11 conseils pour éviter l’hameçonnage

De récompenser les employés pour les intelligences de la sécurité, pour leur montrer comment les infractions sont pertinentes pour leurs tâches quotidiennes, nous avons les conseils de prévention d’hameçonnage dont vous avez besoin.

La plupart d’entre nous ont cliqué sur un courrier électronique qui semblait légitime, mais ce n’était pas le cas.

Voici nos meilleurs conseils en prévention de l’hameçonnage pour les meilleures pratiques technologiques, l’éducation des employés et les intelligences des médias sociaux.


3 façons d’arrêter 95 à 99% des tentatives de phishing

1. Boîte de signalisation d’email entrante

Déployez une solution qui vérifie la sécurité d’un lien par courrier électronique lorsqu’un utilisateur clique dessus. Cela protège contre une nouvelle tactique d’hameçonnage que j’ai vu des cybercriminels. Les méchants envoient une nouvelle URL dans un courrier électronique à leurs cibles pour passer à travers la sécurité du courrier électronique de l’organisation. L’autre tactique consiste à injecter un code malveillant dans le site Web juste après la livraison de l’URL du courrier électronique. Cette URL dépassera toute solution de spam standard.

2. Analyse et contrôle en temps réel de votre trafic Web

Tout d’abord, arrête les URL malveillantes d’accéder aux boîtes de réception d’entreprises de vos utilisateurs à votre passerelle. Même si vous avez un accès sécurisé au courrier électronique par courrier électronique, certains utilisateurs peuvent cliquer sur un lien malveillant via un compte de messagerie personnel, comme Gmail. Dans ce cas, votre protection par attaques par phishing par courrier électronique d’entreprise ne permet pas de voir le trafic. En bout de ligne: votre passerelle de sécurité Web doit être intelligente, analyser le contenu en temps réel et être efficace à 98 pour l’arrêt des logiciels malveillants.

3. Comportement du salarié

L’élément humain est incroyablement important. Adopter un programme d’évaluation des employés et faire cette formation en cours. Le résultat n’est pas vraiment l’éducation des employés ou la sensibilisation à la sécurité – sa modification du comportement.

5 conseils pour changer le comportement des employés

1. Pen-test de votre organisation

Les employés sont essentiels à votre réussite en matière de sécurité, à la défense de la philatélie et à la capacité d’empêcher une violation des données. Voici cinq façons de les transformer en défenseurs de la sécurité.

L’une des meilleures façons dont les gens créent de nouveaux comportements consiste à faire une erreur et à être corrigée. Il est temps de mettre votre chapeau noir. Sélectionnez un groupe de personnes de chaque département principal et envoyez-les par e-mail de lance-phishing ciblés à l’aide d’une adresse électronique externe. Utilisez uniquement des informations que vous pouvez localiser sur leurs sites de médias sociaux (Facebook, Twitter, LinkedIn, etc.). Par exemple, vous voyez qu’ils aiment une équipe sportive locale. Envoyez-leur des informations sur une heure heureuse locale qui prend en charge l’équipe. Quand ils cliquent sur le lien, informez-leur qu’ils ont été phishing et communiquent les meilleures pratiques d’une manière positive.

2. Demandez du marketing pour obtenir de l’aide

Commencez un partenariat avec le marketing pour vous aider à communiquer avec vos employés. Votre équipe de marketing se spécialise dans la communication à différents publics pour les amener à agir. Il est temps d’utiliser leurs compétences. Créer un plan de communication que les deux équipes peuvent exécuter et suivre les méthodes les plus efficaces.

3. Modifiez la façon dont votre message est communiqué

Certaines personnes apprennent visuellement, d’autres apprennent audiblement et pour beaucoup, c’est une combinaison des deux. Changer la façon dont votre message de sécurité est transmis aux employés. Commencez par un email mensuel, un site web et une publication intranet. Modifiez-le avec des formations personnelles et des vidéos. L’utilisation de ces différents supports aidera votre message à résonner avec plus d’employés. Rappelez-vous, vous devrez communiquer un message à plusieurs reprises pour qu’il reste.

4. Faire de la sécurité pour eux

Il suffit de demander aux employés de surveiller les courriels d’apparence suspecte qui ne ramène pas l’urgence du phishing. Rip it of the headlines. Lorsqu’une grande entreprise fait les manchettes pour une violation de données, parce qu’un employé a ouvert un courrier électronique infecté, communiquez immédiatement comment quelque chose comme ça pourrait arriver à votre base d’employés. Il est opportun, intéressant d’être publié et sera sur le radar de vos dirigeants.

5. Récompenser un bon comportement

La sécurité informatique est connue pour la châtiment et l’obscurité, mais que faire si vous changez cette perception? Commencez à récompenser vos employés pour une «Catch of the Day». Démarrez un concours interne qui demande aux employés de transmettre des courriels suspects qu’ils reçoivent (à la fois à partir de leurs comptes personnels et de travail). Choisissez votre «Catch of the Week» tous les vendredis, récompensez l’employé avec une carte-cadeau de 100 $ à Starbucks et publiez la tentative de phishing pour les autres employés à voir.

3 choses à ne jamais publier sur les réseaux sociaux

Les réseaux sociaux sont des mines d’or d’informations personnelles pour les cybercriminels, en particulier pour les e-mails ciblés de phishing. Voici trois choses que les professionnels de la sécurité informatique ne devraient pas discuter en ligne.

1. Tous les anniversaires / adresses / autres articles. Qui sont utilisés pour vos mots de passe réseau

Nous savons que vous utilisez ces mots de passe malgré nos meilleurs conseils. Ne les publiez pas non plus sur les réseaux sociaux.

2. Votre horaire de vacances et vos photos

C’est comme une publicité pour quand vous serez hors de la ville, tout en faisant la reconnaissance pour les criminels.

3. Votre numéro de téléphone

Les cybercriminels deviennent plus créatifs. De plus en plus de criminels appellent des employés ciblés et demandent des informations. Par exemple, certains criminels appellent et prétendent qu’ils proviennent de leur service d’assistance et doivent réinitialiser les mots de passe. En cas de doute, allez avec votre intestin. Si quelque chose semble être désactivé ou si vous ne connaissez pas la personne, demandez les informations de contact et examinez-le. En fin de compte, il vaut mieux être en sécurité que polie.

Le phishing ne va nulle part. Tant que les gens utilisent les réseaux sociaux et que le courrier électronique continue d’être un canal clé de communication sur le lieu de travail, le phishing sera une arme de choix pour la cybercriminalité.