Не зацепись: "Фишинг" — популярное оружие для кибератак

25.06.2019 10:14

Не зацепись: "Фишинг" — популярное оружие для кибератак

Фишинговые атаки усиливаются и становятся значительным риском для отрасли здравоохранения. Фишинг является одним из наиболее популярных методов, используемых мошенниками для доступа к защищенным данным. Фишинговая атака — это когда кто-то обманом вводит учетные данные для доступа или посещает фальшивый веб-сайт, который устанавливает вредоносное ПО. Больницы особенно уязвимы к фишинговым схемам, считают эксперты, которые отмечают, что многие программы-вымогатели были созданы специально для медицинских учреждений и конфиденциальной информации, хранящейся в их системах.

Вот пять простых шагов, которые помогут снизить риск фишинговой атаки на ваше предприятие.

Определите, какие сотрудники наиболее уязвимы

Отправка поддельных фишинговых писем может показать, какие сотрудники наиболее подвержены загрузке неизвестных файлов или посещению подозрительных веб-сайтов. Обладая этими знаниями, вы можете направлять обучение непосредственно на этих сотрудников и следить за улучшением их уровня компьютерной грамотности. Чтобы избежать проблем, вы можете захотеть ограничить их доступ к конфиденциальным данным или вообще их доступ к компьютеру.

Самое важное в Telegram

Реализуйте многофакторную аутентификацию

Многие компании уже используют это в качестве меры безопасности, и это может работать и для вашей организации. Принцип работы следующий: когда кто-то вводит свое имя пользователя и пароль, он должен ввести дополнительный код, отправленный на другое устройство, например, смартфон, прежде чем он сможет войти в систему. Это может повысить безопасность вашей системы данных и предотвратить несанкционированный доступ.

Обсудите дополнительные меры безопасности

Поговорите со своим ИТ-отделом или поставщиками системы, которые могут предложить другие меры безопасности для внедрения и посоветовать, как обучить сотрудников и заставить их принять участие в любых изменениях.

Подчеркните важность безопасности

Некоторые сотрудники могут сопротивляться изменениям, если они не хотят предпринимать дополнительные шаги для входа в систему или не хотят тратить время на изучение новой системы. Акцент на важности безопасности поможет убедить их в необходимости реализации передовых функций защиты систем данных.

Планируйте свой бюджет

Выполнение некоторых из этих шагов безопасности может быть дорогостоящим, но имейте в виду, что взлом данных может стоить гораздо дороже, и его сложнее будет исправить. Взвесьте соответствующие варианты и выделите бюджет, который наилучшим образом соответствует требованиям кибербезопасности вашей организации.

Читайте также: Сплинтернет: Как правительства контролируют сеть и к чему это может привести

Источник

Читайте также