Dewislen
Y Canllaw Gorau ar gyfer Deall Gwe-rwydo Yn 2023
Felly, beth sydd Gwe-rwydo?
Mae gwe-rwydo yn fath o beirianneg gymdeithasol sy'n twyllo pobl i ddatgelu eu cyfrineiriau neu eu bod yn werthfawr gwybodaeth. Gall ymosodiadau gwe-rwydo fod ar ffurf e-byst, negeseuon testun, a galwadau ffôn.
Fel arfer, mae'r ymosodiadau hyn yn wasanaethau a chwmnïau poblogaidd y mae pobl yn eu hadnabod yn hawdd.
Pan fydd defnyddwyr yn clicio ar ddolen gwe-rwydo yng nghorff e-bost, cânt eu hanfon at fersiwn tebyg o wefan y maent yn ymddiried ynddi. Gofynnir iddynt am eu manylion mewngofnodi ar yr adeg hon yn y sgam gwe-rwydo. Unwaith y byddant yn nodi eu gwybodaeth ar y wefan ffug, mae gan yr ymosodwr yr hyn sydd ei angen arno i gael mynediad i'w gyfrif go iawn.
Gall ymosodiadau gwe-rwydo arwain at ddwyn gwybodaeth bersonol, gwybodaeth ariannol, neu wybodaeth iechyd. Unwaith y bydd yr ymosodwr yn cael mynediad i un cyfrif, maen nhw naill ai'n gwerthu'r mynediad i'r cyfrif neu'n defnyddio'r wybodaeth honno i hacio cyfrifon eraill y dioddefwr.
Unwaith y bydd y cyfrif yn cael ei werthu, bydd rhywun sy'n gwybod sut i elwa o'r cyfrif yn prynu tystlythyrau'r cyfrif o'r we dywyll, ac yn manteisio ar y data sydd wedi'i ddwyn.
Dyma ddelweddiad i'ch helpu chi i ddeall y camau mewn ymosodiad gwe-rwydo:
Daw ymosodiadau gwe-rwydo mewn gwahanol ffurfiau. Gall gwe-rwydo weithio o alwad ffôn, neges destun, e-bost neu neges cyfryngau cymdeithasol.
E-byst gwe-rwydo generig yw'r math mwyaf cyffredin o ymosodiad gwe-rwydo. Mae ymosodiadau fel hyn yn gyffredin oherwydd eu bod yn cymryd y lleiaf o ymdrech.
Mae hacwyr yn cymryd rhestr o gyfeiriadau e-bost sy'n gysylltiedig â Paypal neu gyfrifon cyfryngau cymdeithasol ac yn anfon a chwyth e-bost swmp i'r dioddefwyr posibl.
Pan fydd y dioddefwr yn clicio ar y ddolen yn yr e-bost, mae'n aml yn mynd â nhw i fersiwn ffug o wefan boblogaidd ac yn gofyn iddynt fewngofnodi gyda'u gwybodaeth cyfrif. Cyn gynted ag y byddant yn cyflwyno eu gwybodaeth cyfrif, mae gan yr haciwr yr hyn sydd ei angen arnynt i gael mynediad i'w cyfrif.
Mewn rhyw ystyr, y mae y math hwn o we-rwydo yn debyg i fwrw allan rwyd i ysgol o bysgod ; tra bod mathau eraill o we-rwydo yn ymdrechion wedi'u targedu'n well.
Gwe-rwydo gwaywffon yw pryd mae ymosodwr yn targedu unigolyn penodol yn hytrach nag anfon e-bost generig at grŵp o bobl.
Mae ymosodiadau gwe-rwydo gwaywffon yn ceisio mynd i'r afael yn benodol â'r targed a chuddio eu hunain fel person y gall y dioddefwr ei adnabod.
Mae'r ymosodiadau hyn yn haws i sgamiwr os oes gennych chi wybodaeth bersonol adnabyddadwy ar y rhyngrwyd. Mae'r ymosodwr yn gallu ymchwilio i chi a'ch rhwydwaith i greu neges sy'n berthnasol ac yn argyhoeddiadol.
Oherwydd y lefel uchel o bersonoli, mae ymosodiadau gwe-rwydo gwaywffon yn llawer anoddach i'w nodi o gymharu ag ymosodiadau gwe-rwydo rheolaidd.
Maent hefyd yn llai cyffredin, oherwydd eu bod yn cymryd mwy o amser i droseddwyr eu tynnu i ffwrdd yn llwyddiannus.
Cwestiwn: Beth yw cyfradd llwyddiant e-bost sbearphishing?
Ateb: Mae gan e-byst sbearphishing gyfradd agored gyfartalog o 70% ac 50% o dderbynwyr cliciwch ar ddolen yn yr e-bost.
O'i gymharu ag ymosodiadau gwe-rwydo gwaywffon, mae ymosodiadau morfila wedi'u targedu'n sylweddol fwy.
Mae ymosodiadau morfila yn mynd ar ôl unigolion mewn sefydliad fel prif swyddog gweithredol neu brif swyddog ariannol cwmni.
Un o nodau mwyaf cyffredin ymosodiadau morfila yw trin y dioddefwr i wifro symiau mawr o arian i'r ymosodwr.
Yn debyg i we-rwydo rheolaidd gan fod yr ymosodiad ar ffurf yr e-bost, gall morfila ddefnyddio logos cwmni a chyfeiriadau tebyg i guddio eu hunain.
Mewn rhai achosion, bydd yr ymosodwr yn dynwared y Prif Swyddog Gweithredol a defnyddio'r persona hwnnw i argyhoeddi gweithiwr arall i ddatgelu data ariannol neu drosglwyddo arian i gyfrif yr ymosodwyr.
Gan fod gweithwyr yn llai tebygol o wrthod cais gan rywun uwch i fyny, mae'r ymosodiadau hyn yn llawer mwy cyfrwys.
Bydd ymosodwyr yn aml yn treulio mwy o amser yn crefftio ymosodiad morfila oherwydd eu bod yn tueddu i dalu ar ei ganfed yn well.
Mae’r enw “morfila” yn cyfeirio at y ffaith bod gan dargedau fwy o rym ariannol (CEO).
Mae genweirwyr gwe-rwydo yn gymharol math newydd o ymosodiad gwe-rwydo ac mae'n bodoli ar gyfryngau cymdeithasol.
Nid ydynt yn dilyn y fformat e-bost traddodiadol o ymosodiadau gwe-rwydo.
Yn hytrach, maent yn cuddio eu hunain fel cynrychiolwyr gwasanaethau cwsmeriaid cwmnïau ac yn twyllo pobl i anfon gwybodaeth atynt trwy negeseuon uniongyrchol.
Sgam cyffredin yw anfon pobl i wefan cymorth cwsmeriaid ffug a fydd yn lawrlwytho malware neu mewn geiriau eraill ransomware ar ddyfais y dioddefwr.
Ymosodiad vishing yw pan fydd sgamiwr yn eich galw i geisio casglu gwybodaeth bersonol oddi wrthych.
Mae sgamwyr fel arfer yn esgus bod yn fusnes neu'n sefydliad ag enw da fel Microsoft, yr IRS, neu hyd yn oed eich banc.
Maen nhw'n defnyddio tactegau ofn i'ch cael chi i ddatgelu data cyfrif pwysig.
Mae hyn yn caniatáu iddynt gael mynediad uniongyrchol neu anuniongyrchol i'ch cyfrifon pwysig.
Mae ymosodiadau Vishing yn anodd.
Gall ymosodwyr ddynwared pobl rydych chi'n ymddiried ynddynt yn hawdd.
Gwyliwch Sylfaenydd Hailbytes, David McHale, yn siarad am sut y bydd galwadau awtomatig yn diflannu gyda thechnoleg y dyfodol.
Mae'r rhan fwyaf o ymosodiadau gwe-rwydo yn digwydd trwy e-byst, ond mae yna ffyrdd o nodi eu cyfreithlondeb.
Pan fyddwch chi'n agor e-bost gwiriwch i weld a yw o barth e-bost cyhoeddus ai peidio (h.y. @gmail.com).
Os yw o barth e-bost cyhoeddus, mae'n fwyaf tebygol o ymosodiad gwe-rwydo gan nad yw sefydliadau'n defnyddio parthau cyhoeddus.
Yn hytrach, byddai eu parthau yn unigryw i'w busnes (hy parth e-bost Google yw @google.com).
Fodd bynnag, mae yna ymosodiadau gwe-rwydo anoddach sy'n defnyddio parth unigryw.
Mae'n ddefnyddiol gwneud chwiliad cyflym o'r cwmni a gwirio ei gyfreithlondeb.
Mae ymosodiadau gwe-rwydo bob amser yn ceisio dod yn gyfaill i chi gyda chyfarchiad neu empathi braf.
Er enghraifft, yn fy sbam ddim yn rhy bell yn ôl fe wnes i ddod o hyd i e-bost gwe-rwydo gyda chyfarchiad “Annwyl ffrind”.
Roeddwn i eisoes yn gwybod mai e-bost gwe-rwydo oedd hwn oherwydd yn y llinell bwnc roedd yn dweud, “NEWYDDION DA AM EICH CRONFEYDD 21 /06/2020”.
Dylai gweld y mathau hynny o gyfarchion fod yn faneri coch ar unwaith os nad ydych erioed wedi rhyngweithio â'r cyswllt hwnnw.
Mae cynnwys e-bost gwe-rwydo yn bwysig iawn, a byddwch yn gweld rhai nodweddion nodedig sy'n ffurfio'r rhan fwyaf.
Os yw'r cynnwys yn swnio'n hurt, yna mae'n fwyaf tebygol mai sgam ydyw.
Er enghraifft, os yw'r llinell pwnc yn dweud, “Enilloch chi'r Loteri $1000000” ac nad oes gennych chi unrhyw gof o gymryd rhan, yna baner goch yw honno.
Pan fydd y cynnwys yn creu ymdeimlad o frys fel “mae'n dibynnu arnoch chi” ac mae'n arwain at glicio ar ddolen amheus yna mae'n fwyaf tebygol o fod yn sgam.
Mae gan e-byst gwe-rwydo bob amser ddolen neu ffeil amheus ynghlwm wrthynt.
Ffordd dda o wirio a oes firws ar ddolen yw defnyddio VirusTotal, gwefan sy'n gwirio ffeiliau neu ddolenni am ddrwgwedd.
Enghraifft o E-bost Gwe-rwydo:
Yn yr enghraifft, mae Google yn nodi y gall yr e-bost fod yn beryglus o bosibl.
Mae'n cydnabod bod ei gynnwys yn cyd-fynd ag e-byst gwe-rwydo tebyg eraill.
Os yw e-bost yn bodloni'r rhan fwyaf o'r meini prawf uchod, yna argymhellir ei riportio i reportphishing@apwg.org neu phishing-report@us-cert.gov fel ei fod yn cael ei rwystro.
Os ydych yn defnyddio Gmail mae opsiwn i riportio'r e-bost ar gyfer gwe-rwydo.
Er bod ymosodiadau gwe-rwydo wedi'u hanelu at ddefnyddwyr ar hap, maent yn aml yn targedu gweithwyr cwmni.
Fodd bynnag, nid yw ymosodwyr bob amser ar ôl arian cwmni ond ei ddata.
O ran busnes, mae data yn llawer mwy gwerthfawr nag arian a gall effeithio'n ddifrifol ar gwmni.
Gall ymosodwyr ddefnyddio data a ddatgelwyd i ddylanwadu ar y cyhoedd trwy effeithio ar ymddiriedaeth defnyddwyr a llychwino enw'r cwmni.
Ond nid dyna'r unig ganlyniadau a all ddeillio o hynny.
Mae canlyniadau eraill yn cynnwys effaith negyddol ar ymddiriedaeth buddsoddwyr, amharu ar fusnes, ac annog dirwyon rheoleiddiol o dan y Rheoliad Diogelu Data Cyffredinol (GDPR).
Argymhellir hyfforddi eich gweithwyr i ddelio â'r broblem hon er mwyn lleihau ymosodiadau gwe-rwydo llwyddiannus.
Ffyrdd o hyfforddi gweithwyr yn gyffredinol yw dangos enghreifftiau o e-byst gwe-rwydo iddynt a'r ffyrdd o'u gweld.
Ffordd dda arall o ddangos i weithwyr gwe-rwydo yw trwy efelychu.
Yn y bôn, ymosodiadau ffug yw efelychiadau gwe-rwydo sydd wedi'u cynllunio i helpu gweithwyr i adnabod gwe-rwydo yn uniongyrchol heb unrhyw effeithiau negyddol.
Byddwn nawr yn rhannu'r camau sydd angen i chi eu cymryd i redeg ymgyrch gwe-rwydo lwyddiannus.
Mae gwe-rwydo yn parhau i fod y prif fygythiad diogelwch yn ôl adroddiad cyflwr seiberddiogelwch WIPRO 2020.
Un o'r ffyrdd gorau o gasglu data ac addysgu gweithwyr yw cynnal ymgyrch gwe-rwydo mewnol.
Gall fod yn ddigon hawdd creu e-bost gwe-rwydo gyda llwyfan gwe-rwydo, ond mae llawer mwy iddo na tharo anfon.
Byddwn yn trafod sut i drin profion gwe-rwydo gyda chyfathrebu mewnol.
Yna, byddwn yn mynd dros sut rydych chi'n dadansoddi ac yn defnyddio'r data rydych chi'n ei gasglu.
Nid yw ymgyrch gwe-rwydo yn ymwneud â chosbi pobl os ydynt yn cwympo oherwydd sgam. Mae efelychiad gwe-rwydo yn ymwneud ag addysgu gweithwyr sut i ymateb i e-byst gwe-rwydo. Rydych chi eisiau gwneud yn siŵr eich bod chi'n dryloyw ynghylch gwneud hyfforddiant gwe-rwydo yn eich cwmni. Blaenoriaethwch hysbysu arweinwyr cwmni am eich ymgyrch gwe-rwydo a disgrifiwch nodau'r ymgyrch.
Ar ôl i chi anfon eich prawf e-bost gwe-rwydo gwaelodlin cyntaf, gallwch wneud cyhoeddiad cwmni cyfan i bob gweithiwr.
Agwedd bwysig ar gyfathrebu mewnol yw cadw'r neges yn gyson. Os ydych chi'n gwneud eich profion gwe-rwydo eich hun, yna mae'n syniad da meddwl am frand gwneud i fyny ar gyfer eich deunydd hyfforddi.
Bydd creu enw ar gyfer eich rhaglen yn helpu gweithwyr i adnabod eich cynnwys addysgol yn eu mewnflwch.
Os ydych chi'n defnyddio gwasanaeth profi gwe-rwydo a reolir, yna mae'n debygol y bydd hwn yn cael ei gynnwys. Dylid cynhyrchu cynnwys addysgol o flaen llaw fel y gallwch gael dilyniant yn syth ar ôl eich ymgyrch.
Rhowch gyfarwyddiadau a gwybodaeth i'ch gweithwyr am eich protocol e-bost gwe-rwydo mewnol ar ôl eich prawf sylfaenol.
Rydych chi eisiau rhoi cyfle i'ch cydweithwyr ymateb yn gywir i'r hyfforddiant.
Mae gweld nifer y bobl sy'n gweld ac yn riportio'r e-bost yn gywir yn wybodaeth bwysig i'w hennill o'r prawf gwe-rwydo.
Beth ddylai fod eich prif flaenoriaeth ar gyfer eich ymgyrch?
Ymgysylltu.
Gallwch geisio seilio'ch canlyniadau ar nifer y llwyddiannau a'r methiannau, ond nid yw'r niferoedd hynny o reidrwydd yn eich helpu gyda'ch pwrpas.
Os ydych chi'n rhedeg efelychiad prawf gwe-rwydo ac nad oes neb yn clicio ar y ddolen, a yw hynny'n golygu bod eich prawf yn llwyddiannus?
Yr ateb byr yw “na”.
Nid yw cael cyfradd llwyddiant o 100% yn trosi'n llwyddiant.
Gall olygu bod eich prawf gwe-rwydo yn rhy hawdd i'w weld.
Ar y llaw arall, os cewch gyfradd fethiant aruthrol gyda'ch prawf gwe-rwydo, gallai olygu rhywbeth hollol wahanol.
Gallai olygu nad yw eich cyflogeion yn gallu gweld ymosodiadau gwe-rwydo eto.
Pan fyddwch chi'n cael cyfradd uchel o gliciau ar gyfer eich ymgyrch, mae siawns dda y bydd angen i chi leihau anhawster eich e-byst gwe-rwydo.
Cymerwch fwy o amser i hyfforddi pobl ar eu lefel bresennol.
Yn y pen draw, rydych chi am leihau cyfradd y cliciau cyswllt gwe-rwydo.
Efallai eich bod yn pendroni beth yw cyfradd clicio da neu ddrwg gydag efelychiad gwe-rwydo.
Yn ôl sans.org, mae eich gall yr efelychiad gwe-rwydo cyntaf esgor ar gyfradd glicio gyfartalog o 25-30%.
Mae hynny'n ymddangos fel nifer uchel iawn.
Yn ffodus, fe wnaethon nhw adrodd hynny ar ôl 9-18 mis o hyfforddiant gwe-rwydo, y gyfradd clicio ar gyfer prawf gwe-rwydo oedd is na 5%.
Gall y niferoedd hyn helpu fel amcangyfrif bras o'ch canlyniadau dymunol o hyfforddiant gwe-rwydo.
I gychwyn eich efelychiad e-bost gwe-rwydo cyntaf, gwnewch yn siŵr eich bod yn rhestru cyfeiriad IP yr offeryn profi ar restr wen.
Mae hyn yn sicrhau y bydd gweithwyr yn derbyn yr e-bost.
Wrth greu eich e-bost gwe-rwydo efelychiad cyntaf, peidiwch â'i wneud yn rhy hawdd nac yn rhy anodd.
Dylech hefyd gofio eich cynulleidfa.
Os nad yw eich cydweithwyr yn ddefnyddwyr trwm o gyfryngau cymdeithasol, yna mae'n debyg na fyddai'n syniad da defnyddio e-bost gwe-rwydo ailosod cyfrinair LinkedIn ffug. Mae'n rhaid i'r e-bost profwr fod â digon o apêl eang y byddai gan bawb yn eich cwmni reswm i glicio.
Dyma rai enghreifftiau o e-byst gwe-rwydo gydag apêl eang:
Cofiwch seicoleg sut y bydd eich cynulleidfa'n cymryd y neges cyn cyrraedd anfon.
Parhewch i anfon e-byst hyfforddiant gwe-rwydo at eich gweithwyr. Gwnewch yn siŵr eich bod yn cynyddu'r anhawster yn araf dros amser i gynyddu lefelau sgiliau pobl.
Argymhellir anfon e-byst yn fisol. Os byddwch yn “gwe-rwydo” eich sefydliad yn rhy aml, maent yn debygol o ddal ymlaen ychydig yn rhy gyflym.
Dal eich gweithwyr, ychydig oddi ar y warchodaeth yw'r ffordd orau o gael canlyniadau mwy realistig.
Os byddwch chi'n anfon yr un math o e-byst “phishing” bob tro, ni fyddwch chi'n dysgu'ch gweithwyr sut i ymateb i wahanol sgamiau.
Gallwch roi cynnig ar sawl ongl wahanol gan gynnwys:
Wrth i chi anfon ymgyrchoedd newydd, gwnewch yn siŵr bob amser eich bod yn mireinio perthnasedd y neges i'ch cynulleidfa.
Os byddwch yn anfon e-bost gwe-rwydo nad yw'n gysylltiedig â rhywbeth o ddiddordeb, efallai na fyddwch yn cael llawer o ymateb gan eich ymgyrch.
Ar ôl anfon ymgyrchoedd gwahanol at eich gweithwyr, adnewyddwch rai o'r hen ymgyrchoedd a dwyllodd pobl y tro cyntaf a gwnewch sbin newydd ar yr ymgyrch honno.
Byddwch yn gallu dweud pa mor effeithiol yw eich hyfforddiant os gwelwch fod pobl naill ai'n dysgu ac yn gwella.
Oddi yno byddwch yn gallu dweud a oes angen mwy o addysg arnynt ar sut i adnabod math penodol o e-bost gwe-rwydo.
Mae 3 ffactor wrth benderfynu a ydych am greu eich rhaglen hyfforddi gwe-rwydo eich hun neu roi'r rhaglen ar gontract allanol.
Os ydych chi'n beiriannydd diogelwch neu os oes gennych chi un yn eich cwmni, gallwch chi silio gweinydd gwe-rwydo yn hawdd gan ddefnyddio platfform gwe-rwydo sy'n bodoli eisoes i greu eich ymgyrchoedd.
Os nad oes gennych unrhyw beirianwyr diogelwch, mae'n bosibl y bydd creu eich rhaglen gwe-rwydo eich hun allan o'r cwestiwn.
Efallai bod gennych chi beiriannydd diogelwch yn eich sefydliad, ond efallai na fydd ganddyn nhw brofiad o beirianneg gymdeithasol neu brofion gwe-rwydo.
Os oes gennych chi rywun profiadol, yna byddent yn ddigon dibynadwy i greu eu rhaglen gwe-rwydo eu hunain.
Mae hwn yn ffactor mawr iawn i gwmnïau bach a chanolig eu maint.
Os yw'ch tîm yn fach, efallai na fydd yn gyfleus ychwanegu tasg arall at eich tîm diogelwch.
Mae'n llawer mwy cyfleus cael tîm profiadol arall i wneud y gwaith i chi.
Rydych chi wedi mynd trwy'r canllaw cyfan hwn i ddarganfod sut y gallwch chi hyfforddi'ch gweithwyr ac rydych chi'n barod i ddechrau amddiffyn eich sefydliad trwy hyfforddiant gwe-rwydo.
Beth nawr?
Os ydych chi'n beiriannydd diogelwch ac eisiau dechrau rhedeg eich ymgyrchoedd gwe-rwydo cyntaf nawr, ewch yma i ddysgu mwy am declyn efelychu gwe-rwydo y gallwch ei ddefnyddio i ddechrau heddiw.
Neu…
Os oes gennych ddiddordeb mewn dysgu am wasanaethau a reolir i redeg ymgyrchoedd gwe-rwydo i chi, dysgwch fwy yma am sut y gallwch chi ddechrau eich treial am ddim o hyfforddiant gwe-rwydo.
Defnyddiwch y rhestr wirio i nodi negeseuon e-bost anarferol ac os ydynt yn gwe-rwydo yna rhowch wybod amdanynt.
Er bod hidlwyr gwe-rwydo allan yna a all eich amddiffyn, nid yw'n 100%.
Mae e-byst gwe-rwydo yn esblygu'n gyson ac nid ydynt byth yr un peth.
I amddiffyn eich cwmni rhag ymosodiadau gwe-rwydo y gallwch chi gymryd rhan ynddynt efelychiadau gwe-rwydo i leihau'r siawns o ymosodiadau gwe-rwydo llwyddiannus.
Gobeithiwn eich bod wedi dysgu digon o'r canllaw hwn i ddarganfod beth sydd angen i chi ei wneud nesaf i leihau eich siawns o ymosodiad gwe-rwydo ar eich busnes.
Os gwelwch yn dda gadewch sylw os oes gennych unrhyw gwestiynau i ni neu os ydych am rannu unrhyw ran o'ch gwybodaeth neu brofiad gydag ymgyrchoedd gwe-rwydo.
Peidiwch ag anghofio rhannu'r canllaw hwn a lledaenu'r gair!
Hailbytes
9511 Gwarchodlu'r Frenhines Ct.
Laurel, MD 20723
Ffôn: (732) 771-9995
E-bost: info@hailbytes.com
