможно поддерживать связь с вашими поставщиками или дистрибьюторами, используя их учетные записи (и позволяя им, в свою очередь, проводить тестирование с ваших учетных записей, если это необходимо) для имитации взломанных учетных записей электронной почты. По мере развертывания вашей кампании вам необходимо будет учитывать различный творческий контент и различные типы имитированных фишинговых атак. Важно проводить всестороннее тестирование. Попробуйте использовать такие, как национальные праздники (нажмите здесь, чтобы получить рождественскую открытку), запросы на сброс пароля программного обеспечения, запросы HR для получения подробной информации, такой как сетевые пароли, запрос информации об учетных записях в налоговое время, или все, что относится к вашей фирме. Важно проверить сложность различных элементов кампании.
Поскольку вы не хотите, чтобы ваши сотрудники действительно выполняли какое-либо действие, не имеет значения, где они в конечном итоге окажутся. Действие перехода по клику должно быть измерено, но для действия не требуется разрешение - ссылка на пустую страницу, 404 или даже Rickroll (нет, не совсем) - это нормально.
Как вы оцениваете удовлетворительное разрешение?
Хотя открываемость и рейтинг кликов являются интересными метриками, критически важны именно рейтинг отчетов (и его рост во времени). Сообщать о любом фишинговом письме в вашу ИТ-службу поддержки - это действие, которое мы хотим, чтобы сотрудники предприняли. Увеличение этого показателя по мере того, как вы развертываете каждую из своих симуляций фишинга с течением времени, показывает прогресс - повышение осведомленности и знаний о передовых методах работы в вашей компании.
Помните, что это возможность для обучения и осознания, а не охота на ведьм. Обмен числами и результатами с персоналом снова заставляет их задуматься об угрозе фишинговых атак и снова поднимает важность фишинговых протоколов, так что это становится первоочередной задачей. Возможно, вы захотите сообщить о результатах по отделам, но делать это индивидуально - это то, что вам следует отложить на более поздних этапах любой кампании, а затем только для индивидуального обучения рецидивистов, избегая при этом их смущения.
Лучшее преступление - это осведомленность и знания, и все мы лучше всего учимся на собственном опыте. Проведение смоделированных фишинговых атак - это возможность для обучения, а также ценный и экономически эффективный шанс заткнуть еще одну брешь в уязвимости на пути к кибербезопасности компании.
Брандмауэр веб-приложений может помочь вам в борьбе с фишинговыми атаками
Фишинг является отправной точкой для большинства утечек сети и данных. Киберпреступники постоянно ищут новые способы использования взломанных серверов и снижения затрат на фишинговые операции. Брандмауэр веб-приложений обеспечивает в реальном времени анализ известных вредоносных источников, таких как фишинговые URL-адреса, мошеннические сайты, которые используются в фишинговых атаках.
Узнайте, как решение Web Application Firewall может помочь вам остановить киберпреступников, нацеленных на ваше предприятие. Получите пробную версию сегодня.
Вот некоторые данные, которые должны заставить вас задуматься и начать думать о состоянии безопасности вашего собственного предприятия.
- 94% вредоносных программ доставляется по электронной почте, и на фишинговые атаки приходится более 80% зарегистрированных инцидентов безопасности (CSO Online).
- В 2021 году 36% нарушений были связаны с фишингом, что на 11% больше, чем в 2020 году, по сравнению с аналогичным периодом прошлого года (Отчет Verizon Data Breach Investigations Report 2020).
- Более четверти сотрудников в США признают, что у них возникают проблемы с идентификацией фишинговых писем (Отчет о состоянии конфиденциальности и безопасности за 2020 год).
Зачем имитировать фишинговую атаку в вашей компании?
Программное обеспечение почтового клиента, которое управляет учетной записью электронной почты пользователя через настольное приложение, отфильтрует некоторые из этих фишинговых атак, но не все. Цель имитации фишинг-атаки не должна заключаться в том, чтобы заставить пользователей чувствовать себя безответственными, невежественными или неинформированными, а скорее в том, чтобы действовать как общекорпоративный способ выявить проблему и защитить ваши конфиденциальные данные. Это не должно быть упражнением в обвинении, но должно быть воспитательным.
Составление плана по созданию фишинг-атаки
Создание имитации фишинг-атаки требует некоторой подготовки и планирования. Наличие плана обеспечит внутреннее одобрение для продвижения вперед. Ниже приведен удобный контрольный список, который поможет обеспечить наиболее эффективное общение и выявить ваши зависимости.
- Как часто вы будете запускать отдельные симуляции фишинга? Сколько вы предлагаете сделать? - 6 более 12 месяцев? 8 старше 18 месяцев?
- Как вы собираетесь анонсировать кампанию в своей компании? Хотя отдельные фишинговые электронные письма должны быть «секретными», их цель - повысить осведомленность и предотвратить атаки. Нет ничего плохого в том, чтобы сообщить людям, что это произойдет, если это будет способствовать передовой практике и если персонал обучен тому, как реагировать.
- Какую вспомогательную документацию вы собираетесь предоставить по этой теме и как люди смогут получить к ней доступ? Персоналу нужно будет знать, где они могут сообщить о фишинговых письмах и внутренних процессах, прежде чем произойдет симулированная атака.
- Кто является основными заинтересованными сторонами и кому необходимо знать о вашей имитационной фишинг-атаке перед запуском? Это критически затронет вашу команду ИТ-службы поддержки, членов вашей руководящей группы и (потенциально) руководителей отделов. Это следует делать по принципу служебной необходимости, так как проверка общей слепой реакции вашего персонала имеет решающее значение для упражнения.
- Какую форму примет ваша кампания? Ваше первое фишинговое письмо не должно быть сложным, но и слишком простым. Повышать сложность лучше всего постепенно, чтобы установить измеримые контрольные показатели. Например, хорошим началом может быть поддельный онлайн-счет, требующий оплаты, или обычное обновление программного обеспечения.
- Кто будет создавать фишинговую кампанию и распространять копию среди ваших коллег?
- Как вы собираетесь отслеживать открываемость, частоту отчетов и переходы по ссылкам? Измерение количества отчетов имеет решающее значение - в конце концов, это то, что вы хотите, чтобы люди делали.
- Как вы собираетесь представить свои выводы и что вы будете делать с ними, чтобы обеспечить наилучшую практику в будущем?
Запуск кампании имитации фишинг-атаки
Проявите творческий подход. Возможно, вы захотите купить URL-адрес для каждого выпускаемого вами электронного письма, что поможет продать пакет, но не следует переусердствовать. Программное обеспечение для массовой рассылки почты, такое как MailChimp, может быть бесценным, особенно если у него по умолчанию включено отслеживание кликов. Также может быть возможно поддерживать связь с вашими поставщиками или дистрибьюторами, используя их учетные записи (и позволяя им, в свою очередь, проводить тестирование с ваших учетных записей, если это необходимо) для имитации взломанных учетных записей электронной почты. По мере развертывания вашей кампании вам необходимо будет учитывать различный творческий контент и различные типы имитированных фишинговых атак. Важно проводить всестороннее тестирование. Попробуйте использовать такие, как национальные праздники (нажмите здесь, чтобы получить рождественскую открытку), запросы на сброс пароля программного обеспечения, запросы HR для получения подробной информации, такой как сетевые пароли, запрос информации об учетных записях в налоговое время, или все, что относится к вашей фирме. Важно проверить сложность различных элементов кампании.
Поскольку вы не хотите, чтобы ваши сотрудники действительно выполняли какое-либо действие, не имеет значения, где они в конечном итоге окажутся. Действие перехода по клику должно быть измерено, но для действия не требуется разрешение - ссылка на пустую страницу, 404 или даже Rickroll (нет, не совсем) - это нормально.
Как вы оцениваете удовлетворительное разрешение?
Хотя открываемость и рейтинг кликов являются интересными метриками, критически важны именно рейтинг отчетов (и его рост во времени). Сообщать о любом фишинговом письме в вашу ИТ-службу поддержки - это действие, которое мы хотим, чтобы сотрудники предприняли. Увеличение этого показателя по мере того, как вы развертываете каждую из своих симуляций фишинга с течением времени, показывает прогресс - повышение осведомленности и знаний о передовых методах работы в вашей компании.
Помните, что это возможность для обучения и осознания, а не охота на ведьм. Обмен числами и результатами с персоналом снова заставляет их задуматься об угрозе фишинговых атак и снова поднимает важность фишинговых протоколов, так что это становится первоочередной задачей. Возможно, вы захотите сообщить о результатах по отделам, но делать это индивидуально - это то, что вам следует отложить на более поздних этапах любой кампании, а затем только для индивидуального обучения рецидивистов, избегая при этом их смущения.
Лучшее преступление - это осведомленность и знания, и все мы лучше всего учимся на собственном опыте. Проведение смоделированных фишинговых атак - это возможность для обучения, а также ценный и экономически эффективный шанс заткнуть еще одну брешь в уязвимости на пути к кибербезопасности компании.
Брандмауэр веб-приложений может помочь вам в борьбе с фишинговыми атаками
Фишинг является отправной точкой для большинства утечек сети и данных. Киберпреступники постоянно ищут новые способы использования взломанных серверов и снижения затрат на фишинговые операции. Брандмауэр веб-приложений обеспечивает в реальном времени анализ известных вредоносных источников, таких как фишинговые URL-адреса, мошеннические сайты, которые используются в фишинговых атаках.
Узнайте, как решение Web Application Firewall может помочь вам остановить киберпреступников, нацеленных на ваше предприятие. Получите пробную версию сегодня.
