Afværge svindlerne: hvordan organisationer kan beskytte sig selv mod cyberangreb (Aileen Allkins)

I 2015 modtog en topchef hos Mattel en e-mail fra virksomhedens nyudnævnte administrerende direktør. Notatet anmodede om behandling af en forfalden betaling til en kendt producent. Ved at handle på e-mailen satte den administrerende direktør en fejl på 3 millioner dollars i gang.

Cyberangreb af denne art er kendt som 'hvalfangst'-e-mails, som i stedet for 'copy-paste'-metoden til phishing-beskeder, som er kendt for alle med en e-mailadresse, bruger meget specifik, ultrarealistisk mimik til at målrette ledere på højt niveau.

Hvalfangst-e-mails kan indeholde forskellige uhyggelige elementer, såsom links til malware eller anmodninger om overførsel af midler eller følsomme data. Uanset angriberens særlige tilgang afhænger succesen af ​​hvalfangstforsøg af huller i målets digitale færdigheder.

Bekymringer over cybersikkerhed er særligt højt på dagsordenen i den finansielle sektor, hvor både Bank of England og Den Europæiske Centralbank for nylig har krævet, at store långivere fremlægger detaljerede planer for, hvordan de vil reagere på et cyberbrud midt i en bredere opfordring til at slå ned om cybersikkerhed i sektoren. Som en del af deres tilgang til at tackle problemet skal finansielle serviceorganisationer sikre, at personalet på alle niveauer er opkvalificerede til at identificere og reagere på et cybersikkerhedsbrud.

Stigende

45 % af sikkerheds- og it-eksperterne for nylig adspurgte af PwC forudsagde en stigning i ransomware-angreb, og AI gør det muligt for hackere, der bruger hvalfangst, at begå svindel med præcision, som aldrig er set før. Over 60 nationalt "betydelige" cyberangreb fandt sted i Storbritannien i 2022,
efter det Nationale Cybersikkerhedscenter

Selv når cybersikkerhedsprogrammer er på plads, er individuelle medarbejdere ofte spidsen i en virksomheds rustning. Firewalls, phishing-filtre og antivirussoftware er vigtige, men tilstedeværelsen af ​​god cybersikkerhedsuddannelse og -færdigheder i hele en arbejdsstyrke er en afgørende forsvarslinje mod et alvorligt databrud, der forårsager tab af millioner af dollars.

Selvom de værktøjer, der bruges til at lette angreb såsom hvalfangst, kan være sofistikerede, er der nogle enkle, men yderst effektive processer, som enkeltpersoner kan trænes i for at beskytte en virksomhed mod hvalfangst og andre typer cyberangreb.

Cybersikkerhedsfærdigheder for alle

Digital læsefærdighed er en forudsætning for enhver rolle, der involverer arbejde med tech, som dækker langt de fleste stillinger inden for finansielle tjenesteydelser. Cybersikkerhedsbevidsthed er en afgørende del af dette. Virksomheder er i vid udstrækning bevidste om behovet for cybersikkerhedssystemer på højt niveau, men overser ofte den rolle, som individers digitale muligheder spiller for at opretholde et sikkert digitalt økosystem.

Cybersikkerhed bør derfor ikke ses som en selvstændig funktion under tech-afdelingens ansvar, men som et kompetencesæt, der skal være til stede i hele en organisation. Personalet bør regelmæssigt uddannes i cybersikkerhed for at holde medarbejderne ajour med protokollen og for at sikre hele virksomhedens bevidsthed om potentielle trusler og bedste praksis.

For eksempel at vide, hvordan man identificerer svigagtige e-mailadresser, at være omhyggelig med ikke at åbne uopfordrede vedhæftede filer og at kende de rigtige kanaler til at rapportere formodede angreb er grundlæggende, men alligevel storslåede færdigheder, som alle medarbejdere bør trænes i. Det er også vigtigt, at alle medarbejdere er uddannet i de øjeblikkelige trin, de skal tage, hvis deres enheder er blevet inficeret med malware, eller en falsk e-mail er lykkedes for at sikre, at virkningen af ​​angrebet afbødes så godt som muligt.

Flid over hele linjen

Hvalfangernes styrke ligger i deres evne til tæt at efterligne en medarbejder ved at bruge en e-mailadresse et bogstav væk fra den autentiske adresse, sprog i overensstemmelse med den autentiske afsenderes typiske stemme og detaljer om ægte aftaler eller begivenheder, som er velkendte for målet. Uanset om kommunikationen er udarbejdet via AI eller af en person, er hvalfangst afhængig af kildedata til at efterligne.

Personlige oplysninger såsom fødselsdage og hobbyer hentet fra profiler på sociale medier kan tilføje overbevisende detaljer til forfalsket kommunikation, og hackere har endda været kendt for at bruge tidsplandata fra kasserede dokumenter for at undgå at kontakte et offer, når de er i et møde med den person, der efterlignes.

Løbende cybersikkerhedsfærdigheder bør være grundlaget for at skabe en kultur for operationel sikkerhedsbevidsthed. At udvikle en fornemmelse af, hvilke oplysninger der kan udgøre en risiko og vide, hvordan man korrekt beskytter oplysninger, vil sikre, at enkeltpersoner kan identificere og stoppe tilsyneladende harmløs aktivitet, der giver brændstof til hackere. Teammedlemmer bør trænes i, hvordan de sikrer, at deres personlige online tilstedeværelse ikke muliggør hackere gennem dygtighed til privatlivsindstillinger, opsætning af firewalls, antivirussoftware og brug af kryptering.

To er et magisk tal

Selvom implementering af cybersikkerhedsbevidsthed i hele en arbejdsstyrke kan give et stærkt skjold mod mange hacks, er et andet filter til verificering af enhver følsom handling, såsom overførsel af midler eller data, også afgørende.

Hvalfangstangreb afhænger i høj grad af autoriteten hos den person, der er målrettet. Selv for ledere på højt niveau skal protokol være på plads for at forhindre enhver person i at verificere en handling uden sekundær afklaring.

Totrinsbekræftelse kan være en automatiseret proces, der er indlejret i virksomhedens software eller manuelle processer. Uanset om det andet trin i verifikationen kommer fra en separat person eller fra den samme person, men på en anden platform, bør virksomheden sikre, at personalet er fuldt ud kvalificeret til korrekt praksis for to-trins verifikation, og regelmæssig cybersikkerhedsuddannelse gør denne praksis til vane.  

Cybersikkerhedsfærdigheder er ikke en luksus

Selv de mest robuste automatiserede cybersikkerhedssystemer kan gøres overflødige af hackere, der er i stand til at mobilisere en organisations folk imod dem. Løbende indsats og opdateret uddannelse om sikker praksis er central for at forhindre hvalfangst og andre former for cyberangreb.

Virksomheder bør foretage regelmæssige vurderinger af deres cybersikkerhedsinfrastruktur, politikker og deres arbejdsstyrkes færdigheder for at sikre, at alle arbejder effektivt for at forsvare sig mod alle mulige angreb. Dette kræver, at folk uddannes til korrekt at udføre disse vurderinger og opretholde bedste praksis, ellers kan firmaer se efter at investere i ekstern cybersikkerhedsstøtte.

Investering i cybersikkerhedsfærdigheder er ikke en luksus, men en nødvendighed, og de, der undlader at opsætte og vedligeholde systemer og protokoller korrekt til at forsvare sig mod hackere, lader sig åbne for svindel eller databrud. Med tilsynsmyndigheder og statslige organer, der er særligt opmærksomme på sårbarheden af ​​den finansielle sektor over for cyberangreb, er det et spørgsmål, der ikke har råd til at vente.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoAiStream. Web3 Data Intelligence. Viden forstærket. Adgang her.
• Udmøntning af fremtiden med Adryenn Ashley. Adgang her.
• Kilde: https://www.finextra.com/blogposting/24165/fending-off-the-fraudsters-how-organisations-can-protect-themselves-from-cyberattacks?utm_medium=rssfinextra&utm_source=finextrablogs