Cybersecurity Awareness Month:Fight the Phish

Geschreven door:Shaneé Dawkins

De blogpost van deze week met aandacht voor  Cybersecurity Awareness Month  is van NIST's Dr.   Shaneé Dawkins, computerwetenschapper bij ITL's Visualization and Usability Group. In dit bericht bespreekt Shaneé phishing-aanvallen en oplichting, evenals manieren om uw gegevens te beschermen.

Hoe ben je bij NIST terechtgekomen om aan cyberbeveiligingsprojecten te werken?

Ik ben ongeveer 10 jaar computerwetenschapper geweest in de Visualization and Usability Group van ITL en heb onderzoek gedaan naar de menselijke aspecten van informatietechnologie. Eind 2019 kreeg ik de kans om deel te nemen aan het Usable Cybersecurity-programma van de groep en ik greep die kans. Ik bleef altijd op de hoogte van de onderzoeksprojecten van het programma, dus ik was erg enthousiast om me aan te sluiten bij iets dat zo'n grote impact had op de echte wereld. Zes maanden later werd ik de projectleider voor onze phishing-inspanningen, waarbij ik de menselijke vatbaarheid voor phishing-e-mails bestudeerde.

Wat betekent 'Cyber ​​Smart' voor u als het gaat om phishing-aanvallen?

CyberSmart zijn betekent dat je je ervan bewust bent dat iedereen kan worden gephishing en dat je op je hoede bent om jezelf en je organisatie te beschermen tegen phishing-dreigingen. Wanneer u een e-mail ontvangt, pauzeer dan even om het bericht en de inhoud ervan te verwerken. Cyberslim zijn is niet vallen voor veelvoorkomende tactieken - zoals tijdelijke aanbiedingen of aanbiedingen die te mooi zijn om waar te zijn - die door aanvallers worden gebruikt om onder druk een overhaast oordeel uit te lokken, waardoor u wordt gedwongen op een frauduleuze link te klikken of een schadelijke bijlage te downloaden. Cyberslim zijn als het gaat om phishing-aanvallen, is stoppen en nadenken over de afzender van een e-mail en de inhoud van het bericht voordat u klikt.

Wat moet de gemiddelde persoon weten over phishing?

Aanvallers kunnen u op verschillende manieren bereiken, waaronder e-mail of sms. Iedereen kan worden gephishing - Phish kan naar uw zakelijke e-mailadres of persoonlijke e-mailadres worden verzonden. Je denkt misschien dat je geen toegang hebt tot iets dat het waard is om te stelen, maar we zijn allemaal doelwitten, niet alleen het hogere management. Iedereen kan een toegangspunt zijn om een ​​grotere organisatie te infecteren en bloot te leggen. Alles kan worden vervalst:het e-mailadres van de afzender, de inhoud van het bericht, URL's, logo's, alles!

Wat vind je het leukste aan werken bij NIST?

NIST biedt zo'n unieke kans om onderzoek te doen waar ik van geniet met zulke geweldige wetenschappers. Ik ben ook in staat om over zoveel interessante onderwerpen te leren van wereldberoemde wetenschappers van NIST. Bovenal heeft het werk dat we doen zo'n grote en positieve impact op de echte wereld, en pakken we de werkelijke problemen aan waarmee mensen worden geconfronteerd!

Is er nog iets dat je zou willen toevoegen?

Meer informatie over ons Usable Cybersecurity-programma vindt u op https://csrc.nist.gov/Projects/Usable-Cybersecurity. Naast het phishing-project hebben we onderzoeksprojecten over bruikbare privacy, acceptatie en bewustwording van cyberbeveiliging, het internet der dingen, authenticatie en meer! Neem contact op met DVIRC voor meer inzichten en informatie.

Oorspronkelijke bron:https://www.nist.gov/blogs/cybersecurity-insights/cybersecurity-awareness-month-fight-phish