사기꾼 퇴치: 조직이 사이버 공격으로부터 자신을 보호하는 방법(Aileen Allkins)

2015년 Mattel의 한 고위 간부는 회사의 새로 임명된 CEO로부터 이메일을 받았습니다. 메모는 친숙한 제조업체에 연체된 지불 처리를 요청했습니다. 이메일에 따라 행동하면서 경영진은 3만 달러의 실수를 저질렀습니다.

이러한 종류의 사이버 공격은 '웨링(whaling)' 이메일로 알려져 있으며 이메일 주소만 있으면 누구에게나 친숙한 메시지를 피싱하는 '복사-붙여넣기' 방식이 아니라 매우 구체적이고 매우 사실적인 모방을 사용하여 고위 경영진을 대상으로 합니다.

웨일링 이메일에는 맬웨어 링크, 자금 또는 민감한 데이터 전송 요청과 같은 다양한 악의적인 요소가 포함될 수 있습니다. 공격자의 특정 접근 방식과 관계없이 포경 시도의 성공 여부는 대상의 디지털 리터러시 격차에 따라 달라집니다.

사이버 보안에 대한 우려는 금융 서비스 산업 전반에 걸쳐 특히 높은 의제입니다. 영국 은행과 유럽 중앙 은행은 최근 주요 대출 기관에 사이버 위반에 대한 대응 방법에 대한 세부 계획을 제공하도록 요구했습니다. 부문의 사이버 보안에 대해. 문제를 해결하기 위한 접근 방식의 일환으로 금융 서비스 조직은 모든 ​​수준의 직원이 사이버 보안 위반을 식별하고 대응할 수 있는 기술을 습득하도록 해야 합니다.

상승에

최근 보안 및 IT 전문가의 45% 조사 PwC는 랜섬웨어 공격의 증가를 예측했으며, AI는 해커가 웨일링을 사용하여 이전에는 볼 수 없었던 정밀한 사기를 저지를 수 있도록 합니다. 60년 영국에서 전국적으로 '중요한' 사이버 공격이 2022건 이상 발생했습니다.
에 따라 국가사이버안전센터

사이버 보안 프로그램이 있는 경우에도 개별 직원은 종종 비즈니스 갑옷의 틈새입니다. 방화벽, 피싱 필터 및 바이러스 백신 소프트웨어도 중요하지만 인력 전반에 걸친 우수한 사이버 보안 교육 및 기술의 존재는 수백만 달러의 손실을 초래하는 심각한 데이터 침해에 대한 중요한 방어선입니다.

고래잡이와 같은 공격을 용이하게 하는 데 사용되는 도구는 정교할 수 있지만, 고래잡이 및 기타 유형의 사이버 공격으로부터 기업을 보호하기 위해 개인이 훈련할 수 있는 간단하면서도 매우 효과적인 몇 가지 프로세스가 있습니다.

모두를 위한 사이버 보안 기술

디지털 문해력은 금융 서비스 분야의 대부분의 직책을 다루는 기술과 관련된 모든 직책의 전제 조건입니다. 사이버 보안 인식은 이것의 중요한 부분입니다. 기업은 대체로 높은 수준의 사이버 보안 시스템의 필요성을 인식하고 있지만 안전한 디지털 생태계를 유지하는 데 있어 개인의 디지털 역량이 차지하는 역할을 간과하는 경우가 많습니다.

따라서 사이버 보안은 기술 부서의 단독 책임 하에 있는 독립형 기능이 아니라 조직 전체에 존재해야 하는 기술 세트로 간주되어야 합니다. 직원은 프로토콜을 최신 상태로 유지하고 잠재적 위협 및 모범 사례에 대한 전사적 인식을 보장하기 위해 사이버 보안에 대해 정기적으로 교육을 받아야 합니다.

예를 들어, 사기성 이메일 주소를 식별하는 방법을 알고, 요청하지 않은 첨부 파일을 부지런히 열지 않고, 의심되는 공격을 보고하는 적절한 채널을 아는 것은 모든 직원이 교육을 받아야 하는 기본적이지만 영향력이 큰 기술입니다. 장치가 맬웨어에 감염되었거나 가짜 이메일이 성공한 경우 공격의 영향을 최대한 완화하기 위해 취해야 할 즉각적인 조치에 대해 교육을 받습니다.

전반적으로 근면

Whalers의 강점은 실제 주소에서 한 글자 떨어진 이메일 주소, 실제 보낸 사람의 일반적인 음성과 일치하는 언어, 대상에게 친숙한 실제 거래 또는 이벤트의 세부 정보를 사용하여 직원을 거의 모방하는 능력에 있습니다. 커뮤니케이션이 AI를 통해 초안을 작성하든 사람이 작성하든 포경은 모방할 소스 데이터에 의존합니다.

소셜 미디어 프로필에서 가져온 생일 및 취미와 같은 개인 정보는 위조된 통신에 설득력 있는 세부 정보를 추가할 수 있으며 해커는 폐기된 문서의 일정 데이터를 사용하여 피해자가 사칭된 개인과 회의 중일 때 피해자에게 연락하는 것을 피하는 것으로 알려져 있습니다.

지속적인 사이버 보안 기술은 운영 보안 인식 문화를 설정하는 기반이 되어야 합니다. 위험을 초래할 수 있는 정보에 대한 감각을 개발하고 정보를 적절하게 보호하는 방법을 알면 개인이 해커에게 연료를 제공하는 무해해 보이는 활동을 식별하고 중지할 수 있습니다. 팀 구성원은 개인 정보 설정, 방화벽 설정, 바이러스 백신 소프트웨어 설정 및 암호화 사용을 통해 개인 온라인 존재가 해커를 방해하지 않도록 하는 방법에 대해 교육을 받아야 합니다.

XNUMX는 마법의 숫자

직원 전체에 사이버 보안 인식을 구현하면 많은 해킹에 대한 강력한 보호막을 제공할 수 있지만 자금이나 데이터 전송과 같은 민감한 작업을 확인하기 위한 두 번째 필터도 필수적입니다.

포경 공격은 표적이 되는 개인의 권한에 크게 좌우됩니다. 고위 경영진의 경우에도 개인이 XNUMX차 설명 없이 조치를 확인하지 못하도록 프로토콜을 마련해야 합니다.

XNUMX단계 인증은 회사 소프트웨어 또는 수동 프로세스에 내장된 자동화된 프로세스일 수 있습니다. 두 번째 검증 단계가 별도의 개인에게서 오든, 동일한 사람이 다른 플랫폼에서 오든, 비즈니스는 직원이 XNUMX단계 검증을 위한 적절한 연습에 완전히 숙련되어 있는지 확인하고 정기적인 사이버 보안 교육을 통해 이 관행을 습관화해야 합니다.  

사이버 보안 기술은 사치가 아닙니다

가장 강력하고 자동화된 사이버 보안 시스템조차도 해커가 조직의 직원을 동원하여 이에 대항하도록 할 수 있으므로 중복될 수 있습니다. 안전한 관행에 대한 지속적인 노력과 최신 교육은 포경 및 기타 유형의 사이버 공격을 방지하는 데 핵심입니다.

기업은 사이버 보안 인프라, 정책 및 직원의 기술에 대한 정기적인 평가를 수행하여 모든 사람이 가능한 모든 공격으로부터 효과적으로 방어할 수 있도록 해야 합니다. 이를 위해서는 사람들이 이러한 평가를 적절하게 수행하고 모범 사례를 유지하도록 교육을 받거나 기업이 외부 사이버 보안 지원에 투자할 수 있습니다.

사이버 보안 기술에 대한 투자는 사치가 아니라 필수이며, 해커를 방어하기 위한 시스템과 프로토콜을 적절하게 설정하고 유지 관리하지 못하는 사람들은 사기나 데이터 유출에 노출됩니다. 규제 기관과 정부 기관이 사이버 공격에 대한 금융 서비스 부문의 취약성에 특히 세심한 주의를 기울이고 있기 때문에 더 이상 기다릴 수 없는 문제입니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoAiStream. Web3 데이터 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 미래 만들기 w Adryenn Ashley. 여기에서 액세스하십시오.
• 출처: https://www.finextra.com/blogposting/24165/fending-off-the-fraudsters-how-organisations-can-protect-themselves-from-cyberattacks?utm_medium=rssfinextra&utm_source=finextrablogs