Phishing Attack: Cara Menjaga Scammers Di Teluk - Tips Dari Semalt

Tantangan keamanan paling umum yang dihadapi oleh perusahaan dan individu dalam menjaga keamanan informasi mereka adalah serangan phishing. Peretas menggunakan panggilan telepon, email, dan media sosial untuk mencuri data berharga korban seperti kata sandi, kartu debit, dan data sensitif lainnya.

Dalam hal ini, Lisa Mitchell, Manajer Sukses Pelanggan Semalt , memberikan saran ahli tentang bagaimana organisasi dan individu dapat bekerja untuk menghindari dan mencegah serangan phishing. Temukan jawabannya di artikel ini.

Tiffany Tucker

Seorang karyawan di Chelsea Technologies, Tiffany adalah seorang insinyur sistem. Dia memiliki lebih dari sepuluh tahun pengalaman di bidang TI setelah mengejar gelar Sarjana di bidang Ilmu Komputer sebelum mendaftar untuk gelar Master di bidang keamanan TI. Menurut Tiffany, gagal melatih karyawan tentang keamanan informasi dan tidak memiliki alat yang tepat adalah dua kesalahan yang dilakukan organisasi. Keberhasilan melanggar keamanan organisasi bergantung pada karyawan karena mereka memiliki pengetahuan kritis dan kredensial organisasi. Tiffany dengan demikian menyarankan:

  • Perusahaan harus mendidik pekerja dengan mengadakan acara pelatihan yang menampilkan skenario phishing.
  • Organisasi harus menggunakan filter SPAM, yang mendeteksi pengirim dan virus kosong.
  • Pelihara semua sistem perusahaan dengan pembaruan dan tambalan keamanan terbaru.

Arthur Zilberman

Arthur memperoleh gelar BS dalam bidang Ilmu Komputer dari New York Institute of Technology sebelum memulai karir sebagai direktur IT perusahaan dan penyedia layanan komputer. Saat ini, Arthur adalah Managing Director LaptopMD. Menurutnya, penjelajahan yang ceroboh adalah kesalahan terburuk yang dilakukan organisasi yang menyebabkan mereka menjadi korban serangan phishing. Dengan demikian, Arthur berpendapat bahwa perusahaan harus melembagakan kebijakan yang melarang situs web tertentu diakses di jaringan internet perusahaan. Yang penting, Arthur Zilberman menyarankan organisasi untuk melatih pekerjanya mengenai teknik phisher. Karyawan harus diperingatkan tentang lampiran email yang mencurigakan dan berbahaya.

Mike Meikle

Mike adalah salah satu pendiri SecurityHim, sebuah perusahaan konsultan dan pendidikan keamanan, yang menyediakan pelatihan keamanan dunia maya untuk pelanggan tentang topik-topik seperti meminimalkan risiko pelanggaran informasi dan privasi data. Mike telah bekerja dengan keamanan dan teknologi informasi (TI) selama lebih dari 20 tahun. Selain itu, ia berbicara secara internasional tentang keamanan, tata kelola dan manajemen risiko. Menurut Mike, ada beberapa faktor teknologi dan manusia yang harus dipertimbangkan organisasi untuk mencegah serangan phishing. Dalam hal ini, Miekle mencatat bahwa penggunaan alat heuristik untuk membuat email palsu adalah pendekatan teknologi terbaik. Solusi keamanan ini memiliki kemampuan memfilter pesan penipuan.

Steve Spearman

Steve adalah kepala konsultan keamanan dan pendiri Sistem Keamanan Heath. Sebagai ahli keamanan, Steve mengatakan bahwa perusahaan memerlukan pendekatan berlapis dan terkoordinasi untuk memerangi serangan phishing. Ini dapat dicapai dengan mengikuti tips sederhana ini:

  • Latih pekerja untuk mengenali serangan phishing dan menghindari mengklik tautan jahat. Misalnya, domain yang tidak cocok dengan domain perusahaan yang dimaksudkan tidak boleh diklik.
  • Mengaktifkan banyak filter spam untuk mencegah email dari pengirim yang mencurigakan mencapai kotak masuk karyawan.
  • Perusahaan harus menggunakan otentikasi dua faktor untuk mencegah penipu yang membahayakan kredensial pengguna untuk mendapatkan akses ke informasi perusahaan.
  • Organisasi harus mengaktifkan ekstensi dan iklan browser untuk mencegah pengguna internet mengklik kecurigaan dan halaman penipuan.