网络钓鱼攻击：如何阻止诈骗者进犯– Semalt的提示

公司和个人在保持信息安全方面面临的最常见的安全挑战是网络钓鱼攻击。黑客使用电话，电子邮件和社交媒体来窃取受害者的宝贵数据，例如密码，借记卡和任何其他敏感数据。

在这方面， 塞玛特客户成功经理Lisa Mitchell就组织和个人如何避免和防止网络钓鱼攻击提供专家建议。在本文中找到答案。

蒂芙尼·塔克（Tiffany Tucker）

Tiffany是Chelsea Technologies的一名员工，是一名系统工程师。她在IT领域拥有十多年的经验，在攻读IT安全硕士学位之前，她获得了计算机科学学士学位。 Tiffany认为，未能对员工进行信息安全方面的培训并且没有正确使用工具是组织犯下的两个错误。违反组织安全性的成功取决于员工，因为他们拥有组织的关键知识和凭证。蒂芙尼因此建议：

• 公司应通过开展具有网络钓鱼情况的培训活动来教育员工。
• 组织应采用垃圾邮件过滤器，该过滤器可检测空白发件人和病毒。
• 使用最新更新和安全补丁维护公司的所有系统。

亚瑟·齐伯曼（Arthur Zilberman）

Arthur在开始担任公司IT主管和计算机服务提供商的职业之前，从纽约理工学院获得了计算机科学学士学位。目前，Arthur是LaptopMD的董事总经理。据他说，粗心的浏览是组织使他们成为网络钓鱼攻击的受害者的最严重的错误。因此，Arthur坚持认为，公司必须制定政策，禁止在公司的Internet网络上访问某些网站。重要的是，Arthur Zilberman建议组织对网络钓鱼者的技术进行培训。必须警告员工有关可疑和恶意的电子邮件附件。

迈克·迈克尔

Mike是安全教育和咨询公司SecurityHim的联合创始人，该公司为客户提供有关网络安全培训的主题，例如最大程度地降低信息泄露和数据隐私的风险。 Mike在安全和信息技术（IT）领域工作了20多年。此外，他还就安全性，治理和风险管理发表国际演讲。 Mike认为，组织必须采取多种技术和人为因素来防止网络钓鱼攻击。在这方面，Miekle指出，使用启发式工具来建立欺诈性电子邮件是最好的技术方法。此安全解决方案具有过滤骗局消息的功能。

史蒂夫·斯皮尔曼

Steve是Heath Security Systems的首席安全顾问和创始人。作为一名安全专家，史蒂夫说，公司需要一种分层和协调的方法来抵御网络钓鱼攻击。可以通过遵循以下简单技巧来实现：

• 培训工作人员识别网络钓鱼攻击并避免点击恶意链接。例如，不得单击与声称的公司域不匹配的域。
• 启用许多垃圾邮件过滤器，以防止来自可疑发件人的电子邮件到达员工的收件箱。
• 公司应采用两因素身份验证，以防止破坏用户凭据的欺诈者获得对公司信息的访问权。
• 组织应启用浏览器扩展程序和附加组件，以防止Internet用户单击怀疑和欺诈页面。