Helaas, bewustwording alleen zal het niet doen: een Succesvolle phishing verdediging vereist dat een gelaagde aanpak

0
11

Forrester Research

Door Forrester Research

voor Forrester

| 9 oktober 2019 — 14:32 GMT (15:32 UUR)

| Onderwerp: Security

Phishing: De meest populaire merken worden gebruikt voor het targeten van uw gegevens
Kreeg net een e-mail waarschuwing dat je uitgesloten van een belangrijk account? Het is misschien cybercriminelen proberen om u te verleiden.

Forrester thought leader Chase Cunningham beschreven in een gratis webinar hoe te implementeren en te onderhouden Nul Vertrouwen met de Nul Vertrouwen uitgebreid Kader.

Ondanks het feit dat een van de oudste trucs in het boek, phishing blijft een van de belangrijkste methoden die aanvallers gebruiken om eindgebruikers en infiltreren ondernemingen. Veiligheid en risico ‘ s, echter niet altijd de prioriteit van phishing-preventie genoeg. Phishing exploits nog steeds werk in 2019 omdat hackers zijn het bestuderen van hun doelen en het inzetten van nieuwe technieken om het verleden email content security filters.

Zodra een kwaadaardige e-landen in de voorkant van een werknemer, zelfs bij de meest security-bewuste werknemers kan worden misleid door slimme social engineering. Oplichters maken vaak gebruik van psychologische trucjes om gebruikers te krijgen om maatregelen te nemen die zij kunnen meestal niet nemen, azen op een werknemer verlangen om behulpzaam te zijn of hun instinct om te doen wat een autoriteit figuur vertelt hen om te doen.

Een opleiding kan niet alleen u te beschermen tegen phishing. Phishing-preventie vereist een gelaagde aanpak combineert technische controles en de gebruiker onderwijs. Elke laag in deze strategie werkt als een vangnet voor het geval de laag op de top van het faalt. Deze lagen zijn:

De uitvoering van de technische controle, op het beschermen van de eindgebruikers. Het verminderen van de kans op kwaadaardige e-mails eindigend in uw gebruikers de inbox met e-mail security oplossingen als uw eerste lijn van verdediging. Deze technologieën omvatten e-mail filtering van inhoud, e-authenticatie, en threat intelligence.Het opleiden van uw medewerkers te herkennen phishing-pogingen. Het opleiden van uw gebruikers is de laatste lijn van verdediging voor dingen die vallen door middel van technische controles. Om te houden van uw medewerkers scherp op het opsporen van pogingen tot phishing, zorg ervoor dat u de uitvoering van de lopende opleiding, zijn mechanismen voor het melden van phishing en testen en meten van prestaties. Wees voorzichtig niet te schande gebruikers die het slachtoffer van deze aanvallen. Shaming maakt het gebruikers minder waarschijnlijk rapport phishing-pogingen en minder kans om hun opleiding afmaken.De Planning voor het technisch en menselijk falen. Ondanks al uw technische en educatieve inspanningen, zullen uw gebruikers zijn met succes phishing. Als al het andere faalt, moet je klaar zijn om te reageren op incidenten te beperken van de impact van een succesvolle phishing-aanval. Technologieën zoals browser isolatie en multifactor-verificatie kan helpen bij het beperken van de impact. Het hebben van een incident response plan klaar voor tijd helpt de kwaliteit en de snelheid van uw herstel.

Dit bericht werd geschreven door de vice-president, Research Director Joseph Blankenship, en verscheen voor het eerst hier.

Veiligheid

DNS-over-HTTPS veroorzaakt meer problemen dan het oplost, zeggen de experts

FBI waarschuwt voor aanvallen die bypass multi-factor authenticatie (MFA)

White-hat hackers Muhstik ransomware bende en releases decryptie sleutels

Mark Zuckerberg denkt dat hij het dus verkeerd begrepen (ZDNet YouTube)

Beste home security 2019: Professionele monitoring en DIY (CNET)

De meeste Fortune 500-bedrijven nog steeds ondoorzichtig over veiligheidsmaatregelen (TechRepublic)

Verwante Onderwerpen:

Tech en Werk

Beveiliging TV

Data Management

CXO

Datacenters

Forrester Research

Door Forrester Research

voor Forrester

| 9 oktober 2019 — 14:32 GMT (15:32 UUR)

| Onderwerp: Security