Huijareiden torjuminen: kuinka organisaatiot voivat suojautua kyberhyökkäyksiä vastaan ​​(Aileen Allkins)

Vuonna 2015 Mattelin ylin johtaja sai sähköpostin yhtiön vastikään nimitetyltä toimitusjohtajalta. Muistiossa vaadittiin erään tutun valmistajan erääntyneen maksun käsittelyä. Toimiessaan sähköpostin perusteella johtaja teki 3 miljoonan dollarin virheen.

Tällaisia ​​kyberhyökkäyksiä kutsutaan "valasähköpostiviesteiksi", jotka eivät käytä "copy-paste"-menetelmää, joka on tuttu kaikille sähköpostiosoitteen omaaville, vaan käyttää erittäin tarkkaa, erittäin realistista matkimista korkean tason johtajien kohdistamiseen.

Valaanpyyntisähköpostit voivat sisältää erilaisia ​​ilkeitä elementtejä, kuten linkkejä haittaohjelmiin tai varojen tai arkaluonteisten tietojen siirtopyyntöjä. Riippumatta hyökkääjän erityisestä lähestymistavasta, valaanpyyntiyritysten onnistuminen riippuu aukoista kohteen digitaalisessa lukutaidossa.

Huoli kyberturvallisuudesta on erityisen korkealla asialistalla rahoituspalvelualalla, sillä sekä Englannin keskuspankki että Euroopan keskuspankki vaativat äskettäin suuria lainanantajia toimittamaan yksityiskohtaiset suunnitelmat siitä, miten ne reagoisivat kybermurtoihin laajemman tukahduttamispyynnön vuoksi. alan kyberturvallisuudesta. Osana lähestymistapaansa ongelman ratkaisemiseksi rahoituspalveluorganisaatioiden on varmistettava, että henkilöstö kaikilla tasoilla on ammattitaitoista tunnistamaan kyberturvallisuusrikkomukset ja reagoimaan niihin.

Nousussa

45 % tietoturva- ja IT-asiantuntijoista viime aikoina tutkituista PwC ennusti kiristysohjelmahyökkäysten lisääntymistä, ja tekoäly mahdollistaa valaanpyyntiä käyttävien hakkereiden huijausten tekemisen ennennäkemättömällä tarkkuudella. Yhdistyneessä kuningaskunnassa tapahtui vuonna 60 yli 2022 kansallisesti "merkittävää" kyberhyökkäystä.
mukaan National Cyber ​​Security Center

Vaikka kyberturvallisuusohjelmat ovat käytössä, yksittäiset työntekijät ovat usein yrityksen haarniska. Palomuurit, tietojenkalastelusuodattimet ja virustorjuntaohjelmistot ovat tärkeitä, mutta hyvän kyberturvallisuuskoulutuksen ja -taitojen läsnäolo koko työvoimassa on tärkeä puolustuslinja vakavaa tietomurtoa vastaan, joka aiheuttaa miljoonien dollarien menetyksiä.

Vaikka hyökkäysten, kuten valaanpyynnin, helpottamiseksi käytetyt työkalut voivat olla kehittyneitä, on olemassa joitakin yksinkertaisia ​​mutta erittäin tehokkaita prosesseja, joihin yksilöitä voidaan kouluttaa suojaamaan yritystä valaanpyynniltä ja muilta kyberhyökkäyksiltä.

Kyberturvallisuustaidot kaikille

Digitaalinen lukutaito on edellytys kaikille tekniikan parissa työskenteleville tehtäville, jotka kattavat suurimman osan finanssipalvelualan tehtävistä. Kyberturvallisuustietoisuus on olennainen osa tätä. Yritykset ovat suurelta osin tietoisia korkean tason kyberturvallisuusjärjestelmien tarpeesta, mutta usein unohtavat yksilöiden digitaalisten kykyjen roolin turvallisen digitaalisen ekosysteemin ylläpitämisessä.

Kyberturvallisuutta ei siksi tule nähdä itsenäisenä toimintona, joka on yksinomaan teknologiaosaston vastuulla, vaan osaamisena, jonka on oltava läsnä koko organisaatiossa. Henkilöstöä tulisi kouluttaa säännöllisesti kyberturvallisuuden alalla, jotta työntekijät pysyvät ajan tasalla protokollien kanssa ja varmistetaan yrityksen laajuinen tietoisuus mahdollisista uhista ja parhaista käytännöistä.

Esimerkiksi vilpillisten sähköpostiosoitteiden tunnistaminen, ei-toivottujen liitteiden avaaminen ja oikeat kanavat ilmoittaa epäillyistä hyökkäyksistä ovat perustaitoja, jotka ovat kuitenkin erittäin vaikuttavia taitoja, joihin kaikki työntekijät tulisi kouluttaa. On myös tärkeää, että kaikki työntekijät koulutetaan välittömiin toimenpiteisiin, joihin heidän tulisi ryhtyä, jos heidän laitteet ovat saaneet haittaohjelmia tai väärennetty sähköposti on onnistunut varmistamaan, että hyökkäyksen vaikutusta lievennetään mahdollisimman hyvin.

Ahkeruus kautta linjan

Valaanpyytäjien vahvuus on heidän kyvyssään jäljitellä työntekijää tarkasti käyttämällä sähköpostiosoitetta yhden kirjaimen päässä autenttisesta osoitteesta, aidon lähettäjän tyypillisen äänen mukaista kieltä ja kohdetta tuttujen aitojen kauppojen tai tapahtumien yksityiskohtia. Riippumatta siitä, laaditaanko viestin tekoälyn kautta tai jonkun henkilön toimesta, valaanpyynti perustuu lähdetietoihin matkiessaan.

Sosiaalisen median profiileista poimitut henkilökohtaiset tiedot, kuten syntymäpäivät ja harrastukset, voivat lisätä vakuuttavia yksityiskohtia väärennettyyn viestintään, ja hakkereiden tiedetään jopa käyttäneen hylätyistä asiakirjoista saatuja aikataulutietoja välttääkseen yhteydenotot uhriin, kun he ovat tapaamisessa esiintyvän henkilön kanssa.

Jatkuvan kyberturvallisuusosaamisen tulisi olla perusta operatiivisen turvallisuustietoisuuden kulttuurin luomiselle. Kehittämällä käsitystä siitä, mitkä tiedot voivat muodostaa riskin, ja tietämällä, kuinka tiedot suojataan oikein, varmistetaan, että henkilöt voivat tunnistaa ja lopettaa näennäisen vaarattoman toiminnan, joka tarjoaa polttoainetta hakkereille. Tiimin jäseniä tulee kouluttaa varmistamaan, että heidän henkilökohtainen online-läsnäolonsa ei salli hakkereita perehtymällä tietosuoja-asetuksiin, määrittämällä palomuurit, virustorjuntaohjelmistot ja käyttämällä salausta.

Kaksi on maaginen luku

Vaikka kyberturvallisuustietoisuuden toteuttaminen koko työvoimassa voi tarjota tehokkaan suojan monilta hakkeroilta, toinen suodatin arkaluonteisten toimien, kuten varojen tai tietojen siirron, varmentamiseen on myös välttämätön.

Valaanpyyntihyökkäykset riippuvat suuresti kohteena olevan henkilön arvovallasta. Jopa korkean tason johtajien kohdalla protokollan on oltava käytössä, jotta ketään henkilöä ei voi todentaa toimintoa ilman toissijaista selvennystä.

Kaksivaiheinen vahvistus voi olla automatisoitu prosessi, joka on upotettu yrityksen ohjelmistoihin tai manuaalisiin prosesseihin. Tulipa todentamisen toinen vaihe erilliseltä henkilöltä tai samalta henkilöltä, mutta eri alustalla, yritysten tulee varmistaa, että henkilökunta on täysin ammattitaitoista kaksivaiheisen todentamisen oikeaan käytäntöön, ja säännöllinen kyberturvallisuuskoulutus tekee tästä käytännöstä tavallista.  

Kyberturvallisuustaidot eivät ole luksusta

Jopa tehokkaimmat automatisoidut kyberturvajärjestelmät voivat tehdä tarpeettomiksi hakkereilta, jotka voivat mobilisoida organisaation ihmisiä niitä vastaan. Jatkuvat toimet ja ajantasainen koulutus turvallisista käytännöistä ovat keskeisiä valaanpyyntien ja muuntyyppisten kyberhyökkäysten estämisessä.

Yritysten tulee arvioida säännöllisesti kyberturvallisuusinfrastruktuuriaan, käytäntöjään ja työntekijöidensä taitoja varmistaakseen, että kaikki työskentelevät tehokkaasti puolustautuakseen kaikkia mahdollisia hyökkäyksiä vastaan. Tämä edellyttää, että ihmiset koulutetaan suorittamaan nämä arvioinnit oikein ja ylläpitämään parhaita käytäntöjä, tai yritykset voivat investoida ulkoiseen kyberturvatukeen.

Investoiminen kyberturvallisuusosaamiseen ei ole luksusta vaan välttämättömyys, ja ne, jotka eivät pysty oikein määrittämään ja ylläpitämään järjestelmiä ja protokollia suojautuakseen hakkereilta, jättävät itsensä alttiiksi petoksille tai tietomurroille. Kun sääntelyviranomaiset ja valtion elimet kiinnittävät erityistä huomiota rahoituspalvelusektorin haavoittuvuuteen kyberhyökkäyksille, se on ongelma, jolla ei ole varaa odottaa.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoAiStream. Web3 Data Intelligence. Tietoa laajennettu. Pääsy tästä.
• Tulevaisuuden lyöminen Adryenn Ashley. Pääsy tästä.
• Lähde: https://www.finextra.com/blogposting/24165/fending-off-the-fraudsters-how-organisations-can-protect-themselves-from-cyberattacks?utm_medium=rssfinextra&utm_source=finextrablogs