除了你的关键数据和个人信息的总和,你是什么? 好吧,我们有点夸张了,但重点是 保护自己免受网络钓鱼攻击 确保您的业务运作和员工的福祉. Unfortunately, you’re up against some persistent attackers; the 反网络钓鱼工作小组 发现每月有超过87,000个独特的网络钓鱼活动启动. 损失是多少?? 的 美国联邦调查局 估计仅商务邮件泄露(BEC)骗局就造成了5美元的损失.三年内给全球企业造成30亿美元的损失. 有很多0.
这并不意味着反网络钓鱼程序是徒劳的:对网络钓鱼的易感性是一个可以解决的问题, 这要从你的员工开始. 通过建立 网络钓鱼意识培训计划 并让您的用户从一开始就能检测到网络钓鱼的指标(稍后会详细介绍), 你减少了他们泄露关键信息的可能性.
在你的网络上检测不必要的行为
网络钓鱼是最普遍的网络安全攻击. 在事情升级之前发现可疑行为.
尝试InsightIDR检测针对用户的网络钓鱼攻击
网络钓鱼攻击有多种形式,但他们倾向于采用类似的策略来获取您的关键数据. 可以将这些策略的存在视为电子邮件背后可能存在恶意意图的线索.
常见的 网络钓鱼指标(IOPs):
- 海里的鱼太多了? 不同的回复地址和发件人地址
- 谁想知道? 一个你不认识的联系人姓名或电子邮件地址,或者一个你没有业务往来的公司
- 很紧急吗?? 截止日期、感叹号和全部大写的文本
- 打得好吗?? 尴尬的措辞和拼写错误
- 下载为低? 可疑或意外的附件
- 你是什么星座?? 要求提供个人或机密资料(例如.g. 密码)
- 这是个陷阱吗?? 伪装的链接,或当您将鼠标悬停在其上时显示的URL不匹配的链接
准备好主动发现这些IOPs? 检测可疑活动的30天免费试用 InsightIDR. 新狗(或者更确切地说,钓鱼),老把戏.
制定网络钓鱼事件响应计划
所以你被骗了. (你绝不是个例.综合安全计划(包括反网络钓鱼)的一部分是您的响应策略 事件响应计划.
在处理网络钓鱼事件时,有五个主要项目需要检查:
- 标识: 你将如何确定事件的范围并了解其背景? 您有什么流程和技术来识别组织中的用户已被钓鱼? 您是否能够看到有风险或特权的用户,您应该优先考虑哪些用户?
- 控制: 您将如何控制针对您的环境的感染或受损凭据?
- 修复: 您将如何修复因感染或凭据受损造成的任何损害?
- 根本原因分析: 你怎样断定你百姓的祸患呢, 流程, 或者是允许这种网络钓鱼事件发生的技术?
- 补偿控制/意识训练: 您将采取什么步骤来更新配置或实现新的补偿控制,以确保这种情况不会再次发生? 对于用户意识训练的补偿控制, 你的目标用户是哪些, 你会提供什么内容?
想要更快地从妥协走向遏制? InsightIDR 让你在事情失控之前适应和调查.