Агентство национальной безопасности, ФБР, Агентство по кибербезопасности и инфраструктурной безопасности и Межгосударственный центр обмена информацией и анализа совместно подготовили информационный бюллетень, который поможет организациям защитить свои ИТ-системы от фишинговых атак по электронной почте.
В руководстве по кибербезопасности описываются часто используемые методы фишинга, за которыми следуют более 12 лучших практик, которые сетевые защитники могут использовать для защиты своих организаций от таких угроз социальной инженерии, сообщило АНБ в среду.
Информационный бюллетень по кибербезопасности, озаглавленный “Руководство по фишингу: остановка цикла атак на первом этапе”, содержит рекомендации не только для крупных предприятий, но и для малого и среднего бизнеса, у которого может не хватить ресурсов для привлечения надежного ИТ-персонала.
Оно также включает в себя принципы защиты по замыслу и по умолчанию, чтобы подчеркнуть необходимость того, чтобы производители программного обеспечения повышали уровень кибербезопасности своих продуктов перед их внедрением заказчикам.
Рекомендации включают активацию проверки подлинности сообщений на основе домена, создание отчетов и соответствие требованиям для отклонения потенциально вредоносных входящих электронных писем, регулярный мониторинг внутренней почты и обмена сообщениями и установку бесплатных средств безопасности, таких как OpenDNS Home.