Tentativo di spear phishing, come rispondere? [chiuso]

1

Sono uno sviluppatore di software per una società di sviluppo software responsabile di più prodotti e di solito gestisco le nostre esigenze IT poiché siamo una piccola azienda. Oggi abbiamo avuto un incidente sospetto che sembra molto simile allo spear phishing e volevo solo sapere quali azioni dovremmo intraprendere.

Oggi qualcuno ha chiamato il nostro ufficio e ha affermato di essere della Stanford University, affermando che volevano invitare la nostra azienda a un seminario online a beneficio degli studenti. Hanno menzionato tre membri dello staff per nome e titolo di lavoro (incluso me stesso) e hanno chiesto di confermare il nostro indirizzo postale fisico. Quando abbiamo chiesto se potevano inviarci qualcosa tramite posta, ho risposto di sì e ho confermato il nostro indirizzo quando mi è stato letto.

Subito dopo ho ricevuto un'e-mail senza oggetto da un indirizzo Gmail attraverso il mio indirizzo di lavoro che chiedeva il mio "numero diretto" e nient'altro. E 'stato anche scritto in sans comico se questo è rilevante (lo abbiamo trovato piuttosto divertente).

Poi ha richiamato e ha iniziato a chiedere a uno dei membri del nostro staff indirizzi email degli altri due membri dello staff che ha menzionato per nome. Quel membro del personale mi ha chiesto tramite Slack gli indirizzi. A questo punto avevo visto l'email e ho pensato che si trattasse di un tentativo di phishing, quindi gli ho detto di riattaccare immediatamente. Sono passati circa 15 minuti e da allora non ha richiamato.

Ho sbagliato nella mia valutazione che si è trattato di un tentativo di phishing? Ci sono dei passi da fare per prevenire una violazione, oltre a chiarire a tutti i membri del personale di non condividere le informazioni che potrebbero essere utilizzate per accedere agli account di un membro del personale? Tutti i nostri documenti e software sono internamente ospitati, stiamo attualmente preparando più brevetti e sarebbe potenzialmente catastrofico se dicessimo ai nostri concorrenti di avere una copia dei nostri documenti tecnici di progettazione.

    
posta Grimeh 28.01.2016 - 23:39
fonte

1 risposta

0

Sì, ci sono alcune linee guida:

1) Filtro mail di phishing nel server di posta della tua azienda. Questo aiuterà già molto. Ovviamente non tanto contro lo spear phishing in cui solo poche e-mail sono inviate a persone specifiche, ma potrebbe anche catturarle.

2) Se esiste una campagna di phishing, neutralizzala immediatamente inviando mail awareness .

3) Rispondi a mail di origine discutibile con allegati in un ambiente sicuro come Tails se non sei sicuro che possano essere autentici.

4) E più rilevanti per te: non distribuire le mail interne a caso. Se qualcuno vuole contattare alcune persone all'interno della tua azienda, lui o lei deve semplicemente contattare una persona che poi inoltra la posta se necessario. C'è un motivo per cui tutte le aziende hanno un singolo punto di contatto .

Il phishing è fatto perché funziona e è difficile da proteggere. Il modo più sicuro consiste nel configurare un server di posta di conseguenza perché è il punto in cui passa tutto il traffico di posta, anche quello destinato alle persone singole. È possibile analizzare la posta in arrivo con semplici script e avvisare le persone. Ad esempio un collaboratore in ricerca e sviluppo avrà probabilmente gli stessi contatti di posta ancora e ancora. Molto simile a un sistema di rilevamento delle intrusioni che funziona in base alle anomalie, una posta in arrivo da un estraneo dovrebbe essere registrata come potenziale tentativo di phishing. Questo è, tuttavia, molto più difficile da fare per le persone che lavorano nel servizio clienti.

    
risposta data 29.01.2016 - 09:51
fonte

Leggi altre domande sui tag