Keponakan saya dan saya memutuskan untuk berkontribusi dalam memerangi phishing dan menyiapkan memo. Ini didistribusikan secara gratis. Anda dapat mengunduhnya dan mencetaknya, menggantungnya di kantor Anda; posting di jejaring sosial, tambahkan ke buklet atau buku.
Ini pengingat:
Sekarang jelaskan mengapa phishing masih relevan, dan mengapa itu akan tetap demikian di masa depan.
Phishing dan keniscayaan "klik"
Dalam laporan Verizon 2013, angka-angka berikut diberikan. Jika email phishing dikirim ke enam penerima, probabilitas bahwa setidaknya satu dari penerima akan mengikuti tautan jahat atau membuka lampiran jahat adalah 80%. Untuk 10 penerima, probabilitas ini meningkat menjadi 90%, dan untuk 20 penerima meningkat hingga hampir 100%.
Mengirim karyawan perusahaan besar beberapa ribu atau bahkan jutaan email phishing adalah tugas yang sepele untuk penjahat. Dan bahkan jika sistem keamanan memblokir 95% dari mereka, beberapa email phising masih akan menjangkau korban potensial mereka. Dan beberapa calon korban ini pasti akan menyadari potensi mereka (yaitu, mereka akan mengklik tautan jahat atau membuka lampiran jahat), sesuai dengan angka yang diberikan sedikit lebih tinggi (dari Verizon). Akibatnya, penjahat akan dapat meretas setidaknya satu tempat kerja, dan sebagainya. menyiapkan pijakan untuk serangan dunia maya.
Kemajuan komplikasi serangan siber dan pertahanan siber
Untuk setiap obat, penjahat potensial memiliki utilitas, teknik atau prosedur khusus yang memungkinkan Anda untuk mengatasi obat khusus ini. Gambar (diambil dari buku “Enterprise Cybersecurity: Cara Membangun Program Cyberdefense yang Berhasil Melawan Ancaman Tingkat Lanjut”) menunjukkan perkembangan kecanggihan pertahanan keamanan siber - dan perkembangan teknik canggih yang digunakan penjahat untuk mengatasi pertahanan ini. Pertahanan "ideal" dan "tidak bisa dihancurkan" tidak ada. Perlindungan seharusnya hanya cukup baik - untuk menempatkan penjahat potensial dalam situasi di mana peretasan menjadi terlalu mahal baginya.
Pada saat yang sama, penting untuk dipahami bahwa di sebagian besar serangan dunia maya, penjahat menggunakan arsenal yang relatif sederhana: phishing yang ditargetkan, kerentanan yang dipublikasikan, pencurian login dan kata sandi, peretasan situs web. Mereka jarang menggunakan gudang senjata canggih. Mereka tidak perlu membebani diri mereka dengan hal-hal canggih seperti eksploitasi nol hari, meretas hypervisor, meretas kriptografi yang kuat, mendapatkan akses fisik. Karena metode yang lebih sederhana, yang jauh lebih sederhana dan lebih murah, masih efektif.
Karena itu, ketika merancang pertahanan dunia maya perusahaan, sebelum berinvestasi dalam peralatan keamanan canggih, seperti perlindungan informasi kriptografis dan perangkat keras dengan keamanan terjamin, pastikan untuk memastikan bahwa peralatan keamanan dasar berfungsi dengan baik. Pertama-tama, perlindungan phishing. Kalau tidak, investasi ini tidak akan ada gunanya.
Anda dapat mengunduh memo tentang jenis-jenis phishing di sini .