Γιατί οι εταιρίες πρέπει να ανησυχήσουν για
Το Phishing είναι μια σχετικά νέα μορφή σε απευθείας σύνδεση απάτης που εστιάζει το θύμα στην παροχή ευαίσθητης οικονομικού ή της προσωπικής πληροφορίας σε έναν ψευδή ιστοχώρο που αντέχει μια σημαντική ομοιότητα σε ένα δοκιμασμένο και αληθινό σε απευθείας σύνδεση εμπορικό σήμα. Χαρακτηριστικά, το θύμα παρέχει τις πληροφορίες σε μια μορφή για την περιοχή απατεωνών, η οποία αναμεταδίδει έπειτα τις πληροφορίες στον απατεώνα.
Για να δει τα παραδείγματα τα ηλεκτρονικά ταχυδρομεία πηγαίνετε:
* Citibank: www.ciphertrust.com/images/example_citibank.gif
* Αμερικανική τράπεζα: www.ciphertrust.com/images/example_usbank.gif
Αν και αυτή η μορφή απάτης είναι σχετικά νέα, η επικράτησή της εκρήγνυται. Από τις Νοεμβρίου 2003 έως τις Μαΐου 2004, οι επιθέσεις Phishing αυξήθηκαν κατά 4000%. Συνθέτοντας το ζήτημα του αυξανόμενου όγκου, τα ποσοστά απάντησης για οι επιθέσεις είναι disturbingly υψηλά, μερικές φορές υψηλότερα από 5%, και είναι τα αποτελεσματικότερα ενάντια στους νέους χρήστες του Ίντερνετ που είναι λιγότερο περίπλοκοι για την επισήμανση της πιθανής απάτης στο inbox τους.
Οι εταιρίες πρέπει να ενδιαφερθούν για τα ακόλουθα τέσσερα ζητήματα:
* Προστασία των υπαλλήλων από την απάτη
* Καθησυχασμός και εκπαίδευση των πελατών
* Προστασία του εμπορικού σήματός τους
* Παρεμπόδιση των παρεισφρύσεων δικτύων και της διάδοσης των εμπορικών μυστικών
Μια αποτυχία να πετύχει σε οποιεσδήποτε από αυτές τις περιοχές θα μπορούσε να είναι καταστροφική στη δυνατότητα μιας επιχείρησης να λειτουργήσει στην αγορά. Εάν οι υπάλληλοι δεν προστατεύονται, η επιχείρηση θα μπορούσε να κρατηθεί υπεύθυνη για την μη τοποθέτηση της προστασίας σε ισχύ για να αποτρέψει την απάτη. Εάν ένας χάκερ impersonates μια επιχείρηση, έπειτα η φήμη της επιχείρησης και το εμπορικό σήμα μπορεί να αμαυρωθεί ή να καταστραφεί επειδή οι πελάτες θεωρούν ότι δεν μπορούν πλέον να εμπιστευθούν την οργάνωση με τη ευαίσθητη πληροφορία τους. Και τελικά, η πρόσφαή τάση ήταν να κατασκευαστούν κοινωνικά οι υπάλληλοι ή οι συνέταιροι για να αποκαλύψουν τα ευαίσθητα εμπορικά μυστικά στους χάκερ. Οι επιπτώσεις των πληροφοριών σύνδεσης υπαλλήλων που παίρνουν στα λανθασμένα χέρια θα μπορούσαν να οδηγήσουν κατά σοβαρές συνέπειες μόλις οι χάκερ «να συνδεθούν» στον απολογισμό δικτύων ενός υπαλλήλου το λογισμικό χρησιμοποιώντας VPN ή PC οπουδήποτε.
Προστασία των υπαλλήλων από Phishing
Ένας από τους καλύτερους τρόπους να προστατευθούν οι υπάλληλοι από Phishing είναι να αποτρέψει spam από πάντα να πάρει του χρήστη inbox. Δεδομένου ότι οι περισσότερες phishing επιθέσεις πολλαπλασιάζονται μέσω του εκούσιου ηλεκτρονικού ταχυδρομείου, spam οι τεχνολογίες φιλτραρίσματος μπορούν να είναι πολύ αποτελεσματικές στην παρεμπόδιση της πλειοψηφίας οι προσπάθειες.
Οι νέες τεχνολογίες είναι επίσης διαθέσιμες για να βοηθήσουν να αποτρέψουν. Μια τέτοια τεχνολογία που προσφέρεται όπως πρότυπα από τη Microsoft και που υποστηρίζεται από CipherTrust είναι το πλαίσιο ταυτότητας αποστολέων (SIDF), το οποίο αποτρέπει τα spammers από την αλλαγή πορείας της διεύθυνσης IP τους με την επαλήθευση της πηγής του κάθε ηλεκτρονικού ταχυδρομείου.
Φυσικά, spam το φιλτράρισμα και SIDF δεν μπορούν να λύσουν το πρόβλημα εξ ολοκλήρου. Πολλές phishing επιθέσεις στέλνονται πραγματικά σε μεμονωμένη βάση στους χρήστες που δεν προστατεύονται από τις τεχνολογίες ανίχνευσης εξεχουσών θέσεων spam. Άλλες επιθέσεις διανέμονται μέσω των σε απευθείας σύνδεση λογαριασμών ηλεκτρονικού ταχυδρομείου όπως το Yahoo! Ταχυδρομείο, Gmail, MSN, και άλλα. Εν ολίγοις, η τεχνολογία δεν μπορεί μόνο να λύσει το phishing πρόβλημα. Οι υπάλληλοι πρέπει να εκπαιδευτούν για και πώς να επισημάνουν τα ψευδείς ηλεκτρονικά ταχυδρομεία και τους ιστοχώρους.
Καθησυχασμός και εκπαίδευση των πελατών
Μόλις λάβει ένας καταναλωτής ένα ψευδές ηλεκτρονικό ταχυδρομείο που εμφανίζεται να προέρχεται από μια εμπιστευμένη επιχείρηση, δεν μπορεί ποτέ να εμπιστευθεί ότι επικοινωνίες ηλεκτρονικού ταχυδρομείου της επιχείρησης πάλι. Αυτή είναι ζημία που δεν ανατρέπεται εύκολα. Είναι ουσιαστικό ότι οι οργανώσεις επικοινωνούν ανοιχτά και συχνά για το πώς οι πελάτες μπορούν να προσδιορίσουν τις νόμιμες επικοινωνίες ηλεκτρονικού ταχυδρομείου, και την ανάγκη να εκθέσουν ψευδείς. Για εκείνες τις οργανώσεις που επεξεργάζονται συχνά τις συναλλαγές καρτών καταναλωτικής πίστης, συνιστάται ένα πρόσθετο τμήμα της περιοχής να αφιερώνεται στη βοήθεια των πελατών να αποφευχθεί η απάτη.
Οι επιχειρήσεις που καταβάλλουν προσπάθειες να εκπαιδεύσουν τους πελάτες τους για είναι πολύ λιγότερο ελκυστικοί στόχοι από εκείνοι που δεν καταβάλλουν καμία προσπάθεια καθόλου. Μερικά παραδείγματα των οργανώσεων που έχουν αναπτύξει τις εκτενείς πολιτικές γύρω από αυτό το ζήτημα είναι:
* USBank
* Wells Fargo Bank
* Ebay και PayPal
* Citibank
Προστασία του εμπορικού σήματος επιχείρησης
Κάθε φορά που προωθείται μια phishing επίθεση, το εμπορικό σήμα μιας νόμιμης επιχείρησης είναι αμαυρωμένο και η δικαιοσύνη εμπορικών σημάτων διαβρώνεται. Περισσότερος επιτίθεται σε μια επιχείρηση υποφέρει, οι λιγότεροι καταναλωτές αισθάνονται ότι μπορούν να εμπιστευθούν τις νόμιμες επικοινωνίες ή τους ιστοχώρους ηλεκτρονικού ταχυδρομείου της επιχείρησης. Η αξία αυτής της εμπιστοσύνης είναι δύσκολο να ποσολογηθεί; τουλάχιστον μέχρι μια επιχείρηση αρχίζει να χάνει τους πελάτες. Όταν οι πελάτες δεν εμπιστεύονται πλέον τη δυνατότητα της επιχείρησης να προστατεύσουν τη προσωπική πληροφορία τους, αυτοί συχνά ατέλεια στους ανταγωνιστές ή να επιλέξει για να χρησιμοποιήσει τις ακριβότερες εμπορικές επιλογές όπως τα telesales ή τις λιανικές θέσεις.
Σαφώς, ο στόχος είναι να πειστούν οι απατεώνες ότι οι πελάτες σας δεν θα πέσουν για τη απάτη. Γί αυτό η κατοχή ενός προφανούς αντι-phishing προγράμματος που είναι δημόσιο για όλους που βλέπουν μπορεί να είναι πολύ αποτελεσματική. Οι απατεώνες τείνουν να ακολουθήσουν την πορεία λιγότερης αντίστασης. Να δει ότι οι πελάτες είναι καλά πληροφορημένοι για το πώς να αποφύγουν οι επιθέσεις, οι δράστες στρέφει απλά την προσοχή τους σε άλλους «μαλακότερους» στόχους.
Η παρεμπόδιση των παρεισφρύσεων δικτύων και της διάδοσης των υπαλλήλων εμπορικών μυστικών πρέπει να εκπαιδευτεί όχι μόνο για γενικά, αλλά και για το πώς οι απατεώνες να χρησιμοποιήσουν τη κοινωνική μηχανική και άλλες μεθόδους για να προσελκύσουν τους υπαλλήλους για να αποκαλύψουν τη ευαίσθητη πληροφορία στους χάκερ έξω από την οργάνωση.
Με λίγη γνώση επιχειρησιακών μεθόδων μιας οργάνωσης, οι χάκερ μπορούν εύκολα να διανείμουν τις εκατοντάδες ή ακόμα και χιλιάδες εξαπατώ
Αρθρο Πηγη: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster παίρνει τον κώδικα HTML
Προσθεστε αυτο το αρθρο στον ιστοτοπο σας τωρα!
Webmaster υποβάλλει τα άρθρα σας
Εγγραφή που απαιτείται καμία! Συμπληρώστε τη μορφή και το άρθρο σας είναι στον κατάλογο Messaggiamo.Com
