در سال 2015، یکی از مدیران ارشد ماتل ایمیلی از مدیر عامل تازه منصوب شده شرکت دریافت کرد. این یادداشت درخواست رسیدگی به پرداخت معوقه به یک سازنده آشنا را داشت. در اقدام بر اساس ایمیل، مدیر اجرایی یک اشتباه 3 میلیون دلاری را مطرح کرد.
حملات سایبری از این نوع به عنوان ایمیلهای «نهنگ» شناخته میشوند، که به جای روش «کپی پیست» پیامهای فیشینگ که برای افرادی که آدرس ایمیل دارند آشنا هستند، از تقلید بسیار خاص و فوقالعاده واقعی برای هدف قرار دادن مدیران سطح بالا استفاده میکنند.
ایمیلهای شکار نهنگ میتوانند شامل عناصر مخرب مختلفی مانند پیوند به بدافزار یا درخواست انتقال وجوه یا دادههای حساس باشند. صرف نظر از رویکرد خاص مهاجم، موفقیت تلاشهای شکار نهنگ به شکافهای موجود در سواد دیجیتالی هدف بستگی دارد.
نگرانیها در مورد امنیت سایبری بهویژه در دستور کار صنعت خدمات مالی قرار دارد، بهطوریکه بانک انگلستان و بانک مرکزی اروپا اخیراً از وامدهندگان بزرگ خواستهاند تا در بحبوحه فراخوان گستردهتر برای سرکوب، برنامههای دقیقی برای نحوه واکنش آنها به نقض سایبری ارائه کنند. در مورد امنیت سایبری در این بخش به عنوان بخشی از رویکرد خود برای مقابله با این موضوع، سازمانهای خدمات مالی باید اطمینان حاصل کنند که کارکنان در همه سطوح در شناسایی و پاسخگویی به نقض امنیت سایبری مهارت دارند.
در حال افزایش است
45 درصد از کارشناسان امنیت و فناوری اطلاعات اخیرا بررسی توسط PwC افزایش حملات باجافزار را پیشبینی کرد و هوش مصنوعی هکرها را قادر میسازد که از شکار نهنگ استفاده کنند تا با دقتی که قبلاً دیده نشده بود، کلاهبرداری کنند. بیش از 60 حمله سایبری «مهم» در سطح ملی در سال 2022 در بریتانیا رخ داده است.
بر طبق مرکز ملی امنیت سایبری
حتی زمانی که برنامههای امنیت سایبری اجرا میشوند، اغلب کارکنان تکتک نقطهی زره یک کسبوکار هستند. فایروالها، فیلترهای فیشینگ و نرمافزارهای آنتی ویروس مهم هستند، اما وجود آموزشها و مهارتهای امنیت سایبری خوب در سراسر نیروی کار، خط دفاعی حیاتی در برابر نقض جدی دادهها است که باعث از دست رفتن میلیونها دلار میشود.
اگرچه ابزارهای مورد استفاده برای تسهیل حملاتی مانند شکار نهنگ میتوانند پیچیده باشند، اما فرآیندهای ساده و در عین حال بسیار مؤثری وجود دارد که افراد میتوانند در آنها آموزش ببینند تا از یک تجارت در برابر صید نهنگ و انواع دیگر حملات سایبری محافظت کنند.
مهارت های امنیت سایبری برای همه
سواد دیجیتال یک پیش نیاز برای هر نقشی است که شامل کار با فناوری است که اکثریت قریب به اتفاق موقعیتهای خدمات مالی را پوشش میدهد. آگاهی از امنیت سایبری بخش مهمی از این امر است. کسبوکارها عمدتاً از نیاز به سیستمهای امنیت سایبری سطح بالا آگاه هستند، اما اغلب نقش قابلیتهای دیجیتالی افراد در حفظ یک اکوسیستم دیجیتال امن را نادیده میگیرند.
بنابراین، امنیت سایبری نباید به عنوان یک عملکرد مستقل تحت مسئولیت تنها بخش فناوری، بلکه مجموعه مهارتی در نظر گرفته شود که باید در سراسر یک سازمان وجود داشته باشد. کارکنان باید به طور منظم در زمینه امنیت سایبری آموزش ببینند تا کارکنان را با پروتکل به روز نگه دارند و از آگاهی کل شرکت از تهدیدات احتمالی و بهترین شیوه ها اطمینان حاصل کنند.
برای مثال، دانستن نحوه شناسایی آدرسهای ایمیل تقلبی، کوشا بودن در باز نکردن پیوستهای ناخواسته، و دانستن کانالهای مناسب برای گزارش حملات مشکوک، مهارتهای اساسی و در عین حال تاثیرگذاری بالایی هستند که همه کارکنان باید در آن آموزش ببینند. همچنین مهم است که همه کارمندان در صورت آلوده شدن دستگاههایشان به بدافزار یا موفقیتآمیز بودن یک ایمیل جعلی، اقدامات فوری را که باید انجام دهند آموزش دیدهاند تا اطمینان حاصل شود که تأثیر حمله تا حد ممکن کاهش مییابد.
سخت کوشی در سراسر هیئت مدیره
قدرت نهنگها در توانایی آنها برای تقلید نزدیک از یک کارمند با استفاده از آدرس ایمیل یک حرف دورتر از آدرس معتبر، زبانی مطابق با صدای معمولی فرستنده معتبر و جزئیات معاملات یا رویدادهای واقعی است که برای هدف آشناست. خواه ارتباط از طریق هوش مصنوعی باشد یا توسط یک شخص، صید نهنگ برای تقلید به داده های منبع متکی است.
اطلاعات شخصی مانند تولدها و سرگرمی های گرفته شده از پروفایل های رسانه های اجتماعی می تواند جزئیات قانع کننده ای را به ارتباطات جعلی اضافه کند، و هکرها حتی شناخته شده اند که از داده های برنامه زمانی اسناد دور ریخته شده برای جلوگیری از تماس با قربانی هنگام ملاقات با فرد جعل شده استفاده می کنند.
مهارت مستمر امنیت سایبری باید پایه و اساس ایجاد فرهنگ آگاهی از امنیت عملیاتی باشد. ایجاد حسی در مورد اینکه چه اطلاعاتی میتواند خطرآفرین باشد و دانستن اینکه چگونه از اطلاعات به درستی محافظت شود، تضمین میکند که افراد میتوانند فعالیتهای به ظاهر بیضرر را که سوخت برای هکرها فراهم میکند، شناسایی کرده و متوقف کنند. اعضای تیم باید در مورد نحوه اطمینان از اینکه حضور آنلاین شخصی آنها از طریق مهارت در تنظیمات حریم خصوصی، راه اندازی فایروال، نرم افزار ضد ویروس و استفاده از رمزگذاری، هکرها را قادر نمی سازد، آموزش ببینند.
دو عدد جادویی است
اگرچه پیادهسازی آگاهی از امنیت سایبری در سراسر نیروی کار میتواند سپر قدرتمندی در برابر بسیاری از هکها ایجاد کند، فیلتر دوم برای تأیید هرگونه اقدام حساس مانند انتقال وجوه یا دادهها نیز ضروری است.
حملات صید نهنگ به شدت به اختیارات فردی که هدف قرار می گیرد بستگی دارد. حتی برای مدیران سطح بالا، پروتکلی باید وجود داشته باشد تا از تأیید یک اقدام بدون توضیح ثانویه جلوگیری شود.
تأیید دو مرحله ای ممکن است یک فرآیند خودکار باشد که در نرم افزار شرکت یا فرآیندهای دستی تعبیه شده است. چه مرحله دوم راستیآزمایی از یک فرد جداگانه باشد یا از همان شخص، اما در یک پلتفرم متفاوت، کسبوکار باید اطمینان حاصل کند که کارکنان در تمرین صحیح برای راستیآزمایی دو مرحلهای کاملاً ماهر هستند و آموزش منظم امنیت سایبری این عمل را عادی میکند.
مهارت های امنیت سایبری یک امر تجملی نیست
حتی قویترین سیستمهای خودکار امنیت سایبری نیز میتوانند توسط هکرهایی که میتوانند افراد یک سازمان را علیه آنها بسیج کنند، غیرفعال شوند. تلاشهای مداوم و آموزشهای بهروز در مورد شیوههای ایمن برای جلوگیری از شکار نهنگ و سایر انواع حملات سایبری نقش اساسی دارد.
کسبوکارها باید ارزیابیهای منظمی را در مورد زیرساختها، سیاستها و مهارتهای نیروی کار خود در زمینه امنیت سایبری انجام دهند تا اطمینان حاصل کنند که همه به طور مؤثر برای دفاع در برابر طیف وسیعی از حملات احتمالی کار میکنند. این امر مستلزم آن است که افراد برای انجام صحیح این ارزیابیها و حفظ بهترین روشها آموزش ببینند، یا شرکتها میتوانند به دنبال سرمایهگذاری در پشتیبانی امنیت سایبری خارجی باشند.
سرمایهگذاری در مهارتهای امنیت سایبری یک امر تجملی نیست، بلکه یک ضرورت است و آنهایی که به درستی سیستمها و پروتکلهای دفاعی در برابر هکرها را راهاندازی و نگهداری نمیکنند، خود را در معرض کلاهبرداری یا نقض دادهها قرار میدهند. از آنجایی که تنظیمکنندهها و نهادهای دولتی توجه ویژهای به آسیبپذیری بخش خدمات مالی در برابر حملات سایبری دارند، این موضوعی است که نمیتوان منتظر ماند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
- ضرب کردن آینده با آدرین اشلی. دسترسی به اینجا.
- منبع: https://www.finextra.com/blogposting/24165/fending-off-the-fraudsters-how-organisations-can-protect-themselves-from-cyberattacks?utm_medium=rssfinextra&utm_source=finextrablogs
- : دارد
- :است
- :نه
- $3
- $UP
- 2015
- 2022
- a
- توانایی
- قادر
- مطابق
- در میان
- عمل
- فعالیت
- اضافه کردن
- نشانی
- آدرس
- در برابر
- دستور کار
- AI
- معرفی
- همچنین
- در میان
- an
- و
- آنتی ویروس
- هر
- هر کس
- منصوب
- روش
- هستند
- AS
- ارزیابی ها
- At
- حمله
- حمله
- تلاشها
- توجه
- معتبر
- قدرت
- خودکار
- اجتناب از
- اطلاع
- دور
- بانک
- بانک مرکزی انگلستان
- اساسی
- BE
- بوده
- قبل از
- بودن
- بهترین
- بهترین شیوه
- تخته
- بدن
- هر دو
- شکاف
- نقض
- کسب و کار
- کسب و کار
- اما
- by
- صدا
- CAN
- نمی توان
- قابلیت های
- حمل
- باعث می شود
- مرکزی
- بانک مرکزی
- مدیر عامل شرکت
- کانال
- نزدیک
- نزدیک
- می آید
- مرتکب شدن
- ارتباط
- ارتباطات
- شرکت
- شرکت
- رفتار
- هوشیار
- را پوشش می دهد
- ترک
- بسیار سخت
- فرهنگ
- سایبر
- حملات سایبری
- امنیت سایبری
- حملات سایبری
- امنیت سایبری
- داده ها
- نقض داده ها
- خرابی داده ها
- تاریخ
- معاملات
- دفاع
- بخش
- بستگی دارد
- دقیق
- جزئیات
- در حال توسعه
- دستگاه ها
- مختلف
- دیجیتال
- اکوسیستم دیجیتال
- اسناد و مدارک
- میکند
- دلار
- پایین
- پیش نویس
- اکوسیستم
- آموزش
- موثر
- به طور موثر
- تلاش
- عناصر
- پست الکترونیک
- ایمیل
- جاسازی شده
- کارمند
- کارکنان
- قادر ساختن
- را قادر می سازد
- رمزگذاری
- انگلستان
- اطمینان حاصل شود
- به خصوص
- ضروری است
- اروپایی
- بانک مرکزی اروپا
- حتی
- حوادث
- مثال
- اجرایی
- مدیران
- کارشناسان
- خارجی
- تسهیل کردن
- FAIL
- جعلی
- جعل شده
- آشنا
- فیلتر
- فیلترها برای تصفیه آب
- مالی
- خدمات مالی
- ظریف
- فایروال ها
- شرکت ها
- برای
- پایه
- تقلب
- کلاهبرداران
- جعلی
- غالبا
- از جانب
- سوخت
- کامل
- کاملا
- تابع
- بودجه
- واقعی
- خوب
- دولت
- هکرها
- هک
- آیا
- به شدت
- زیاد
- در سطح بالا
- خیلی
- چگونه
- چگونه
- HTTPS
- شناسایی
- شناسایی
- if
- فوری
- تأثیر
- اجرای
- مهم
- in
- شامل
- افزایش
- فرد
- افراد
- صنعت
- اطلاعات
- شالوده
- به
- سرمایه گذاری
- موضوع
- IT
- JPG
- نگاه داشتن
- نوع
- دانا
- شناخته شده
- زبان
- تا حد زیادی
- ترک کردن
- وام دهندگان
- نامه
- سطح
- سطح
- نهفته است
- لاین
- لینک ها
- سواد
- نگاه کنيد
- خاموش
- لوکس
- شعبده بازي
- حفظ
- حفظ
- عمده
- اکثریت
- باعث می شود
- نرم افزارهای مخرب
- کتابچه راهنمای
- سازنده
- بسیاری
- مات
- ممکن است..
- رسانه ها
- نشست
- اعضا
- پیام
- روش
- میلیون
- میلیون ها نفر
- اشتباه
- اکثر
- حرکت
- باید
- ملی
- در سطح ملی
- نیاز
- هرگز
- of
- خاموش
- غالبا
- on
- ONE
- مداوم
- آنلاین
- باز کن
- افتتاح
- قابل استفاده
- or
- سفارش
- سازمان
- سازمان های
- دیگر
- خارج
- روی
- بخش
- ویژه
- ویژه
- پرداخت
- پرداخت
- مردم
- شخص
- شخصی
- فیشینگ
- محل
- برنامه
- سکو
- افلاطون
- هوش داده افلاطون
- PlatoData
- سیاست
- موقعیت
- ممکن
- پتانسیل
- قوی
- تمرین
- شیوه های
- دقت
- پیش بینی
- حضور
- در حال حاضر
- جلوگیری از
- جلوگیری
- خلوت
- روند
- فرآیندهای
- در حال پردازش
- پروفایل
- برنامه ها
- مناسب
- به درستی
- محافظت از
- پروتکل
- پروتکل
- ارائه
- فراهم می کند
- PWC
- محدوده
- باجافزار
- حملات باج افزار
- نسبتا
- اخذ شده
- تازه
- بدون در نظر گرفتن
- منظم
- به طور منظم
- رگولاتور
- گزارش
- درخواست
- نیاز
- پاسخ
- پاسخ دادن
- مسئوليت
- خطر
- تنومند
- نقش
- همان
- کلاهبرداری
- برنامه
- دوم
- ثانوی
- بخش
- امن
- تیم امنیت لاتاری
- آگاهی از امنیت
- مشاهده گردید
- ارشد
- حس
- حساس
- جداگانه
- جدی
- خدمات
- تنظیم
- محیط
- تنظیمات
- سپر
- باید
- ساده
- ماهر
- مهارت ها
- مهارت
- آسمان
- آگاهی
- رسانه های اجتماعی
- نرم افزار
- برخی از
- مصنوعی
- منبع
- خاص
- کارکنان
- مستقل
- گام
- مراحل
- توقف
- استحکام
- موفقیت
- موفق
- چنین
- پشتیبانی
- سیستم های
- گرفتن
- هدف
- هدف قرار
- تیم
- اعضای تیم
- فن آوری
- نسبت به
- که
- La
- انگلستان
- شان
- آنها
- خودشان
- آنجا.
- از این رو
- اینها
- آنها
- این
- کسانی که
- تهدید
- از طریق
- سراسر
- به
- در زمان
- ابزار
- آموزش دیده
- آموزش
- انتقال
- انواع
- نوعی
- Uk
- زیر
- ناخواسته
- در جریان روز
- استفاده کنید
- استفاده
- با استفاده از
- مختلف
- وسیع
- تایید
- تایید
- از طريق
- قربانی
- صدا
- آسیب پذیری
- صبر کنيد
- خوب
- چی
- چه زمانی
- چه
- که
- گسترده تر
- اراده
- با
- بدون
- نیروی کار
- کارگر
- خواهد بود
- هنوز
- زفیرنت