دفع کلاهبرداران: چگونه سازمان ها می توانند از خود در برابر حملات سایبری محافظت کنند (آیلین آلکینز)

در سال 2015، یکی از مدیران ارشد ماتل ایمیلی از مدیر عامل تازه منصوب شده شرکت دریافت کرد. این یادداشت درخواست رسیدگی به پرداخت معوقه به یک سازنده آشنا را داشت. در اقدام بر اساس ایمیل، مدیر اجرایی یک اشتباه 3 میلیون دلاری را مطرح کرد.

حملات سایبری از این نوع به عنوان ایمیل‌های «نهنگ» شناخته می‌شوند، که به جای روش «کپی پیست» پیام‌های فیشینگ که برای افرادی که آدرس ایمیل دارند آشنا هستند، از تقلید بسیار خاص و فوق‌العاده واقعی برای هدف قرار دادن مدیران سطح بالا استفاده می‌کنند.

ایمیل‌های شکار نهنگ می‌توانند شامل عناصر مخرب مختلفی مانند پیوند به بدافزار یا درخواست انتقال وجوه یا داده‌های حساس باشند. صرف نظر از رویکرد خاص مهاجم، موفقیت تلاش‌های شکار نهنگ به شکاف‌های موجود در سواد دیجیتالی هدف بستگی دارد.

نگرانی‌ها در مورد امنیت سایبری به‌ویژه در دستور کار صنعت خدمات مالی قرار دارد، به‌طوری‌که بانک انگلستان و بانک مرکزی اروپا اخیراً از وام‌دهندگان بزرگ خواسته‌اند تا در بحبوحه فراخوان گسترده‌تر برای سرکوب، برنامه‌های دقیقی برای نحوه واکنش آنها به نقض سایبری ارائه کنند. در مورد امنیت سایبری در این بخش به عنوان بخشی از رویکرد خود برای مقابله با این موضوع، سازمان‌های خدمات مالی باید اطمینان حاصل کنند که کارکنان در همه سطوح در شناسایی و پاسخگویی به نقض امنیت سایبری مهارت دارند.

در حال افزایش است

45 درصد از کارشناسان امنیت و فناوری اطلاعات اخیرا بررسی توسط PwC افزایش حملات باج‌افزار را پیش‌بینی کرد و هوش مصنوعی هکرها را قادر می‌سازد که از شکار نهنگ استفاده کنند تا با دقتی که قبلاً دیده نشده بود، کلاهبرداری کنند. بیش از 60 حمله سایبری «مهم» در سطح ملی در سال 2022 در بریتانیا رخ داده است.
بر طبق مرکز ملی امنیت سایبری

حتی زمانی که برنامه‌های امنیت سایبری اجرا می‌شوند، اغلب کارکنان تک‌تک نقطه‌ی زره ​​یک کسب‌وکار هستند. فایروال‌ها، فیلترهای فیشینگ و نرم‌افزارهای آنتی ویروس مهم هستند، اما وجود آموزش‌ها و مهارت‌های امنیت سایبری خوب در سراسر نیروی کار، خط دفاعی حیاتی در برابر نقض جدی داده‌ها است که باعث از دست رفتن میلیون‌ها دلار می‌شود.

اگرچه ابزارهای مورد استفاده برای تسهیل حملاتی مانند شکار نهنگ می‌توانند پیچیده باشند، اما فرآیندهای ساده و در عین حال بسیار مؤثری وجود دارد که افراد می‌توانند در آنها آموزش ببینند تا از یک تجارت در برابر صید نهنگ و انواع دیگر حملات سایبری محافظت کنند.

مهارت های امنیت سایبری برای همه

سواد دیجیتال یک پیش نیاز برای هر نقشی است که شامل کار با فناوری است که اکثریت قریب به اتفاق موقعیت‌های خدمات مالی را پوشش می‌دهد. آگاهی از امنیت سایبری بخش مهمی از این امر است. کسب‌وکارها عمدتاً از نیاز به سیستم‌های امنیت سایبری سطح بالا آگاه هستند، اما اغلب نقش قابلیت‌های دیجیتالی افراد در حفظ یک اکوسیستم دیجیتال امن را نادیده می‌گیرند.

بنابراین، امنیت سایبری نباید به عنوان یک عملکرد مستقل تحت مسئولیت تنها بخش فناوری، بلکه مجموعه مهارتی در نظر گرفته شود که باید در سراسر یک سازمان وجود داشته باشد. کارکنان باید به طور منظم در زمینه امنیت سایبری آموزش ببینند تا کارکنان را با پروتکل به روز نگه دارند و از آگاهی کل شرکت از تهدیدات احتمالی و بهترین شیوه ها اطمینان حاصل کنند.

برای مثال، دانستن نحوه شناسایی آدرس‌های ایمیل تقلبی، کوشا بودن در باز نکردن پیوست‌های ناخواسته، و دانستن کانال‌های مناسب برای گزارش حملات مشکوک، مهارت‌های اساسی و در عین حال تاثیرگذاری بالایی هستند که همه کارکنان باید در آن آموزش ببینند. همچنین مهم است که همه کارمندان در صورت آلوده شدن دستگاه‌هایشان به بدافزار یا موفقیت‌آمیز بودن یک ایمیل جعلی، اقدامات فوری را که باید انجام دهند آموزش دیده‌اند تا اطمینان حاصل شود که تأثیر حمله تا حد ممکن کاهش می‌یابد.

سخت کوشی در سراسر هیئت مدیره

قدرت نهنگ‌ها در توانایی آن‌ها برای تقلید نزدیک از یک کارمند با استفاده از آدرس ایمیل یک حرف دورتر از آدرس معتبر، زبانی مطابق با صدای معمولی فرستنده معتبر و جزئیات معاملات یا رویدادهای واقعی است که برای هدف آشناست. خواه ارتباط از طریق هوش مصنوعی باشد یا توسط یک شخص، صید نهنگ برای تقلید به داده های منبع متکی است.

اطلاعات شخصی مانند تولدها و سرگرمی های گرفته شده از پروفایل های رسانه های اجتماعی می تواند جزئیات قانع کننده ای را به ارتباطات جعلی اضافه کند، و هکرها حتی شناخته شده اند که از داده های برنامه زمانی اسناد دور ریخته شده برای جلوگیری از تماس با قربانی هنگام ملاقات با فرد جعل شده استفاده می کنند.

مهارت مستمر امنیت سایبری باید پایه و اساس ایجاد فرهنگ آگاهی از امنیت عملیاتی باشد. ایجاد حسی در مورد اینکه چه اطلاعاتی می‌تواند خطرآفرین باشد و دانستن اینکه چگونه از اطلاعات به درستی محافظت شود، تضمین می‌کند که افراد می‌توانند فعالیت‌های به ظاهر بی‌ضرر را که سوخت برای هکرها فراهم می‌کند، شناسایی کرده و متوقف کنند. اعضای تیم باید در مورد نحوه اطمینان از اینکه حضور آنلاین شخصی آنها از طریق مهارت در تنظیمات حریم خصوصی، راه اندازی فایروال، نرم افزار ضد ویروس و استفاده از رمزگذاری، هکرها را قادر نمی سازد، آموزش ببینند.

دو عدد جادویی است

اگرچه پیاده‌سازی آگاهی از امنیت سایبری در سراسر نیروی کار می‌تواند سپر قدرتمندی در برابر بسیاری از هک‌ها ایجاد کند، فیلتر دوم برای تأیید هرگونه اقدام حساس مانند انتقال وجوه یا داده‌ها نیز ضروری است.

حملات صید نهنگ به شدت به اختیارات فردی که هدف قرار می گیرد بستگی دارد. حتی برای مدیران سطح بالا، پروتکلی باید وجود داشته باشد تا از تأیید یک اقدام بدون توضیح ثانویه جلوگیری شود.

تأیید دو مرحله ای ممکن است یک فرآیند خودکار باشد که در نرم افزار شرکت یا فرآیندهای دستی تعبیه شده است. چه مرحله دوم راستی‌آزمایی از یک فرد جداگانه باشد یا از همان شخص، اما در یک پلتفرم متفاوت، کسب‌وکار باید اطمینان حاصل کند که کارکنان در تمرین صحیح برای راستی‌آزمایی دو مرحله‌ای کاملاً ماهر هستند و آموزش منظم امنیت سایبری این عمل را عادی می‌کند.  

مهارت های امنیت سایبری یک امر تجملی نیست

حتی قوی‌ترین سیستم‌های خودکار امنیت سایبری نیز می‌توانند توسط هکرهایی که می‌توانند افراد یک سازمان را علیه آن‌ها بسیج کنند، غیرفعال شوند. تلاش‌های مداوم و آموزش‌های به‌روز در مورد شیوه‌های ایمن برای جلوگیری از شکار نهنگ و سایر انواع حملات سایبری نقش اساسی دارد.

کسب‌وکارها باید ارزیابی‌های منظمی را در مورد زیرساخت‌ها، سیاست‌ها و مهارت‌های نیروی کار خود در زمینه امنیت سایبری انجام دهند تا اطمینان حاصل کنند که همه به طور مؤثر برای دفاع در برابر طیف وسیعی از حملات احتمالی کار می‌کنند. این امر مستلزم آن است که افراد برای انجام صحیح این ارزیابی‌ها و حفظ بهترین روش‌ها آموزش ببینند، یا شرکت‌ها می‌توانند به دنبال سرمایه‌گذاری در پشتیبانی امنیت سایبری خارجی باشند.

سرمایه‌گذاری در مهارت‌های امنیت سایبری یک امر تجملی نیست، بلکه یک ضرورت است و آن‌هایی که به درستی سیستم‌ها و پروتکل‌های دفاعی در برابر هکرها را راه‌اندازی و نگهداری نمی‌کنند، خود را در معرض کلاهبرداری یا نقض داده‌ها قرار می‌دهند. از آنجایی که تنظیم‌کننده‌ها و نهادهای دولتی توجه ویژه‌ای به آسیب‌پذیری بخش خدمات مالی در برابر حملات سایبری دارند، این موضوعی است که نمی‌توان منتظر ماند.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
• ضرب کردن آینده با آدرین اشلی. دسترسی به اینجا.
• منبع: https://www.finextra.com/blogposting/24165/fending-off-the-fraudsters-how-organisations-can-protect-themselves-from-cyberattacks?utm_medium=rssfinextra&utm_source=finextrablogs