Phishing Attack: လိမ်လည်သူများကိုပင်လယ်အော်မှာမည်သို့ထားရမည်နည်း - Semalt မှသိကောင်းစရာများ

ကုမ္ပဏီများနှင့်လူပုဂ္ဂိုလ်တစ် ဦး ချင်းအနေဖြင့်၎င်းတို့၏သတင်းအချက်အလက်များကိုလုံခြုံစွာထိန်းသိမ်းထားနိုင်ခြင်းအတွက်ကြုံတွေ့ရလေ့ရှိသည့်လုံခြုံရေးအခက်အခဲမှာ phishing တိုက်ခိုက်မှုဖြစ်သည်။ password၊ debit ကတ်များနှင့်အခြားအရေးကြီးသည့်အချက်အလက်များကိုခိုးယူရန်ဟက်ကာများသည်ဖုန်းခေါ်ဆိုမှုများ၊ အီးမေးလ်များနှင့်လူမှုကွန်ရက်များကို အသုံးပြု၍ သားကောင်များ၏တန်ဖိုးရှိသောအချက်အလက်များကိုခိုးယူသည်။

ဤကိစ္စနှင့်စပ်လျဉ်း။ Semalt Customer Customer Success Manager Lisa Mitchell က phishing တိုက်ခိုက်မှုများကိုရှောင်ရှားရန်နှင့်တားဆီးရန်အတွက်အဖွဲ့အစည်းများနှင့်လူပုဂ္ဂိုလ်တစ် ဦး ချင်းအနေဖြင့်ကျွမ်းကျင်စွာအကြံဥာဏ်ပေးသည်။ ဤဆောင်းပါးပါအဖြေများကိုရှာဖွေပါ။

Tiffany Tucker

Tiffany သည် Chelsea Technologies မှဝန်ထမ်းတစ် ဦး ဖြစ်ပြီးစနစ်အင်ဂျင်နီယာဖြစ်သည်။ သူမသည်အိုင်တီနယ်ပယ်တွင်ဆယ်နှစ်ကျော်အတွေ့အကြုံရှိပြီးကွန်ပျူတာသိပ္ပံဘွဲ့ကိုမဟာဘွဲ့မရယူမီကွန်ပျူတာသိပ္ပံဘွဲ့ကိုရယူခဲ့ပြီးဖြစ်သည်။ Tiffany ၏အဆိုအရ ၀ န်ထမ်းများအားသတင်းအချက်အလက်လုံခြုံရေးနှင့်လေ့ကျင့်သင်ကြားပေးသည့်ကိရိယာများမရှိခြင်းကိုလေ့ကျင့်ပေးရန်ပျက်ကွက်ခြင်းသည်အဖွဲ့အစည်းများ၏အမှားနှစ်ခုဖြစ်သည်။ အဖွဲ့အစည်း၏လုံခြုံရေးကိုချိုးဖောက်ခြင်း၏အောင်မြင်မှုသည် ၀ န်ထမ်းများပေါ်တွင်မူတည်သည်၊ ထို့ကြောင့်တီဖ်နီကအကြံပြုသည် -

  • ကုမ္ပဏီများသည် phishing အခြေအနေများပါ ၀ င်သည့်လေ့ကျင့်ရေးသင်တန်းများ ပြုလုပ်၍ အလုပ်သမားများအားပညာပေးသင့်သည်။
  • ပေးပို့သူများနှင့်ဗိုင်းရပ်စ်များကိုရှာဖွေတွေ့ရှိသော SPAM filter များအသုံးပြုသင့်သည်။
  • နောက်ဆုံးပေါ်နောက်ဆုံးသတင်းများနှင့်လုံခြုံရေးပြင်ဆင်မှုများနှင့်အတူကုမ္ပဏီ၏စနစ်အားလုံးကိုထိန်းသိမ်းပါ။

Arthur Zilberman

Arthur သည်ကော်ပိုရိတ်အိုင်တီဒါရိုက်တာနှင့်ကွန်ပျူတာ ၀ န်ဆောင်မှုပံ့ပိုးသူအဖြစ်မစတင်ခင်နယူးယောက်နည်းပညာတက္ကသိုလ်မှကွန်ပျူတာသိပ္ပံဘွဲ့ကိုရရှိခဲ့သည်။ လက်ရှိအာသာသည် LaptopMD ၏မန်နေးဂျင်းဒါရိုက်တာဖြစ်သည်။ သူကပြောကြားသည်မှာသတိမရှိသော browsing သည်အဖွဲ့အစည်းများကသူတို့ကို phishing တိုက်ခိုက်မှု၏သားကောင်များအဖြစ်သို့ ဦး တည်စေသည့်အဆိုးဆုံးအမှားဖြစ်သည်။ ထို့ကြောင့်အာသာကကုမ္ပဏီများသည်အင်တာနက်ကွန်ရက်တွင် ၀ င်ရောက်ခြင်းကိုတားမြစ်သည့်မူဝါဒများကိုကုမ္ပဏီများကချမှတ်ရမည်။ အရေးကြီးသည်မှာ Arthur Zilberman သည်အဖွဲ့များကိုသူတို့၏အလုပ်သမားများကိုလေ့ကျင့်ရန် phishers နည်းစနစ်များကိုအကြံပေးသည်။ သံသယဖြစ်ဖွယ်နှင့်အန္တရာယ်ရှိသောအီးမေးလ်ပူးတွဲဖိုင်များနှင့်စပ်လျဉ်း။ ၀ န်ထမ်းများသတိထားရမည်။

Mike Meikle

Mike သည်လုံခြုံရေးပညာပေးနှင့်အတိုင်ပင်ခံကုမ္ပဏီဖြစ်သော SecurityHim ကိုပူးတွဲတည်ထောင်သူဖြစ်ပြီးသတင်းအချက်အလက်ချိုးဖောက်မှုနှင့်အချက်အလက်များသီးသန့်တည်ရှိမှုအန္တရာယ်ကိုလျှော့ချခြင်းကဲ့သို့သောအကြောင်းအရာများအတွက်ဖောက်သည်များအတွက်ဆိုက်ဘာလုံခြုံရေးသင်တန်းပေးသည်။ Mike သည်နှစ်ပေါင်း ၂၀ ကျော်လုံခြုံရေးနှင့်သတင်းအချက်အလက်နည်းပညာ (IT) နှင့်အလုပ်လုပ်ခဲ့သည်။ ထို့အပြင်သူသည်လုံခြုံရေး, အုပ်ချုပ်မှုနှင့်အန္တရာယ်စီမံခန့်ခွဲမှုနှင့်ပတ်သက်။ နိုင်ငံတကာကပြော၏။ Mike ၏အဆိုအရ phishing တိုက်ခိုက်မှုများကိုတားဆီးရန်အဖွဲ့အစည်းများကစဉ်းစားရမည့်နည်းပညာနှင့်လူသားအရင်းအမြစ်များစွာရှိသည်။ ဤကိစ္စနှင့်စပ်လျဉ်း။ Miekle ကလိမ်လည်လှည့်သောအီးမေးလ်များကိုတည်ထောင်ရန် heuristics tool ကိုအသုံးပြုခြင်းသည်အကောင်းဆုံးနည်းပညာဆိုင်ရာနည်းလမ်းဖြစ်သည်ဟုမှတ်ချက်ပြုခဲ့သည်။ ဒီလုံခြုံရေးဖြေရှင်းချက်မှာလိမ်လည်မှုသတင်းများကိုစစ်ထုတ်နိုင်သည်။

စတိဗ် Spearman

Steve သည်လုံခြုံရေးဆိုင်ရာအတိုင်ပင်ခံဖြစ်ပြီး Heath Security Systems ကိုတည်ထောင်သူဖြစ်သည်။ လုံခြုံရေးကျွမ်းကျင်သူတစ် ဦး အနေနှင့်စတိဗ်ကကုမ္ပဏီများသည် phishing တိုက်ခိုက်မှုများကိုအလွှာနှင့်ညှိနှိုင်းဆောင်ရွက်ရန်လိုအပ်ကြောင်းပြောကြားခဲ့သည်။ ဤရိုးရှင်းသောအကြံပြုချက်များကိုလိုက်နာခြင်းဖြင့်၎င်းကိုရရှိနိုင်သည်။

  • အလုပ်သမားများကို phishing တိုက်ခိုက်မှုများကိုသတိပြုမိစေရန်နှင့်အန္တရာယ်ရှိနိုင်သော link များမနှိပ်ခြင်းအားလေ့ကျင့်ပါ။ ဥပမာကုမ္ပဏီ၏ဒိုမိန်းနှင့်မကိုက်ညီသောဒိုမိန်းများကို နှိပ်၍ မရပါ။
  • သံသယဖြစ်ဖွယ်ပေးပို့သူများမှ ၀ န်ထမ်းများ၏စာအ ၀ င်များသို့ရောက်ရှိခြင်းမှအီးမေးလ်များကိုတားဆီးရန် spam filter များစွာကိုအသုံးပြုခြင်း။
  • ကုမ္ပဏီ၏သတင်းအချက်အလက်ရယူသုံးစွဲမှုကိုအထောက်အကူပြုသောလိမ်လည်သူများကိုတားဆီးရန်ကုမ္ပဏီများသည်အချက်နှစ်ချက်ကိုစစ်ဆေးသင့်သည်။
  • အင်တာနက်အသုံးပြုသူများသည်သံသယများနှင့်လိမ်လည်မှုစာမျက်နှာများကိုနှိပ်ခြင်းအားဖြင့်အဖွဲ့အစည်းများသည် browser တိုးချဲ့မှုများနှင့်ကြော်ငြာများကိုဖွင့်ထားသင့်သည်။