ஃபிஷிங் தாக்குதல்: ஸ்கேமர்களை வளைகுடாவில் வைத்திருப்பது எப்படி - செமால்ட்டிலிருந்து உதவிக்குறிப்புகள்

நிறுவனங்கள் மற்றும் தனிநபர்கள் தங்கள் தகவல்களை பாதுகாப்பாக வைத்திருப்பதில் எதிர்கொள்ளும் மிகவும் பொதுவான பாதுகாப்பு சவால் ஒரு ஃபிஷிங் தாக்குதல். கடவுச்சொற்கள், டெபிட் கார்டுகள் மற்றும் வேறு ஏதேனும் முக்கியமான தரவு போன்ற பாதிக்கப்பட்டவரின் மதிப்புமிக்க தரவைத் திருட ஹேக்கர்கள் தொலைபேசி அழைப்புகள், மின்னஞ்சல்கள் மற்றும் சமூக ஊடகங்களைப் பயன்படுத்துகின்றனர்.

இது சம்பந்தமாக, செமால்ட் வாடிக்கையாளர் வெற்றி மேலாளரான லிசா மிட்செல், ஃபிஷிங் தாக்குதல்களைத் தவிர்க்கவும் தடுக்கவும் நிறுவனங்களும் தனிநபர்களும் எவ்வாறு செயல்பட முடியும் என்பது குறித்து ஒரு நிபுணர் ஆலோசனையை வழங்குகிறார்கள். இந்த கட்டுரையில் பதில்களைக் கண்டறியவும்.

டிஃப்பனி டக்கர்

செல்சியா டெக்னாலஜிஸில் ஒரு ஊழியர், டிஃப்பனி ஒரு கணினி பொறியாளர். ஐ.டி துறையில் பத்து வருட அனுபவம் பெற்ற இவர், ஐ.டி பாதுகாப்பில் முதுகலைப் பட்டம் பெறுவதற்கு முன்பு கணினி அறிவியலில் இளங்கலைப் படித்தார். டிஃப்பனியின் கூற்றுப்படி, தகவல் பாதுகாப்பு குறித்து ஊழியர்களுக்கு பயிற்சி அளிக்கத் தவறியது மற்றும் சரியான கருவிகள் இல்லாதது நிறுவனங்கள் செய்யும் இரண்டு தவறுகள். அமைப்பின் பாதுகாப்பை மீறுவதன் வெற்றி ஊழியர்களைப் பொறுத்தது, ஏனெனில் அவர்கள் ஒரு நிறுவனத்தின் விமர்சன அறிவு மற்றும் நற்சான்றிதழ்களைக் கொண்டுள்ளனர். டிஃப்பனி இவ்வாறு பரிந்துரைத்தார்:

  • ஃபிஷிங் காட்சிகளைக் கொண்டிருக்கும் பயிற்சி நிகழ்வுகளை நடத்துவதன் மூலம் நிறுவனங்கள் தொழிலாளர்களுக்கு கல்வி கற்பிக்க வேண்டும்.
  • நிறுவனங்கள் வெற்று அனுப்புநர்களையும் வைரஸ்களையும் கண்டறியும் SPAM வடிப்பான்களைப் பயன்படுத்த வேண்டும்.
  • அனைத்து நிறுவனத்தின் அமைப்பையும் சமீபத்திய புதுப்பிப்புகள் மற்றும் பாதுகாப்பு இணைப்புகளுடன் பராமரிக்கவும்.

ஆர்தர் ஜில்பர்மேன்

கார்ப்பரேட் ஐடி இயக்குனர் மற்றும் கணினி சேவை வழங்குநராக ஒரு தொழிலைத் தொடங்குவதற்கு முன்பு ஆர்தர் நியூயார்க் இன்ஸ்டிடியூட் ஆப் டெக்னாலஜியிலிருந்து கணினி அறிவியலில் பி.எஸ் பட்டம் பெற்றார். தற்போது, ஆர்தர் லேப்டாப்எம்டியின் நிர்வாக இயக்குநராக உள்ளார். அவரைப் பொறுத்தவரை, கவனக்குறைவான உலாவல் என்பது ஃபிஷிங் தாக்குதல்களால் பாதிக்கப்படுவதற்கு நிறுவனங்கள் வழிவகுக்கும் மிக மோசமான தவறு. எனவே, நிறுவனத்தின் இணைய நெட்வொர்க்கில் சில வலைத்தளங்களை அணுகுவதை தடைசெய்யும் கொள்கைகளை நிறுவனங்கள் நிறுவ வேண்டும் என்று ஆர்தர் கூறுகிறார். முக்கியமாக, ஃபிஷர்களின் நுட்பங்களைப் பற்றி தங்கள் தொழிலாளர்களுக்கு பயிற்சி அளிக்க ஆர்தர் ஜில்பர்மன் நிறுவனங்களுக்கு அறிவுறுத்துகிறார். சந்தேகத்திற்கிடமான மற்றும் தீங்கிழைக்கும் மின்னஞ்சல் இணைப்புகள் குறித்து ஊழியர்கள் எச்சரிக்கையாக இருக்க வேண்டும்.

மைக் மெய்கிள்

மைக் பாதுகாப்பு பாதுகாப்பு மற்றும் ஆலோசனை நிறுவனமான செக்யூரிட்டிஹிமின் இணை நிறுவனர் ஆவார், இது தகவல் மீறல்கள் மற்றும் தரவு தனியுரிமை அபாயத்தை குறைத்தல் போன்ற தலைப்புகளில் வாடிக்கையாளர்களுக்கு இணைய பாதுகாப்பு பயிற்சி அளிக்கிறது. மைக் பாதுகாப்பு மற்றும் தகவல் தொழில்நுட்பத்துடன் (ஐ.டி) 20 ஆண்டுகளுக்கும் மேலாக பணியாற்றியுள்ளார். கூடுதலாக, அவர் பாதுகாப்பு, நிர்வாகம் மற்றும் இடர் மேலாண்மை குறித்து சர்வதேச அளவில் பேசுகிறார். மைக்கைப் பொறுத்தவரை, ஃபிஷிங் தாக்குதல்களைத் தடுக்க நிறுவனங்கள் கருத்தில் கொள்ள வேண்டிய பல தொழில்நுட்ப மற்றும் மனித காரணிகள் உள்ளன. இது சம்பந்தமாக, மோசடி மின்னஞ்சல்களை நிறுவுவதற்கு ஹியூரிஸ்டிக்ஸ் கருவியைப் பயன்படுத்துவது சிறந்த தொழில்நுட்ப அணுகுமுறையாகும் என்று மைக்கேல் குறிப்பிடுகிறார். இந்த பாதுகாப்பு தீர்வு மோசடி செய்திகளை வடிகட்டுவதற்கான திறனைக் கொண்டுள்ளது.

ஸ்டீவ் ஸ்பியர்மேன்

ஸ்டீவ் தலைமை பாதுகாப்பு ஆலோசகர் மற்றும் ஹீத் செக்யூரிட்டி சிஸ்டம்ஸ் நிறுவனர் ஆவார். ஒரு பாதுகாப்பு நிபுணராக, ஃபிஷிங் தாக்குதல்களை எதிர்த்துப் போராடுவதற்கு நிறுவனங்களுக்கு ஒரு அடுக்கு மற்றும் ஒருங்கிணைந்த அணுகுமுறை தேவை என்று ஸ்டீவ் கூறுகிறார். இந்த எளிய உதவிக்குறிப்புகளைப் பின்பற்றுவதன் மூலம் இதை அடையலாம்:

  • ஃபிஷிங் தாக்குதல்களை அடையாளம் காணவும் தீங்கிழைக்கும் இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்க்கவும் தொழிலாளர்களுக்கு பயிற்சி அளிக்கவும். உதாரணமாக, நிறுவனத்தின் டொமைனுடன் பொருந்தாத களங்கள் கிளிக் செய்யப்படக்கூடாது.
  • சந்தேகத்திற்கிடமான அனுப்புநர்களிடமிருந்து மின்னஞ்சல்கள் ஊழியர்களின் இன்பாக்ஸை அடைவதைத் தடுக்க பல ஸ்பேம் வடிப்பான்களை இயக்குகிறது.
  • நிறுவனத்தின் தகவல்களை அணுகுவதிலிருந்து பயனரின் நற்சான்றிதழ்களை சமரசம் செய்யும் மோசடி செய்பவர்களைத் தடுக்க நிறுவனங்கள் இரண்டு காரணி அங்கீகாரத்தைப் பயன்படுத்த வேண்டும்.
  • இணைய பயனர்கள் சந்தேகங்கள் மற்றும் மோசடி பக்கங்களைக் கிளிக் செய்வதைத் தடுக்க நிறுவனங்கள் உலாவி நீட்டிப்புகள் மற்றும் விளம்பரங்களை இயக்க வேண்டும்.