{"id":1221,"date":"2022-11-09T13:13:26","date_gmt":"2022-11-09T13:13:26","guid":{"rendered":"https:\/\/securitybriefing.net\/?p=1221"},"modified":"2022-11-09T13:13:26","modified_gmt":"2022-11-09T13:13:26","slug":"cum-sa-iti-protejezi-afacerea-de-atacurile-de-phishing-email","status":"publish","type":"post","link":"https:\/\/securitybriefing.net\/ro\/atacuri-cibernetice\/cum-sa-iti-protejezi-afacerea-de-atacurile-de-phishing-email\/","title":{"rendered":"Cum s\u0103 v\u0103 proteja\u021bi afacerea de atacurile de phishing prin e-mail"},"content":{"rendered":"

Criminalitatea informatic\u0103 este \u00een prezent una dintre numeroasele preocup\u0103ri cu care se confrunt\u0103 zilnic \u00eentreprinderile. Cu toate acestea, pe m\u0103sur\u0103 ce aspectul digital devine din ce \u00een ce mai esen\u021bial pentru func\u021bionarea \u0219i activit\u0103\u021bile zilnice ale \u00eentreprinderilor, cre\u0219te \u0219i num\u0103rul atacurilor \u00een acest mediu.<\/span><\/p>\n

Unul dintre cele mai comune mijloace prin care hackerii ob\u021bin acces la informa\u021biile private ale persoanelor \u0219i companiilor este prin e-mail. E-mailul este unul dintre cele mai utilizate canale de c\u0103tre companii \u0219i persoane pentru a partaja informa\u021bii zilnic. Este incredibil c\u00e2t de multe informa\u021bii sunt trimise prin e-mail \u00een fiecare zi \u0219i c\u00e2t de multe dintre aceste date con\u021bin informa\u021bii private sau delicate. Dac\u0103 dori\u021bi s\u0103 preveni\u021bi ca firma dumneavoastr\u0103 s\u0103 sufere un atac de tip phishing din cauza unei neglijen\u021be \u00een utilizarea corect\u0103 a e-mailului, acest articol v\u0103 va oferi informa\u021bii valoroase pentru a preveni \u0219i a oferi o mai mare securitate companiei dumneavoastr\u0103.\u00a0<\/span><\/p>\n

\u00cen primul r\u00e2nd, ce este phishing-ul?<\/b><\/h2>\n

Phishing-ul este un tip de inginerie social\u0103 prin care hackerul p\u0103c\u0103le\u0219te un utilizator s\u0103 fac\u0103 \"lucrul gre\u0219it\", care include, de obicei, dezv\u0103luirea de informa\u021bii sau s\u0103 dea clic pe un link mali\u021bios. Phishing-ul poate fi efectuat prin intermediul re\u021belelor de socializare, al mesajelor text sau chiar prin telefon. Cu toate acestea, \u00een prezent, e-mailurile au fost cel mai comun canal de perpetuare a acestui tip de atac. E-mailul este o metod\u0103 de livrare ideal\u0103 pentru atacurile de phishing, deoarece majoritatea oamenilor \u00ee\u0219i verific\u0103 e-mailurile \u00een mod gr\u0103bit. \u00cen plus, aceste e-mailuri mali\u021bioase sunt foarte u\u0219or de camuflat printre e-mailurile legitime.<\/span><\/p>\n

Cum afecteaz\u0103 phishing-ul \u00eentreprinderile?<\/b><\/h3>\n

O organiza\u021bie de orice tip \u0219i m\u0103rime poate fi afectat\u0103 de un e-mail de phishing. \u00cen afar\u0103 de furtul de informa\u021bii, e-mailurile de phishing pot instala programe malware, inclusiv ransomware, v\u0103 pot sabota sistemele sau fura bani prin fraud\u0103. \u00cen plus, un atac cibernetic v\u0103 poate distruge reputa\u021bia \u0219i \u00eencrederea clien\u021bilor. S-ar putea s\u0103 fi\u021bi prins \u00eentr-o campanie de mas\u0103; \u00een acest caz, atacatorul fur\u0103 parole sau c\u00e2\u0219tig\u0103 bani u\u0219or, ceea ce reprezint\u0103, de obicei, primul pas c\u0103tre comiterea unui atac mai mare asupra companiei dumneavoastr\u0103, cum ar fi furtul de date sensibile. \u00centr-o campanie direc\u021bionat\u0103, atacatorii pot utiliza informa\u021bii private despre angaja\u021bii dvs. pentru a crea mesaje mai realiste \u0219i mai conving\u0103toare, ceea ce este cunoscut sub denumirea de spear phishing.<\/span><\/p>\n

De ce au succes atacurile de phishing?<\/b><\/h3>\n

Hackerii au studiat foarte bine comportamentul online al oamenilor, \u0219tiu cum func\u021bioneaz\u0103 instinctele sociale ale oamenilor, cum ar fi ajutorul \u0219i eficien\u021ba. Atacurile de phishing pot fi deosebit de puternice, deoarece aceste instincte sociale ne fac, de asemenea, buni la locul de munc\u0103.<\/span><\/p>\n

Cel mai eficient mod de a v\u0103 proteja \u00eempotriva atacurilor de phishing este de a utiliza o combina\u021bie de abord\u0103ri bazate pe tehnologie, procese \u0219i oameni. De exemplu, dac\u0103 dori\u021bi ca oamenii s\u0103 raporteze orice e-mail suspect, trebuie s\u0103 le facilita\u021bi acest lucru. Aceasta \u00eenseamn\u0103 s\u0103 oferi\u021bi mijloace tehnice de raportare a e-mailului \u0219i s\u0103 dispune\u021bi de un proces care va oferi feedback \u00een timp util cu privire la raport.<\/span><\/p>\n

Cum s\u0103 v\u0103 proteja\u021bi afacerea \u00eempotriva atacurilor de phishing?<\/b><\/h2>\n

Iat\u0103 c\u00e2\u021biva pa\u0219i oferi\u021bi de exper\u021bi pentru a v\u0103 proteja compania de atacurile de phishing prin e-mail:<\/span><\/p>\n

Extinderea ap\u0103r\u0103rii:<\/b><\/h3>\n

Ap\u0103r\u0103rile tipice \u00eempotriva phishing-ului se bazeaz\u0103 pe capacitatea utilizatorilor de a detecta e-mailurile de phishing. Prin extinderea sistemului de ap\u0103rare, v\u0103 pute\u021bi \u00eembun\u0103t\u0103\u021bi rezisten\u021ba \u00eempotriva phishing-ului f\u0103r\u0103 a \u00eentrerupe productivitatea angaja\u021bilor dumneavoastr\u0103. De asemenea, ve\u021bi avea mai multe oportunit\u0103\u021bi de a detecta un atac de phishing \u0219i de a ac\u021biona \u00eenainte ca acesta s\u0103 provoace pagube mari companiei dumneavoastr\u0103. De asemenea, este esen\u021bial s\u0103 accepta\u021bi faptul c\u0103 unele atacuri vor reu\u0219i, pe care \u00eel pute\u021bi folosi ca un avantaj pentru a planifica din timp \u0219i a minimiza daunele cauzate.<\/span><\/p>\n

Atunci c\u00e2nd v\u0103 elabora\u021bi planul de securitate, v\u0103 pute\u021bi g\u00e2ndi la ap\u0103rarea dumneavoastr\u0103 \u00een termeni de patru straturi:<\/span><\/p>\n