Phishing

Phishing, czyli wyłudzanie informacji, to metoda wykorzystywana przez cyberprzestępców do wykradania danych takich jak nazwy użytkowników, hasła, dane kart kredytowych i inne poufne informacje. Popularną metodą jest podszywanie się pod zaufane podmioty lub marki, takie jak banki, usługi online, sieci społecznościowe czy instytucje państwowe.

Wykrywanie phishingu i ochrona przed nim

Ataki phishingowe są zwykle przeprowadzane z wykorzystaniem fałszywych wiadomości e-mail, wiadomości w komunikatorach, wiadomości SMS lub fałszywych stron internetowych.

Systemy filtrowania wiadomości e-mailpomagają zwalczać phishing poprzez automatyczne wykrywanie, blokowanie lub poddawanie kwarantannie podejrzanych wiadomości e-mail. Administratorzy IT mogą również wykorzystywać zautomatyzowane narzędzia i polityki bezpieczeństwa, a także szkolić pracowników w zakresie zapobiegania atakom phishingowym, wykrywania ich i ograniczania ich skutków w razie wystąpienia.

Podnoszenie świadomości pracowników

Niezwykle istotne jest również kompleksowe szkolenie użytkowników, aby poznali typowe metody phishingu i wykrywania go oraz najlepsze praktyki w zakresie bezpieczeństwa. Przeszkoleni użytkownicy będą w stanie samodzielnie rozpoznawać podejrzane wiadomości e-mail lub strony internetowe i nie dadzą się nakłonić do ujawnienia poufnych informacji.