Phishing postaje opasniji, a firmama trebaju novi slojevi zaštite
ESET u tekstu opisuje kako phishing postaje uverljiviji i skalabilniji zahvaljujući AI alatima, dok se napadači sve češće služe tehnikama prikrivanja kao što su QR kodovi, lažni kalendarski pozivi, spoofing, homoglyph domeni i typosquatting. Članak naglašava da klasični saveti za prepoznavanje sumnjivih poruka više nisu dovoljni sami po sebi, jer dobro pripremljen spearphishing danas može izgledati sasvim legitimno. Kao odgovor, tekst zagovara preventivni pristup sa više slojeva zaštite kroz cloud email bezbednost, zaštitu endpointa, mobilnih uređaja i centralizovano upravljanje.
Za firme je nezgodno to što phishing više nije samo problem nepažljivog korisnika, već sve više pitanje brzine, automatizacije i prikrivanja. Kad se zlonameran link sakrije u QR kod ili kalendarski poziv, ljudsko oko često više nije dovoljno, pa tehnička zaštita mora da preuzme veći deo posla.
- Pojačati zaštitu mejla i cloud okruženja slojevima koji proveravaju linkove, priloge, QR kodove i kalendarske pozive
- U obukama zaposlenih obraditi novije phishing tehnike, ne samo klasične sumnjive mejlove
- Posebno proveravati sender spoofing, homoglyph domene i typosquatting pokušaje
- Uvesti centralizovan pregled i upravljanje zaštitom za Microsoft 365 i Google Workspace
- Potvrđivati osetljive zahteve za novac, pristup ili podatke kroz drugi kanal komunikacije