2015 年、マテル社の上級幹部は、同社の新しく任命された CEO から電子メールを受け取りました。 そのメモには、馴染みのあるメーカーへの延滞支払いの処理を要求していました。 この幹部は電子メールに基づいて行動し、3万ドルの間違いを引き起こした。
この種のサイバー攻撃は「捕鯨」メールとして知られており、電子メール アドレスを持っている人なら誰でもよく知っているフィッシング メッセージの「コピー&ペースト」手法ではなく、非常に具体的で超現実的な模倣を使用して高レベルの幹部をターゲットにします。
捕鯨メールには、マルウェアへのリンクや資金や機密データの送金要求など、さまざまな悪質な要素が含まれる場合があります。 攻撃者の特定のアプローチに関係なく、捕鯨の試みが成功するかどうかは、ターゲットのデジタル リテラシーのギャップに依存します。
サイバーセキュリティに対する懸念は、金融サービス業界全体で特に議題となっており、イングランド銀行と欧州中央銀行は最近、取り締まりを求める声が高まる中、大手金融機関に対し、サイバー侵害への対応方法について詳細な計画を提出するよう求めている。この分野のサイバーセキュリティについて。 この問題に取り組むアプローチの一環として、金融サービス組織は、あらゆるレベルのスタッフがサイバーセキュリティ侵害を特定して対応するスキルを向上させる必要があります。
上昇傾向に
最近、セキュリティおよび IT 専門家の 45% が 調査対象となりました PwC はランサムウェア攻撃の増加を予測しており、AI により、ハッカーは捕鯨を利用してこれまでにない精度で詐欺を行うことが可能になっています。 60年に英国で2022件以上の国家的に「重大な」サイバー攻撃が発生した。
による 国家サイバーセキュリティセンター
サイバーセキュリティ プログラムが導入されている場合でも、個々の従業員は企業の鎧の隙間であることがよくあります。 ファイアウォール、フィッシング フィルター、ウイルス対策ソフトウェアは重要ですが、従業員全体に優れたサイバーセキュリティ教育とスキルが存在することが、数百万ドルの損失を引き起こす重大なデータ侵害に対する重要な防御線となります。
捕鯨などの攻撃を促進するために使用されるツールは洗練されている可能性がありますが、捕鯨やその他の種類のサイバー攻撃から企業を守るために個人が訓練できる、シンプルでありながら非常に効果的なプロセスがいくつかあります。
すべての人のためのサイバーセキュリティスキル
デジタル リテラシーは、テクノロジー関連の仕事に関わるあらゆる役割の前提条件であり、金融サービスのポジションの大部分がこれに当てはまります。 サイバーセキュリティの意識はこれに重要な部分を占めます。 企業は高レベルのサイバーセキュリティ システムの必要性を主に認識していますが、安全なデジタル エコシステムを維持する上で個人のデジタル能力が果たす役割を見落としていることがよくあります。
したがって、サイバーセキュリティは、技術部門の単独の責任の下にある独立した機能と見なされるべきではなく、組織全体に存在する必要があるスキルセットと見なされるべきです。 従業員が常に最新のプロトコルを把握できるようにし、潜在的な脅威とベスト プラクティスを全社的に認識できるようにするために、従業員はサイバーセキュリティに関する定期的なトレーニングを受ける必要があります。
たとえば、詐欺メール アドレスを特定する方法を知ること、迷惑な添付ファイルを開かないように努めること、攻撃の疑いを報告するための適切なチャネルを知ることは、基本的でありながら大きな影響を与えるスキルであり、すべての従業員がトレーニングを受ける必要があります。デバイスがマルウェアに感染した場合、または偽の電子メールが成功した場合に、攻撃の影響を可能な限り軽減するために取るべき即座の手順についてトレーニングを受けています。
全面的な勤勉さ
捕鯨者の強みは、本物のアドレスから XNUMX 文字離れた電子メール アドレス、本物の送信者の典型的な声に沿った言語、ターゲットに馴染みのある本物の取引やイベントの詳細を使用して、従業員を忠実に模倣する能力にあります。 コミュニケーションが AI 経由で作成されるか人間によって作成されるかに関係なく、捕鯨は模倣するソース データに依存します。
ソーシャルメディアのプロフィールから抽出された誕生日や趣味などの個人情報は、偽のコミュニケーションに説得力のある詳細を追加する可能性があり、ハッカーは、なりすまし対象の個人との会議中に被害者との連絡を避けるために、廃棄された文書からのスケジュールデータを使用することさえ知られています。
継続的なサイバーセキュリティのスキル習得は、運用上のセキュリティ意識の文化を確立する基盤となる必要があります。 どのような情報がリスクを引き起こす可能性があるかについての感覚を養い、情報を適切に保護する方法を知ることで、ハッカーの燃料となる一見無害に見える活動を特定して阻止できるようになります。 チーム メンバーは、プライバシー設定、ファイアウォール、ウイルス対策ソフトウェアのセットアップ、暗号化の使用に関するスキルを習得することにより、個人のオンライン プレゼンスがハッカーの侵入を妨げないようにする方法についてトレーニングを受ける必要があります。
XNUMX は魔法の数字です
従業員全体にサイバーセキュリティ意識を導入することで、多くのハッキングに対する強力な防御策を提供できますが、資金やデータの転送などの機密性の高い行為を検証するための XNUMX 番目のフィルターも不可欠です。
捕鯨攻撃は標的となる個人の権限に大きく依存します。 たとえ上級幹部であっても、個人が二次的な説明なしに行動を検証することを防ぐための手順を整備する必要があります。
XNUMX 段階認証は、企業ソフトウェアに組み込まれた自動プロセスである場合もあれば、手動プロセスである場合もあります。 検証の XNUMX 番目のステップが別の個人によって行われるか、同じ人物が別のプラットフォームで行うかにかかわらず、企業はスタッフが XNUMX 段階認証の適切な実践について完全に熟練していることを確認する必要があり、定期的なサイバーセキュリティ トレーニングによってこの実践が習慣化されます。
サイバーセキュリティのスキルは贅沢品ではありません
最も堅牢な自動サイバーセキュリティ システムであっても、ハッカーが組織の従業員を動員してシステムに対して攻撃することによって、冗長化される可能性があります。 捕鯨やその他の種類のサイバー攻撃を防ぐには、安全な実践に関する継続的な取り組みと最新の教育が中心となります。
企業は、自社のサイバーセキュリティインフラストラクチャ、ポリシー、従業員のスキルを定期的に評価し、あらゆる可能性のある攻撃を防御するためにすべての従業員が効果的に機能していることを確認する必要があります。 そのためには、これらの評価を適切に実施し、ベストプラクティスを維持するための訓練を受けた人材が必要です。そうしないと、企業は外部のサイバーセキュリティサポートへの投資を検討することができます。
サイバーセキュリティのスキルへの投資は贅沢ではなく必要不可欠であり、ハッカーから防御するためのシステムとプロトコルを適切に設定および維持できなければ、詐欺やデータ侵害にさらされることになります。 規制当局や政府機関は金融サービス部門のサイバー攻撃に対する脆弱性に特に細心の注意を払っており、待っているわけにはいかない問題となっている。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- 未来を鋳造する w エイドリエン・アシュリー。 こちらからアクセスしてください。
- 情報源: https://www.finextra.com/blogposting/24165/fending-off-the-fraudsters-how-organisations-can-protect-themselves-from-cyberattacks?utm_medium=rssfinextra&utm_source=finextrablogs
- :持っている
- :は
- :not
- $3
- $UP
- 2015
- 2022
- a
- 能力
- できる
- 従った
- 越えて
- Action
- アクティビティ
- 加えます
- 住所
- アドレス
- に対して
- 議題
- AI
- すべて
- また
- の中で
- an
- および
- アンチウイルス
- どれか
- 誰も
- 任命された
- アプローチ
- です
- AS
- アセスメント
- At
- 攻撃
- 攻撃
- 試み
- 注意
- 「鑑定済み」のチェックマークが付きます。
- 権威
- 自動化
- 避ける
- 認知度
- 離れて
- 銀行
- イングランド銀行
- 基本
- BE
- き
- さ
- BEST
- ベストプラクティス
- ボード
- ボディ
- 両言語で
- 違反
- 違反
- ビジネス
- ビジネス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- コール
- 缶
- 機能
- キャリー
- 原因
- 中央の
- 中央銀行
- 最高経営責任者(CEO)
- チャンネル
- 閉じる
- 密接に
- 来ます
- コミット
- コミュニケーション
- 通信部
- 会社
- 会社の
- プロフェッショナルな方法で
- 意識
- カバー
- クラック
- 重大な
- 文化
- サイバー
- サイバー攻撃
- サイバーセキュリティ
- サイバー攻撃
- サイバーセキュリティ
- データ
- データ侵害
- データ侵害
- 日付
- 特価
- 防衛
- 部門
- 依存
- 詳細な
- 細部
- 開発
- Devices
- 異なります
- デジタル
- デジタルエコシステム
- ドキュメント
- ありません
- ドル
- ダウン
- 起草
- エコシステム
- 教育
- 効果的な
- 効果的に
- 努力
- 要素は
- メール
- 埋め込まれた
- 従業員
- 社員
- enable
- 有効にする
- 暗号化
- イングランド
- 確保
- 特に
- 本質的な
- 欧州言語
- 欧州中央銀行
- さらに
- イベント
- 例
- エグゼクティブ
- 幹部
- 専門家
- 外部
- 容易にする
- フェイル
- 偽
- 偽造
- おなじみの
- filter
- フィルター
- ファイナンシャル
- 金融業務
- Finextra
- ファイアウォール
- 企業
- Foundation
- 詐欺
- 詐欺師
- 不正な
- 頻繁に
- から
- ガソリンタンク
- フル
- 完全に
- function
- 資金
- 本物の
- 良い
- 政府・公共機関
- ハッカー
- ハック
- 持ってる
- 重く
- ハイ
- ハイレベル
- 非常に
- 認定条件
- How To
- HTTPS
- 識別する
- 識別
- if
- 即時の
- 影響
- 実装
- 重要
- in
- include
- 増える
- 個人
- 個人
- 産業を変えます
- 情報
- インフラ
- に
- 投資する
- 問題
- IT
- JPG
- キープ
- 種類
- 知っている
- 既知の
- 言語
- 主として
- コメントを残す
- 貸し手
- 手紙
- レベル
- レベル
- ある
- LINE
- リンク
- リテラシー
- 見て
- 損失
- 贅沢
- マジック
- 維持する
- 保守
- 主要な
- 大多数
- 作る
- マルウェア
- マニュアル
- メーカー
- 多くの
- マテル
- 五月..
- メディア
- ご相談
- メンバー
- メッセージ
- 方法
- 百万
- 何百万
- ミス
- 最も
- モーション
- しなければなりません
- 国民
- 全国的に
- 必要
- 決して
- of
- オフ
- 頻繁に
- on
- ONE
- 継続
- オンライン
- 開いた
- 開設
- オペレーショナル
- or
- 注文
- 組織
- 組織的な
- その他
- でる
- が
- 部
- 特定の
- 特に
- 支払い
- 支払い
- のワークプ
- 人
- 個人的な
- フィッシング詐欺
- 場所
- プラン
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポリシー
- ポジション
- 可能
- 潜在的な
- 強力な
- 練習
- プラクティス
- 精度
- 予測
- プレゼンス
- 現在
- 防ぐ
- 予防
- プライバシー
- プロセス
- ラボレーション
- 処理
- 対応プロファイル
- プログラム
- 適切な
- 正しく
- 守る
- プロトコル
- 提供します
- は、大阪で
- PWC
- 範囲
- ランサムウェア
- ランサムウェア攻撃
- むしろ
- 受け
- 最近
- 関係なく
- レギュラー
- 定期的に
- レギュレータ
- レポート
- リクエスト
- 必要
- 反応します
- 応答
- 責任
- リスク
- 堅牢な
- 職種
- 同じ
- 詐欺
- スケジュール
- 二番
- 二次
- セクター
- 安全に
- セキュリティ
- セキュリティー認識
- 見て
- シニア
- センス
- 敏感な
- 別
- 深刻な
- サービス
- セッションに
- 設定
- 設定
- シールド
- すべき
- 簡単な拡張で
- 熟練した
- スキル
- スキルセット
- 空
- 社会
- ソーシャルメディア
- ソフトウェア
- 一部
- 洗練された
- ソース
- 特定の
- スタッフ
- スタンドアロン
- 手順
- ステップ
- Force Stop
- 力
- 成功
- 成功した
- そのような
- サポート
- システム
- 取る
- ターゲット
- 対象となります
- チーム
- チームメンバー
- テク
- より
- それ
- 英国
- アプリ環境に合わせて
- それら
- 自分自身
- そこ。
- したがって、
- ボーマン
- 彼ら
- この
- それらの
- 脅威
- 介して
- 全体
- 〜へ
- 取った
- 豊富なツール群
- 訓練された
- トレーニング
- 転送
- 典型的な
- Uk
- 下
- 要求されていない
- 最新
- つかいます
- 中古
- さまざまな
- 広大な
- Verification
- 検証する
- 、
- 被害者
- ボイス
- 脆弱性
- wait
- WELL
- この試験は
- いつ
- かどうか
- which
- より広い
- 意志
- 無し
- 労働人口
- ワーキング
- でしょう
- まだ
- ゼファーネット