Mês de conscientização sobre segurança cibernética:Combata o Phish

Escrito por:Shaneé Dawkins

Destaque da postagem do blog desta semana Mês da Conscientização sobre Segurança Cibernética é do NIST’s Dr. Shaneé Dawkins, Cientista da Computação no Grupo de Visualização e Usabilidade da ITL. Nesta postagem, Shaneé discute ataques de phishing e golpes, bem como maneiras de manter suas informações protegidas.

Como você acabou no NIST trabalhando em projetos de segurança cibernética?

Tenho sido um cientista da computação no Grupo de Visualização e Usabilidade da ITL por cerca de 10 anos, conduzindo pesquisas sobre os aspectos humanos da tecnologia da informação. No final de 2019, foi apresentada a oportunidade de ingressar no programa de segurança cibernética utilizável do grupo e agarrei a chance. Sempre me mantive atualizado sobre os projetos de pesquisa do programa, então estava muito animado para participar de algo que teve um grande impacto no mundo real. Seis meses depois, tornei-me o líder do projeto para nosso esforço de phishing, estudando a suscetibilidade humana a e-mails de phishing.

O que significa ser ‘Cyber ​​Smart’ significa para você quando se trata de ataques de phishing?

Ser cibernético significa ter consciência de que qualquer pessoa pode ser vítima de phishing e estar em guarda para proteger você e sua organização contra ameaças de phishing. Ao receber um e-mail, pare um momento para processar a mensagem e seu conteúdo. Ser Cyber ​​Smart não é cair em táticas comuns - como ofertas por tempo limitado ou ofertas boas demais para ser verdade - usadas por invasores para obter um julgamento precipitado sob pressão, obrigando você a clicar em um link fraudulento ou baixar um anexo malicioso. Ser cibernético quando se trata de ataques de phishing é parar e pensar no remetente de um e-mail e no conteúdo da mensagem antes de clicar.

O que uma pessoa comum precisa saber sobre phishing?

Os invasores podem entrar em contato com você de várias maneiras, incluindo e-mail ou mensagem de texto. Qualquer pessoa pode ser phishing - Phish pode ser enviado para seu endereço de e-mail comercial ou pessoal. Você pode pensar que não tem acesso a nada que valha a pena roubar, mas todos nós somos alvos, não apenas a alta administração. Qualquer um pode ser um ponto de entrada para infectar e expor uma organização maior. Qualquer coisa pode ser falsificada - o endereço de e-mail do remetente, o conteúdo da mensagem, URLs, logotipos, tudo!

O que você mais gosta de trabalhar no NIST?

O NIST oferece uma oportunidade única de fazer pesquisas que gosto de fazer com cientistas tão incríveis. Também posso aprender sobre muitos tópicos interessantes de cientistas de renome mundial do NIST. Acima de tudo, o trabalho que fazemos tem um impacto tão grande e positivo no mundo real, abordando problemas reais que as pessoas enfrentam!

Mais alguma coisa que você gostaria de adicionar?

Mais informações sobre nosso programa de segurança cibernética utilizável em https://csrc.nist.gov/Projects/Usable-Cybersecurity. Além do projeto de phishing, temos projetos de pesquisa sobre privacidade utilizável, adoção e conscientização da segurança cibernética, Internet das coisas, autenticação e muito mais! Contate DVIRC para mais insights e informações.



Fonte original:https://www.nist.gov/blogs/cybersecurity-insights/cybersecurity-awareness-month-fight-phish