Sa mga nagdaang taon, nasaksihan ng mga negosyo ang isang pag-aalala tumaas ang mga pag-atake sa phishing. Ayon sa Verizon DBIR 2023, ang phishing ay isa sa tatlong pangunahing paraan kung saan ina-access ng mga umaatake ang isang organisasyon. Ang mga mapanlinlang na taktika na ito ay nagsasamantala sa mga kahinaan ng tao, nanlilinlang sa mga empleyado na magbunyag ng sensitibong impormasyon o magbigay ng hindi awtorisadong pag-access sa mga cybercriminal. Bilang resulta, nagdudulot sila ng malaking banta sa mga organisasyon sa buong mundo.

Ngunit ang mga organisasyon ay maaaring gumawa ng mga proactive na hakbang upang protektahan ang kanilang sarili. Sa pamamagitan ng pag-unawa sa mga karaniwang taktika na ginagamit ng mga phisher, pagkilala sa mga pulang bandila sa mga kahina-hinalang email, pagsasagawa ng pagsasanay sa empleyado, at pagpapatupad ng matatag na mga hakbang sa seguridad, ang panganib na maging biktima ng mga pag-atake ng phishing ay makabuluhang nababawasan. Magbasa para makakuha ng mahahalagang insight at praktikal na tip para mapangalagaan laban sa mga banta sa phishing.

Pag-detect ng Phishing Attack

Paano Matukoy ang Mga Mensahe sa Phishing?

Ang unang hakbang sa pagprotekta laban sa mga pag-atake ng phishing ay natututo kung paano tuklasin ang isang mensahe ng phishing. Narito ang ilang indicator na makakatulong na matukoy kung sinusubukan ka ng mensahe na linlangin:

  • Tingnan ang email address ng nagpadala – Ang mga email sa phishing ay kadalasang gumagamit ng kaunting variation o maling spelling ng mga lehitimong email address upang linlangin ang mga tatanggap. Maghanap ng anumang kahina-hinala o hindi pamilyar na mga domain ng email o anumang hindi pagkakatugma sa pagitan ng domain ng nagpadala at ng organisasyong inaangkin nilang pinanggalingan.
  • Mag-ingat para sa pagkamadalian at pagbabanta – Ang mga email sa phishing ay kadalasang lumilikha ng isang pakiramdam ng pagkaapurahan o nagbabanta ng mga kakila-kilabot na kahihinatnan bilang isang paraan upang mag-udyok ng mabilis na pagkilos. Maging maingat sa mga email na humihingi ng agarang atensyon, nagbabantang suspindihin ang mga account, o nagsasabing ang hindi pagkilos ay magreresulta sa mga negatibong resulta.
  • Maghanap ng mga grammatical error at mahinang pag-format – Ang mga phishing na email ay kadalasang naglalaman ng mga grammatical error, awkward phrasing, o hindi pare-parehong pag-format. Habang ang mga lehitimong email ay maaaring magkaroon ng maliliit na pagkakamali, ang mataas na bilang ng mga error o hindi propesyonal na presentasyon ay maaaring maging isang pulang bandila.
  • Suriin ang mga URL – I-hover ang iyong mouse cursor sa anumang mga link sa email (nang walang pag-click) at obserbahan ang URL na lalabas. Ang mga email ng phishing ay maaaring magsama ng mga mapanlinlang na link na, sa masusing pagsisiyasat, ay humahantong sa mga kahina-hinala o hindi nauugnay na mga website. Mag-ingat sa mga URL na gumagamit ng mga pinaikling link o hindi tumutugma sa inaasahang destinasyon.
  • Mag-ingat sa mga attachment – Maging maingat sa pagbubukas ng mga attachment sa email, lalo na kung nagmula ang mga ito sa hindi kilalang o hindi inaasahang mga mapagkukunan. Maaaring naglalaman ang mga email ng phishing ng mga nahawaang attachment na maaaring makompromiso ang iyong computer o network.
  • I-verify ang mga kahilingan – Ang mga lehitimong organisasyon ay karaniwang hindi humihiling ng sensitibong impormasyon, gaya ng mga password, social security number, o mga detalye ng credit card, sa pamamagitan ng email. Hindi rin nila hinihiling na gumawa ng mga transaksyong pinansyal. I-double check sa pamamagitan ng pakikipag-ugnayan sa organisasyon sa pamamagitan ng mga opisyal na channel (na hindi lumalabas sa email) bago magbahagi ng anumang sensitibong data.
  • Bigyang-pansin ang mga generic na pagbati – Ang mga email sa phishing ay kadalasang gumagamit ng mga generic na pagbati tulad ng "Mahal na Customer" sa halip na tawagan ka sa pamamagitan ng pangalan. Ang mga lehitimong email mula sa mga kagalang-galang na organisasyon ay kadalasang personal na tumutugon sa iyo.

Mga Paraan para Protektahan ang Iyong Negosyo mula sa Mga Pag-atake sa Phishing

Maaaring makabuluhang bawasan ng mga organisasyon ang mga panganib at posibilidad ng mga pag-atake ng phishing at maiwasan ang mga pag-atake ng phishing sa pamamagitan ng pagpapatupad ng mga tamang hakbang sa seguridad. Kabilang sa mga naturang hakbang ang: 

Pagsasanay sa Kamalayan sa Seguridad

Dahil ang phishing ay isang pagtatangka na pagsamantalahan ang katangian ng tao ng pagtitiwala at pakikipagtulungan, ang isa sa pinakamahalagang hakbang ng pagprotekta laban sa mga pag-atake ng phishing ay ang pagsasagawa ng pagsasanay sa seguridad para sa mga empleyado. Ang isang komprehensibong programa sa pagsasanay ay dapat magsama ng mga pinakamahusay na kagawian sa email, mga paliwanag tungkol sa kung paano matukoy ang mga mensahe ng phishing, at mga simulation ng phishing. Bilang karagdagan, inirerekumenda na turuan ang mga empleyado tungkol sa kahalagahan ng pagpapanatili ng matibay na kasanayan sa seguridad at bigyang-diin ang kanilang tungkulin sa pag-iingat ng sensitibong impormasyon.

Ang pagsasanay ay hindi dapat isang beses na okasyon. Sa halip, ang pagsasanay ay dapat isagawa sa isang buwanan o quarterly na batayan. Ang mga resulta ng mga simulation ng phishing ay maaaring gamitin upang matukoy ang mga lugar na nangangailangan ng pagpapabuti at para sa pagsasaayos ng mga sesyon ng pagsasanay sa hinaharap. Bilang karagdagan sa mga nakatuong sesyon ng pagsasanay, inirerekumenda na panatilihing alerto ang mga empleyado sa mga panganib ng pagsasanay sa pamamagitan ng patuloy na pagbabarena at patuloy na pagpapataas ng kamalayan.

Ang pinakamatagumpay na pagsasanay ay nagaganap kapag ang kaalaman sa seguridad ay isang mahalagang bahagi ng kultura ng iyong kumpanya. Paunlarin ang isang kapaligiran kung saan kumportable ang mga empleyado na talakayin ang mga alalahanin sa seguridad at aktibong nag-aambag sa pagpapanatili ng isang secure na workspace. Kilalanin at gantimpalaan ang mga empleyado na nagpapakita ng mga huwarang kasanayan sa seguridad.

I-block ang mga Pop-up

Ang mga pop-up ay maaaring gamitin ng mga umaatake upang maghatid ng malisyosong code. Halimbawa, maaari nilang gayahin ang mga lehitimong login screen ng mga sikat na website o online na serbisyo upang magsagawa ng pagnanakaw ng kredensyal, i-redirect ang mga user sa mga mapanlinlang na website o page na halos kamukha ng mga lehitimong website, lumikha ng mga pekeng alerto sa seguridad at hikayatin ang mga user na mag-click sa mga link o mag-download ng malisyosong software, at higit pa.

Ang pagharang sa mga pop-up ay maaaring makatulong na maprotektahan laban sa mga pagtatangka sa phishing sa pamamagitan ng pagbabawas ng mga pagkakataong makatagpo ng mga nakakahamak na pop-up window.

Gumamit ng DLP

Maaaring gamitin ang mga DLP (Data Loss Prevention) kasama ng iba pang mga kontrol sa seguridad upang makatulong na mabawasan at maiwasan ang mga panganib sa phishing. Makakatulong ang mga solusyon sa DLP:

  • Suriin ang nilalaman ng email, kabilang ang mga attachment, naka-embed na link, header, linya ng paksa, atbp. upang matukoy ang mga potensyal na pagtatangka sa phishing.
  • I-filter ang mga URL batay sa mga kilalang nakakahamak na site o kahina-hinalang pattern.
  • I-flag at i-block ang mga kahina-hinalang attachment sa mga email

Makakatulong ang mga pagkilos na ito na tukuyin at i-blog ang mga pagtatangka sa phishing bago sila makarating sa iyong mga empleyado.

Protektahan ang Iyong Negosyo Mula sa Phishing gamit ang LayerX

Ang LayerX ay isang solusyon sa seguridad ng browser, na inihatid bilang isang extension, na idinisenyo upang protektahan ang mga application, data, at device mula sa anuman at lahat ng banta at panganib na dala ng web, kabilang ang phishing. Sa LayerX, ang mga organisasyon ay nakakakuha ng granular na visibility sa aktibidad sa web ng mga empleyado at paggamit ng SaaS, sa lahat ng sanctioned at non-sanctioned na app. Lahat habang tinitiyak ang isang mahusay na karanasan ng user at hindi nakikialam sa pang-araw-araw na daloy ng trabaho ng user.

Upang labanan ang mga pag-atake sa phishing at pagaanin ang panganib ng mga pag-atake ng phishing, sinusubaybayan at sinusuri ng LayerX ang mga session ng browser sa layer ng application habang nagbibigay ng visibility sa mga kaganapan sa pagba-browse. Bilang resulta, ang mga nakakahamak na aspeto ng mga web page, salamat sa proteksiyon na pagpapatupad ng aksyon na neutralisahin ang mga nakakahamak na aspeto ng mga web page. Ibig sabihin, na-block ang nakakahamak na aktibidad sa website bago ito makipag-ugnayan sa browser. Ini-scan din ng LayerX ang gawi ng mga page na na-access sa pamamagitan ng email upang ma-block ang mga nakakahamak na aktibidad, tulad ng phishing.