Ymwybyddiaeth Gwe-rwydo: Sut Mae'n Digwydd A Sut i'w Atal
Pam Mae Troseddwyr yn Defnyddio Ymosodiad Gwe-rwydo?
Beth yw'r bregusrwydd diogelwch mwyaf mewn sefydliad?
Y bobl!
Pryd bynnag y maent am heintio cyfrifiadur neu gael mynediad i bwysig gwybodaeth fel rhifau cyfrif, cyfrineiriau, neu rifau PIN, y cyfan sy'n rhaid iddynt ei wneud yw gofyn.
Gwe-rwydo Mae ymosodiadau yn gyffredin oherwydd eu bod yn:
- Hawdd i'w wneud – Gallai plentyn 6 oed berfformio ymosodiad gwe-rwydo.
- Scalable - Maent yn amrywio o ymosodiadau gwe-rwydo sy'n taro un person i ymosodiadau ar sefydliad cyfan.
- Effeithiol iawn - 74% o sefydliadau wedi profi ymosodiad gwe-rwydo llwyddiannus.
- Manylion cyfrif Gmail - $80
- Pin cerdyn credyd - $20
- Manylion banc ar-lein ar gyfer cyfrifon gyda o leiaf $ 100 ynddynt - $40
- Cyfrifon banc gyda o leiaf $ 2,000 - $120
Mae'n debyg eich bod chi'n meddwl, "Waw, mae fy nghyfrifon yn mynd am y ddoler isaf!"
Ac mae hyn yn wir.
Mae mathau eraill o gyfrifon sy'n mynd am dag pris llawer uwch oherwydd eu bod yn haws cadw trosglwyddiadau arian yn ddienw.
Cyfrifon sy'n dal crypto yw'r jacpot ar gyfer sgamwyr gwe-rwydo.
Y cyfraddau cyfredol ar gyfer cyfrifon crypto yw:
- Coinbase - $610
- Blockchain.com – $310
- Binance - $410
Mae yna hefyd resymau anariannol eraill dros ymosodiadau gwe-rwydo.
Gall gwladwriaethau-wladwriaethau ddefnyddio ymosodiadau gwe-rwydo i hacio i wledydd eraill a chloddio eu data.
Gall ymosodiadau fod ar gyfer vendettas personol neu hyd yn oed i ddinistrio enw da corfforaethau neu elynion gwleidyddol.
Mae’r rhesymau dros ymosodiadau gwe-rwydo yn ddiddiwedd…
Sut Mae Ymosodiad Gwe-rwydo yn Dechrau?
Mae ymosodiad gwe-rwydo fel arfer yn dechrau gyda'r troseddwr yn dod allan yn syth ac yn anfon neges atoch.
Efallai y byddant yn rhoi galwad ffôn, e-bost, neges sydyn, neu SMS i chi.
Gallent honni eu bod yn rhywun sy'n gweithio i fanc, cwmni arall yr ydych yn gwneud busnes ag ef, yn asiantaeth y llywodraeth, neu hyd yn oed yn esgus bod yn rhywun yn eich sefydliad eich hun.
Efallai y bydd e-bost gwe-rwydo yn gofyn i chi glicio ar ddolen neu lawrlwytho a gweithredu ffeil.
Efallai eich bod yn meddwl ei bod yn neges gyfreithlon, cliciwch ar y ddolen y tu mewn i'w neges, a mewngofnodwch i'r hyn sy'n ymddangos fel y wefan gan y sefydliad yr ydych yn ymddiried ynddo.
Ar y pwynt hwn mae'r sgam gwe-rwydo wedi'i gwblhau.
Rydych chi wedi trosglwyddo'ch gwybodaeth breifat i'r ymosodwr.
Sut i Atal Ymosodiad Gwe-rwydo
Y brif strategaeth i osgoi ymosodiadau gwe-rwydo yw hyfforddi gweithwyr a chynyddu ymwybyddiaeth sefydliadol.
Mae llawer o ymosodiadau gwe-rwydo yn edrych fel e-byst cyfreithlon a gallant basio trwy hidlydd sbam neu hidlwyr diogelwch tebyg.
Ar yr olwg gyntaf, efallai y bydd y neges neu'r wefan yn edrych yn real gan ddefnyddio cynllun logo hysbys, ac ati.
Yn ffodus, nid yw canfod ymosodiadau gwe-rwydo mor anodd.
Y peth cyntaf i gadw llygad amdano yw cyfeiriad yr anfonwr.
Os yw'r cyfeiriad anfonwr yn amrywiad ar barth gwefan y gallech fod wedi arfer ag ef, efallai y byddwch am fynd ymlaen yn ofalus a pheidio â chlicio ar unrhyw beth yn y corff e-bost.
Gallwch hefyd edrych ar gyfeiriad y wefan lle rydych chi'n cael eich ailgyfeirio os oes unrhyw ddolenni.
I fod yn ddiogel, dylech deipio cyfeiriad y sefydliad yr ydych am ymweld ag ef yn y porwr neu ddefnyddio ffefrynnau porwr.
Gwyliwch am ddolenni sy'n dangos parth nad yw'r un peth â'r cwmni sy'n anfon yr e-bost pan fyddwch chi'n hofran.
Darllenwch gynnwys y neges yn ofalus, a byddwch yn amheus o bob neges yn gofyn i chi gyflwyno eich data preifat neu wirio gwybodaeth, llenwi ffurflenni, neu lawrlwytho a rhedeg ffeiliau.
Hefyd, peidiwch â gadael i gynnwys y neges eich twyllo.
Mae ymosodwyr yn aml yn ceisio eich dychryn i'ch cael chi i glicio ar ddolen neu eich gwobrwyo i gael eich data personol.
Yn ystod pandemig neu argyfwng cenedlaethol, bydd sgamwyr gwe-rwydo yn manteisio ar ofnau pobl ac yn defnyddio cynnwys y llinell bwnc neu'r corff neges i'ch dychryn i gymryd camau a chlicio ar ddolen.
Hefyd, gwiriwch am wallau sillafu neu ramadeg gwael yn y neges e-bost neu'r wefan.
Peth arall i'w gadw mewn cof yw na fydd y rhan fwyaf o gwmnïau dibynadwy fel arfer yn gofyn ichi anfon data sensitif trwy'r we neu'r post.
Dyna pam na ddylech fyth glicio ar ddolenni amheus na darparu unrhyw fath o ddata sensitif.
Beth ddylwn i ei wneud os byddaf yn derbyn e-bost gwe-rwydo?
Os byddwch yn derbyn neges sy'n ymddangos fel ymosodiad gwe-rwydo, mae gennych dri opsiwn.
- Dileu.
- Gwiriwch gynnwys y neges trwy gysylltu â'r sefydliad trwy ei sianel gyfathrebu draddodiadol.
- Gallwch anfon y neges ymlaen at eich adran diogelwch TG i'w dadansoddi ymhellach.
Dylai eich cwmni eisoes fod yn sgrinio ac yn hidlo'r mwyafrif o negeseuon e-bost amheus, ond gall unrhyw un ddod yn ddioddefwr.
Yn anffodus, mae sgamiau gwe-rwydo yn fygythiad cynyddol ar y rhyngrwyd ac mae'r dynion drwg bob amser yn datblygu tactegau newydd i fynd drwodd i'ch mewnflwch.
Cofiwch, yn y diwedd, mai chi yw'r haen olaf a phwysicaf o amddiffyniad yn erbyn ymdrechion gwe-rwydo.
Sut i Atal Ymosodiad Gwe-rwydo Cyn iddo Ddigwydd
Gan fod ymosodiadau gwe-rwydo yn dibynnu ar gamgymeriadau dynol i fod yn effeithiol, yr opsiwn gorau yw hyfforddi pobl yn eich busnes ar sut i osgoi cymryd yr abwyd.
Nid yw hyn yn golygu bod yn rhaid i chi gael cyfarfod mawr neu seminar ar sut i osgoi ymosodiad gwe-rwydo.
Mae ffyrdd gwell o ddod o hyd i fylchau yn eich diogelwch a gwella eich ymateb dynol i we-rwydo.
2 Gam y Gallwch eu Cymryd i Atal Twyll Gwe-rwydo
A efelychydd gwe-rwydo yn feddalwedd sy'n eich galluogi i efelychu ymosodiad gwe-rwydo ar bob aelod o'ch sefydliad.
Mae efelychwyr gwe-rwydo fel arfer yn dod gyda thempledi i helpu i guddio'r e-bost fel gwerthwr dibynadwy neu ddynwared fformatau e-bost mewnol.
Nid yn unig y mae efelychwyr gwe-rwydo yn creu'r e-bost, ond maent yn helpu i sefydlu'r wefan ffug y bydd y derbynwyr yn mynd i mewn i'w tystlythyrau os na fyddant yn pasio'r prawf.
Yn hytrach na'u twyllo am syrthio i fagl, y ffordd orau o drin y sefyllfa yw darparu gwybodaeth ar sut i asesu e-byst gwe-rwydo yn y dyfodol.
Os bydd rhywun yn methu prawf gwe-rwydo, mae'n well anfon rhestr o awgrymiadau iddynt ar ganfod e-byst gwe-rwydo.
Gallwch hyd yn oed ddefnyddio'r erthygl hon fel cyfeiriad ar gyfer eich gweithwyr.
Mantais fawr arall o ddefnyddio efelychydd gwe-rwydo da yw y gallwch fesur y bygythiad dynol yn eich sefydliad, sy'n aml yn anodd ei ragweld.
Gall gymryd hyd at flwyddyn a hanner i hyfforddi gweithwyr i lefel ddiogel o liniaru.
Mae'n bwysig dewis y seilwaith efelychu gwe-rwydo cywir ar gyfer eich anghenion.
Os ydych chi'n gwneud efelychiadau gwe-rwydo ar draws un busnes, yna bydd eich tasg yn haws
Os ydych yn ASA neu MSSP, efallai y bydd angen i chi gynnal profion gwe-rwydo ar draws nifer o fusnesau a lleoliadau.
Dewis datrysiad yn y cwmwl fyddai'r opsiwn gorau i ddefnyddwyr sy'n rhedeg ymgyrchoedd lluosog.
Yn Hailbytes, rydym wedi ffurfweddu GoPhish, un o'r Fframweithiau gwe-rwydo ffynhonnell agored mwyaf poblogaidd fel an enghraifft hawdd ei defnyddio ar AWS.
Daw llawer o efelychwyr gwe-rwydo yn y model Saas traddodiadol ac mae ganddynt gontractau tynn yn gysylltiedig â nhw, ond mae GoPhish ar AWS yn wasanaeth cwmwl lle rydych chi'n talu ar gyfradd fesuredig yn hytrach na chontract 1 neu 2 flynedd.
Cam 2. Hyfforddiant Ymwybyddiaeth o Ddiogelwch
Mantais allweddol o roi gweithwyr ymwybyddiaeth o ddiogelwch mae hyfforddiant yn eu hamddiffyn rhag lladrad hunaniaeth, lladrad banc, a dwyn manylion busnes.
Mae hyfforddiant ymwybyddiaeth o ddiogelwch yn hanfodol i wella gallu gweithwyr i adnabod ymdrechion gwe-rwydo.
Gall cyrsiau helpu i hyfforddi staff i ganfod ymdrechion gwe-rwydo, ond dim ond ychydig sy'n canolbwyntio ar fusnesau bach.
Gall fod yn demtasiwn i chi fel perchennog busnes bach dorri costau cwrs trwy anfon rhai fideos Youtube am ymwybyddiaeth o ddiogelwch…
ond staff anaml yn cofio y math hwnnw o hyfforddiant am fwy nag ychydig ddyddiau.
Mae gan Hailbytes gwrs sy'n cynnwys cyfuniad o fideos cyflym a chwisiau fel y gallwch olrhain cynnydd eich gweithwyr, profi bod mesurau diogelwch ar waith, a lleihau'n aruthrol eich siawns o ddioddef sgam gwe-rwydo.
Gallwch edrych ar ein cwrs ar Udemy yma neu cliciwch ar y cwrs isod:
Os oes gennych ddiddordeb mewn rhedeg efelychiad gwe-rwydo am ddim i hyfforddi'ch gweithwyr, ewch i AWS ac edrychwch ar GoPhish!
Mae'n hawdd dechrau arni a gallwch chi bob amser estyn allan atom ni os oes angen help arnoch i sefydlu.
