Dari kursus: Keamanan Siber untuk Para Eksekutif

Tanggapan organisasi terhadap serangan phishing

Dari kursus: Keamanan Siber untuk Para Eksekutif

Mulai uji coba gratis 1 bulan Beli untuk tim saya

Tanggapan organisasi terhadap serangan phishing

- [Narator] Tujuan Anda sekarang adalah memberi semua orang di organisasi Anda perlindungan yang sama seperti yang sekarang Anda ketahui dari video sebelumnya. Mulailah dengan menetapkan ekspektasi dalam bentuk kebijakan ringkas yang mudah dibaca. Gunakan bahasa yang dapat dipahami oleh siapa saja yang bekerja untuk Anda. Tingkat membaca kelas sembilan adalah target yang baik. Simpan kebijakan ke satu halaman jika Anda bisa. Publikasikan kepada semua orang dan dukung upaya tim manajemen Anda untuk menerapkannya. Pastikan untuk sepenuhnya menjawab pertanyaan apa pun yang kembali kepada Anda. Selanjutnya, lakukan pelatihan rutin untuk menjelaskan bagaimana orang dapat mengikuti kebijakan Anda. Sesi pelatihan online singkat adalah cara yang baik untuk pergi. Dan itu menciptakan catatan penyelesaian otomatis. Sekarang, untuk memastikan pesan tersampaikan, mintalah semua atasan langsung memberikan pengingat tatap muka secara teratur kepada orang-orang mereka. Berikut adalah beberapa hasil penting yang harus dicapai oleh departemen TI untuk menerapkan kebijakan Anda. Tetapi perhatikan bahwa penyerang dunia maya sering mengubah taktik mereka. Jadi ini bukan set dan lupakan daftarnya. Pastikan untuk mengunjunginya kembali setidaknya setiap tahun. Dengan menggunakan sistem otomatis, filter spam sebanyak mungkin tanpa memblokir pesan yang sah. Mintalah sistem memeriksa semua tautan web dan lampiran yang dikirim melalui email sebelum mengirimkan pesan ke penerima. Tandai email dari sumber eksternal untuk memudahkan orang-orang Anda menemukan serangan yang berpura-pura berasal dari orang dalam. Siapkan pemfilteran jaringan untuk memblokir permintaan keluar yang dibuat oleh malware dari muatan berbahaya atau untuk mencuri data sensitif Anda. Dan terapkan cara bagi orang-orang Anda untuk melaporkan serangan phishing sehingga Anda dapat memperingatkan orang lain dan menyetel sistem Anda untuk memblokir serangan lebih lanjut. Saya sarankan Anda secara serius mempertimbangkan untuk melarang semua lampiran email demi sistem transfer file aman berbasis web. Dalam hal proses kritis, berikut adalah beberapa perbaikan dasar yang perlu dipertimbangkan. Lakukan pengujian phishing bulanan terhadap semua staf Anda menggunakan template phishing yang didasarkan pada peristiwa terkini. Pastikan supervisor berbicara langsung dengan orang-orang yang gagal dalam tes sehingga mereka bisa menjadi lebih baik. Juga, melarang satu orang untuk mengotorisasi transfer sejumlah besar uang atau data sensitif berdasarkan kekuatan satu email atau panggilan telepon tidak peduli siapa yang seharusnya memintanya. Ingatlah bahwa semua kompromi email bisnis yang sukses mengeksploitasi kelemahan proses dasar ini. Sebaliknya, memerlukan persetujuan dua orang, tidak termasuk pemohon, untuk permintaan nonrutin apa pun untuk mentransfer uang dalam jumlah besar atau data sensitif apa pun.

Konten