Месяц осведомленности о кибербезопасности:борьба с фишингом

Автор:Шани Докинз

Выделение сообщения в блоге на этой неделе Месяц осведомленности о кибербезопасности от доктора NIST Шани Докинз, компьютерный ученый из группы ITL по визуализации и удобству использования. В этом посте Шани обсуждает фишинговые атаки и мошенничество, а также способы защиты вашей информации.

Как вы попали в NIST, работая над проектами в области кибербезопасности?

Я был компьютерным ученым в группе ITL по визуализации и удобству использования около 10 лет, проводя исследования человеческих аспектов информационных технологий. В конце 2019 года мне представилась возможность присоединиться к программе Usable Cybersecurity, и я ухватился за нее. Я всегда был в курсе исследовательских проектов программы, поэтому был очень рад присоединиться к чему-то, что оказало такое большое влияние на реальный мир. Шесть месяцев спустя я стал руководителем нашего фишингового проекта, изучая уязвимость людей к фишинговым письмам.

Что означает для вас "Cyber ​​Smart", когда речь идет о фишинговых атаках?

Быть Cyber ​​Smart означает осознавать, что любой может подвергнуться фишингу, и быть начеку, чтобы защитить себя и свою организацию от фишинговых угроз. Получив электронное письмо, сделайте паузу, чтобы обработать сообщение и его содержимое. Быть Cyber ​​Smart не означает попадания в привычную тактику - например, ограниченные по времени предложения или предложения, слишком хорошие, чтобы быть правдой, - которые злоумышленники используют для опрометчивого суждения под давлением, вынуждая вас щелкнуть мошенническую ссылку или загрузить вредоносное вложение. Быть Cyber ​​Smart, когда дело доходит до фишинговых атак, означает остановиться и подумать об отправителе электронного письма и его содержании, прежде чем нажать.

Что нужно знать обычному человеку о фишинге?

Злоумышленники могут связаться с вами разными способами, включая электронную почту или текстовые сообщения. Кто угодно может стать жертвой фишинга - фишинг можно отправить на ваш рабочий или личный адрес электронной почты. Вы можете подумать, что у вас нет доступа ни к чему, что стоит украсть, но все мы - цели, а не только высшее руководство. Любой может стать отправной точкой для заражения и разоблачения более крупной организации. Подделать можно все - адрес электронной почты отправителя, содержание сообщения, URL-адреса, логотипы и все остальное!

Что вам больше всего нравится в работе в NIST?

NIST предлагает такую ​​уникальную возможность проводить исследования, которые мне нравятся с такими замечательными учеными. Я также могу узнать о стольких интересных темах от всемирно известных ученых из NIST. Прежде всего, наша работа оказывает огромное и положительное влияние на реальный мир, решая актуальные проблемы, с которыми сталкиваются люди!

Вы хотите добавить что-нибудь еще?

Более подробная информация о нашей программе Usable Cybersecurity находится на https://csrc.nist.gov/Projects/Usable-Cybersecurity. В дополнение к фишинговому проекту у нас есть исследовательские проекты по пригодной для использования конфиденциальности, внедрению и осведомленности о кибербезопасности, Интернету вещей, аутентификации и многому другому! Свяжитесь с DVIRC для получения дополнительной информации.

Первоисточник:https://www.nist.gov/blogs/cybersecurity-insights/cybersecurity-awareness-month-fight-phish