Phishing eli tietojenkalastelu
Tietojenkalasteluhyökkäykset ovat edelleen suuri huolenaihe erikokoisille yrityksillä. Hyviä uutisia on kuitenkin se, että pienellä tietojenkalastelukoulutuksella ja monitasoisella suojauksella on mahdollista suojata organisaatiosi kalastelu -hyökkäyksiltä.
Yleisin tietojenkalasteluhyökkäys on, kun rikollinen lähettää sähköpostin, joka teeskentelee olevansa joku tai jotain, jota hän ei ole, poimiakseen arkaluonteisia tietoja kohteista.
Tietojenkalasteluhyökkäyksiä vastaan puolustautuminen, torjuntaohjelmiss aon neljä osaa: suojaus, koulutus, arviointi ja raportointi. Tietojenkalasteluilta suojaaminen edellyttää monitasoista lähestymistapaa tietoturvaan, jonka tarkoituksena on pitää käyttäjät turvassa Internetissä.
Välineitä kalastelun torjuntaan
- Haitallisten lähtevien DNS-pyyntöjen valvonta ja estäminen, jotta työntekijät eivät pääse huonoille sivustoille epäilyttävien linkkien kautta.
- Skannaustyökalut, joilla varmistetaan, että haitalliset tiedostot eivät pääse verkon läpi ja päätelaitesuojaus (EPDR), joka pystyy havaitsemaan ja poistamaan haittaohjelmat
- pilvihiekkalaatikkoratkaisut, joiden avulla voidaan "räjäyttää" epäilyttäviä tiedostoja emuloidussa virtuaaliympäristössä, joka jäljittelee aitoa päätepistettä haitallisen tarkoituksen paljastamiseksi.
- Monivaihetodennus (MFA), joka suojaa toisena henkilönä esiintymistä ja tunnistetieto varkauksia vastaan.
WatchGuard tarjoaa useita suojausratkaisuja haittaohjelmien havaitsemiseen ja poistamiseen
- WatchGuard Authpoint MFA -ratkaisu (lataa 30-päivän demo)
- WatchGuard päätelaitesuojaus EPDR (lataa 30 -päivän demo)
- WatchGuard APT Blocker suojaa nollapäivän uhkia vastaan
- WatchGuard XDR, havaitsee ja reagoi verkon ympäristöstä päätelaitteisiin.
Kiinnostuitko? ota yhteyttä:
- Mark Malanin, mark.malanin@infinigate.fi, myyntijohtaja
- Emma Mussalo, emma.mussalo@infinigate.fi, myynti ja markkinointi
- Kimmo Pohjoisaho, kimmo.pohjoisaho@infinigate.fi, tekninen tuki