5 kroków do ochrony Twojej firmy przed phishingiem

Phishing jest zagrożeniem w cyberprzestrzeni dotyczącym około 30-40% organizacji w Polsce. Można powiedzieć, że każda organizacja lub firma zetknęła się z tą formą aktywności. Najgorszym aspektem tego zagrożenia jest to, że nie wymaga ono od atakującego dużej wiedzy technicznej, bo praktycznie cały atak bazuje na socjotechnice często opartej o dane pochodzące z otwartych źródeł, takich jak portale społecznościowe czy firmowa strona internetowa.

Skoro jest to bardzo powszechne zjawisko, to powstaje pytanie jak się przed tym bronić? Postaraliśmy się na nie odpowiedzieć w pięciu krótkich krokach.

1. Zachowaj czujność: Zawsze sprawdzaj nadawcę wiadomości e-mail, SMS-a lub link. Phishingowe wiadomości często wyglądają na autentyczne, ale mogą zawierać subtelne błędy w adresie e-mail lub linku. Dodatkowo najczęściej taka wiadomość zawiera jakiś kontekst emocjonalny, na przykład wygrana w jakimś konkursie, darmowy kupon na usługę dostępna w Internecie. To są konteksty pozytywne, ale mogą być też negatywne, taki jak: zagrożenie dostępem do konta bankowego, blokada konta bankowego, nieopłacone rachunki i groźba odcięcia jakiejś kluczowej dla nas usługi. Dlatego zawsze zweryfikuj podane w wiadomości informację u źródła. Zanim zadziałasz, skonsultuj z kimś, kto ma w tym kontekście chłodną głowę i potrafi bezstronnie ocenić zawartość wiadomości.
2. Nie klikaj podejrzanych linków: Unikaj klikania linków w wiadomościach od nieznanych nadawców. Jeśli link wydaje się podejrzany, nie otwieraj go. Nie wklejaj go również w przeglądarce. Najlepiej w takim przypadku zweryfikować pochodzenie wiadomości u źródła. Na przykład wejść na stronę świadczącą daną usługę i sprawdzić informację zawartą w wiadomości. Można też zadzwonić do nadawcy wiadomości. Jeśli to ma być na przykład administrator naszej sieci, to skontaktujmy się z nim bezpośrednio. Można też przesłać podejrzaną wiadomość do działu IT w celu jej weryfikacji.
3. Sprawdzaj adresy URL: Jeśli nie mamy z kim skonsultować przesłanego linku, a wiadomość wydaje się autentyczna sprawdźmy najpierw nazwę domeny internetowej w przesłanym linku, czy jest ona dokładnie taka sama jak domena autentyczna. Często atakujący stosują sztuczki polegające na podstawianiu strony o podobnie wyglądającym adresie. Innymi słowy zanim klikniesz sprawdź każdą literkę adresu URL.
4. Aktualizuj oprogramowanie: Regularnie aktualizuj system operacyjny, przeglądarkę i programy antywirusowe. Aktualizacje często zawierają poprawki zabezpieczeń, które chronią przed nowymi zagrożeniami. Zastosowanie najnowszych poprawek uchroni nas w momencie kliknięcia w niebezpieczny link. Na przykład programy antywirusowe potrafią zablokować dostęp do niebezpiecznych stron WWW, a aktualny system operacyjny nie zawierający znanych podatności może uchronić nas przed zainstalowaniem złośliwego skryptu w naszym urządzeniu.
5. Używaj uwierzytelniania dwuskładnikowego (2FA): Włącz 2FA wszędzie tam, gdzie to możliwe. Dzięki temu, nawet jeśli ktoś zdobędzie Twoje hasło, będzie potrzebował dodatkowego kodu, aby uzyskać dostęp do Twojego konta. Taka sytuacja będzie miała miejsce jeśli już kliknęliśmy w podejrzany link i wpisaliśmy swoje poświadczenia na fałszywej stronie WWW. Posiadanie dodatkowego czynnika uwierzytelniającego w postaci klucza sprzętowego lub odpowiedniej aplikacji na smartfonie może uchronić nasze dane przed dostępem osoby nieupoważnionej, która zdobyła login i hasło.

Mam nadzieję, że powyższa, przekazana tu w pigułce wiedza, nigdy się nie przyda i nie dotknie Was problem przedstawiony w niniejszym krótkim artykule

Paweł Kryński

Presales Engineer

Chcesz wiedzieć więcej na temat skutecznej ochrony przed phishingiem?

Rozpoznaj Phishing | Holm Security 

Masz pytania?
Skontaktuj się z nami!  

Skontaktuj się z naszymi ekspertami | DAGMA Bezpieczeństwo IT