Bulan Kesadaran Keamanan Siber:Melawan Phish

Ditulis Oleh:Shaneé Dawkins

Penyorotan entri blog minggu ini  Bulan Kesadaran Keamanan Siber  berasal dari Dr. N NIST   Shaneé Dawkins, Ilmuwan Komputer di Grup Visualisasi dan Kegunaan ITL. Dalam postingan ini, Shaneé  membahas serangan Phishing dan scam, serta cara untuk menjaga informasi Anda tetap terlindungi.

Bagaimana Anda bisa bekerja di NIST pada proyek keamanan siber?

Saya telah menjadi ilmuwan komputer di Grup Visualisasi dan Kegunaan ITL selama sekitar 10 tahun melakukan penelitian tentang aspek manusia dari teknologi informasi. Di penghujung tahun 2019, sebuah kesempatan diberikan untuk bergabung dengan program Usable Cybersecurity grup dan saya langsung mengambil kesempatan itu. Saya selalu mengikuti perkembangan proyek penelitian program, jadi saya sangat bersemangat untuk bergabung dengan sesuatu yang memiliki dampak besar di dunia nyata. Enam bulan kemudian saya menjadi pemimpin proyek untuk upaya phishing kami, mempelajari kerentanan manusia terhadap email phish.

Apa artinya menjadi 'Cyber ​​Smart' bagi Anda dalam hal serangan phishing?

Menjadi Cyber ​​Smart berarti memiliki kesadaran bahwa siapa pun dapat terkena phishing, dan waspada untuk melindungi diri Anda dan organisasi Anda dari ancaman phishing. Saat Anda menerima email, jeda sejenak untuk memproses pesan dan isinya. Menjadi Cyber ​​Smart tidak jatuh pada taktik umum – seperti penawaran waktu terbatas atau penawaran yang terlalu bagus untuk menjadi kenyataan – yang digunakan oleh penyerang untuk mendapatkan penilaian gegabah di bawah tekanan, memaksa Anda untuk mengeklik tautan palsu atau mengunduh lampiran berbahaya. Menjadi Cyber ​​Smart dalam menghadapi serangan phishing berarti berhenti dan memikirkan pengirim email dan konten pesan sebelum Anda mengklik.

Apa yang perlu diketahui rata-rata orang tentang phishing?

Penyerang dapat menghubungi Anda melalui berbagai cara, termasuk email atau pesan teks. Siapa pun dapat terkena phish – Phish dapat dikirim ke alamat email kantor atau alamat email pribadi Anda. Anda mungkin berpikir Anda tidak memiliki akses ke apa pun yang layak dicuri, tetapi kita semua adalah target, bukan hanya manajemen tingkat atas. Siapa pun dapat menjadi titik masuk untuk menginfeksi dan mengekspos organisasi yang lebih besar. Apa pun bisa dipalsukan – alamat email pengirim, isi pesan, URL, logo, semuanya!

Apa hal favorit Anda tentang bekerja di NIST?

NIST menawarkan kesempatan unik untuk melakukan penelitian yang saya nikmati bersama para ilmuwan yang luar biasa. Saya juga dapat belajar tentang begitu banyak topik menarik dari para ilmuwan terkenal dunia di seluruh NIST. Yang terpenting, pekerjaan yang kami lakukan memiliki dampak besar dan positif di dunia nyata, mengatasi masalah nyata yang dihadapi orang!

Ada lagi yang ingin Anda tambahkan?

Informasi selengkapnya tentang program Keamanan Siber yang Dapat Digunakan ada di https://csrc.nist.gov/Projects/Usable-Cybersecurity. Selain proyek phishing, kami memiliki proyek penelitian tentang privasi yang dapat digunakan, adopsi dan kesadaran keamanan siber, Internet of Things, otentikasi, dan banyak lagi! Hubungi DVIRC untuk wawasan dan informasi lebih lanjut.

Sumber Asli:https://www.nist.gov/blogs/cybersecurity-insights/cybersecurity-awareness-month-fight-phish