Abwehr der Betrüger: Wie sich Organisationen vor Cyberangriffen schützen können (Aileen Allkins)

Im Jahr 2015 erhielt ein leitender Angestellter von Mattel eine E-Mail vom neu ernannten CEO des Unternehmens. In der Notiz wurde die Bearbeitung einer überfälligen Zahlung an einen bekannten Hersteller gefordert. Als die Führungskraft auf die E-Mail reagierte, beging sie einen Fehler in Höhe von 3 Millionen US-Dollar.

Cyber-Angriffe dieser Art werden als „Whaling“-E-Mails bezeichnet, die statt der „Kopieren-Einfügen“-Methode von Phishing-Nachrichten, die jeder mit einer E-Mail-Adresse kennt, hochspezifische, ultrarealistische Nachahmungen verwenden, um hochrangige Führungskräfte anzugreifen.

Whaling-E-Mails können verschiedene schädliche Elemente enthalten, beispielsweise Links zu Malware oder Aufforderungen zur Überweisung von Geldern oder sensiblen Daten. Unabhängig vom konkreten Ansatz des Angreifers hängt der Erfolg von Walfangversuchen von Lücken in der digitalen Kompetenz des Ziels ab.

Bedenken hinsichtlich der Cybersicherheit stehen in der gesamten Finanzdienstleistungsbranche ganz oben auf der Tagesordnung. Sowohl die Bank of England als auch die Europäische Zentralbank haben kürzlich von großen Kreditgebern verlangt, detaillierte Pläne vorzulegen, wie sie auf einen Cyberverstoß reagieren würden, während gleichzeitig ein breiterer Aufruf zu hartem Durchgreifen gefordert wird zur Cybersicherheit in der Branche. Als Teil ihres Ansatzes zur Bewältigung des Problems müssen Finanzdienstleistungsunternehmen sicherstellen, dass ihre Mitarbeiter auf allen Ebenen in der Erkennung und Reaktion auf eine Cybersicherheitsverletzung geschult werden.

Aufsteigend

45 % der Sicherheits- und IT-Experten kürzlich befragten von PwC prognostizierte eine Zunahme von Ransomware-Angriffen, und KI ermöglicht es Hackern, Whaling zu nutzen, um Betrügereien mit noch nie dagewesener Präzision zu begehen. Im Jahr 60 ereigneten sich im Vereinigten Königreich über 2022 landesweit „bedeutende“ Cyberangriffe.
nach das Nationale Zentrum für Cybersicherheit

Selbst wenn Cybersicherheitsprogramme vorhanden sind, sind einzelne Mitarbeiter oft der Schwachpunkt eines Unternehmens. Firewalls, Phishing-Filter und Antivirensoftware sind wichtig, aber das Vorhandensein einer guten Ausbildung und Kompetenz im Bereich Cybersicherheit in der gesamten Belegschaft ist eine entscheidende Verteidigungslinie gegen einen schwerwiegenden Datenverstoß, der zu Verlusten in Millionenhöhe führt.

Obwohl die zur Erleichterung von Angriffen wie Whaling eingesetzten Tools hochentwickelt sein können, gibt es einige einfache, aber äußerst effektive Prozesse, in denen Einzelpersonen geschult werden können, um ein Unternehmen vor Whaling und anderen Arten von Cyberangriffen zu schützen.

Cybersicherheitskompetenzen für alle

Digitale Kompetenz ist eine Voraussetzung für jede Stelle, bei der es um die Arbeit mit Technologie geht, was die überwiegende Mehrheit der Positionen im Finanzdienstleistungsbereich abdeckt. Das Bewusstsein für Cybersicherheit ist dabei ein entscheidender Teil. Unternehmen sind sich weitgehend der Notwendigkeit hochgradiger Cybersicherheitssysteme bewusst, übersehen jedoch häufig die Rolle der digitalen Fähigkeiten von Einzelpersonen bei der Aufrechterhaltung eines sicheren digitalen Ökosystems.

Cybersicherheit sollte daher nicht als eigenständige Funktion unter der alleinigen Verantwortung der Technologieabteilung betrachtet werden, sondern als eine Kompetenz, die im gesamten Unternehmen vorhanden sein muss. Das Personal sollte regelmäßig zum Thema Cybersicherheit geschult werden, um die Mitarbeiter über die Protokolle auf dem Laufenden zu halten und ein unternehmensweites Bewusstsein für potenzielle Bedrohungen und Best Practices sicherzustellen.

Zu wissen, wie man betrügerische E-Mail-Adressen erkennt, sorgfältig darauf achtet, keine unerwünschten Anhänge zu öffnen und die richtigen Kanäle für die Meldung mutmaßlicher Angriffe zu kennen, sind grundlegende, aber wirkungsvolle Fähigkeiten, in denen alle Mitarbeiter geschult werden sollten. Es ist auch wichtig, dass alle Mitarbeiter geschult werden werden in den unmittelbaren Maßnahmen geschult, die sie ergreifen sollten, wenn ihre Geräte mit Malware infiziert wurden oder eine gefälschte E-Mail erfolgreich war, um sicherzustellen, dass die Auswirkungen des Angriffs so gut wie möglich abgemildert werden.

Sorgfalt auf ganzer Linie

Die Stärke von Whalers liegt in ihrer Fähigkeit, einen Mitarbeiter genau nachzuahmen, indem sie eine E-Mail-Adresse verwenden, die einen Buchstaben von der authentischen Adresse entfernt ist, eine Sprache verwenden, die der typischen Stimme des authentischen Absenders entspricht, und Details zu echten Geschäften oder Ereignissen verwenden, die dem Ziel vertraut sind. Unabhängig davon, ob die Kommunikation mithilfe von KI oder von einer Person verfasst wird, ist der Walfang auf die Nachahmung von Quelldaten angewiesen.

Persönliche Informationen wie Geburtstage und Hobbys, die aus Social-Media-Profilen stammen, können gefälschten Mitteilungen überzeugende Details hinzufügen, und es ist bekannt, dass Hacker sogar Zeitplandaten aus weggeworfenen Dokumenten verwenden, um die Kontaktaufnahme mit einem Opfer zu vermeiden, wenn es sich in einer Besprechung mit der Person befindet, die sich ausgibt.

Kontinuierliche Cybersicherheitskompetenz sollte die Grundlage für die Schaffung einer Kultur des betrieblichen Sicherheitsbewusstseins sein. Die Entwicklung eines Gespürs dafür, welche Informationen ein Risiko darstellen können, und das Wissen, wie man Informationen richtig schützt, stellt sicher, dass Einzelpersonen scheinbar harmlose Aktivitäten, die Hackern Treibstoff liefern, erkennen und stoppen können. Die Teammitglieder sollten darin geschult werden, wie sie sicherstellen können, dass ihre persönliche Online-Präsenz Hackern keinen Zugriff verschafft, indem sie sich mit den Datenschutzeinstellungen, dem Einrichten von Firewalls, Antivirensoftware und der Verwendung von Verschlüsselung vertraut machen.

Zwei ist eine magische Zahl

Obwohl die Sensibilisierung für Cybersicherheit in der gesamten Belegschaft einen wirksamen Schutz gegen viele Hackerangriffe bieten kann, ist ein zweiter Filter für die Überprüfung aller sensiblen Aktionen, wie z. B. der Übertragung von Geldern oder Daten, ebenfalls unerlässlich.

Walfangangriffe hängen stark von der Autorität der Zielperson ab. Selbst für hochrangige Führungskräfte muss ein Protokoll vorhanden sein, um zu verhindern, dass eine Person eine Aktion ohne sekundäre Klärung überprüft.

Bei der zweistufigen Verifizierung kann es sich um einen automatisierten Prozess handeln, der in die Unternehmenssoftware eingebettet ist, oder um manuelle Prozesse. Unabhängig davon, ob der zweite Schritt der Verifizierung von einer anderen Person oder von derselben Person, jedoch auf einer anderen Plattform, erfolgt, sollten Unternehmen sicherstellen, dass ihre Mitarbeiter umfassend mit der ordnungsgemäßen Praxis der zweistufigen Verifizierung vertraut sind, und regelmäßige Cybersicherheitsschulungen machen diese Praxis zur Gewohnheit.  

Cybersicherheitskenntnisse sind kein Luxus

Selbst die robustesten automatisierten Cybersicherheitssysteme können durch Hacker überflüssig werden, die in der Lage sind, die Mitarbeiter einer Organisation gegen sie zu mobilisieren. Kontinuierliche Bemühungen und eine aktuelle Aufklärung über sichere Praktiken sind von zentraler Bedeutung, um Walfang und andere Arten von Cyberangriffen zu verhindern.

Unternehmen sollten ihre Cybersicherheitsinfrastruktur, Richtlinien und die Fähigkeiten ihrer Mitarbeiter regelmäßig bewerten, um sicherzustellen, dass alle effektiv daran arbeiten, sich gegen das gesamte Spektrum möglicher Angriffe zu verteidigen. Dies erfordert, dass die Mitarbeiter darin geschult werden, diese Bewertungen ordnungsgemäß durchzuführen und bewährte Verfahren einzuhalten, oder Unternehmen können versuchen, in externe Cybersicherheitsunterstützung zu investieren.

Investitionen in Cybersicherheitskompetenzen sind kein Luxus, sondern eine Notwendigkeit, und diejenigen, die es versäumen, Systeme und Protokolle zur Abwehr von Hackern ordnungsgemäß einzurichten und aufrechtzuerhalten, sind anfällig für Betrug oder Datenschutzverletzungen. Da Regulierungsbehörden und Regierungsbehörden der Anfälligkeit des Finanzdienstleistungssektors für Cyberangriffe besondere Aufmerksamkeit widmen, ist es ein Thema, das nicht länger warten darf.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoAiStream. Web3-Datenintelligenz. Wissen verstärkt. Hier zugreifen.
• Die Zukunft prägen mit Adryenn Ashley. Hier zugreifen.
• Quelle: https://www.finextra.com/blogposting/24165/fending-off-the-fraudsters-how-organisations-can-protect-themselves-from-cyberattacks?utm_medium=rssfinextra&utm_source=finextrablogs