フィッシング攻撃の被害者はまだたくさんいますが、会社のデータ漏洩を防ぐための専門家からの推奨事項は次のとおりです
ジャカルタ - フィッシングは今日のデジタル時代にすでに蔓延しています。一般の人々だけでなく、サイバーセキュリティ企業の従業員でさえも、フィッシングメールにだまされることも珍しくありません。
これは、Kaspersky Security Awareness Platform のフィッシングシミュレーションデータから 明らかなように、従業員が会社の問題に関連する件名を含む電子メールの潜在的な危険性や電子メール配信の問題の通知に気づく可能性が低いことを示しています。従業員の5人に1人(16〜18%)が、フィッシング攻撃を模倣した電子メールテンプレートをまだクリックしています。
「サイバー犯罪者が使用する手法は常に変化しており、サイバー犯罪の一般的なシナリオを使用することに加えて、シミュレーションは最新のソーシャルエンジニアリングのトレンドを模倣する必要があります」と、Kasperskyのセキュリティ意識向上ビジネス開発責任者であるElena Molchanova氏は述べています。
データ漏洩、およびフィッシング攻撃の結果としての会社のその他の財務上および評判上の損失を防ぐために、カスペルスキーでは次の ことを推奨しています。
フィッシングメールの兆候を従業員に思い出させる。劇的な件名、タイプミスやタイプミス、一貫性のない送信者アドレス、疑わしいリンク。 受信したメールが疑わしい場合は、添付ファイルを開く前にその形式を確認し、クリックする前にリンクの正確性を確認してください。これを行うには、添付ファイルセクションにカーソルを置き、送信者のアドレスが明確で本物であり、添付ファイルが実行可能形式でないことを確認します(.exe)フィッシング攻撃があった場合は、常に報告してください。フィッシング攻撃に気づいた場合は、IT セキュリティに指示し、可能であればメールを開かないでください。これは、同社のサイバーセキュリティチームがスパム対策ポリシーを更新し、攻撃の発生を防ぐのに役立ちます。 サイバーセキュリティに関する基本的な知識を従業員に提供します。教育は、従業員の行動を変え、攻撃に対処する方法を教えることを目的としています。フィッシング攻撃は混乱を招く可能性があり、偶発的なクリックをすべて回避する保証はありませんので、信頼性の高いセキュリティで作業デバイスを保護してください。スパム対策機能を備え、疑わしい動作を追跡し、ランサムウェア攻撃 の場合にファイルをバックアップするソリューションを選択します。