In 2015 ontving een senior executive bij Mattel een e-mail van de nieuw aangestelde CEO van het bedrijf. De notitie verzocht om verwerking van een achterstallige betaling aan een bekende fabrikant. Door op de e-mail te reageren, heeft de directeur een fout van $ 3 miljoen in gang gezet.
Dergelijke cyberaanvallen staan bekend als 'whaling'-e-mails, die in plaats van de 'copy-paste'-methode van phishing-berichten die iedereen met een e-mailadres kent, zeer specifieke, ultrarealistische mimiek gebruiken om zich te richten op leidinggevenden op hoog niveau.
Walvisvangst-e-mails kunnen verschillende snode elementen bevatten, zoals links naar malware of verzoeken om de overdracht van geld of gevoelige gegevens. Ongeacht de specifieke aanpak van de aanvaller, hangt het succes van pogingen tot walvisvangst af van hiaten in de digitale geletterdheid van het doelwit.
Bezorgdheid over cyberbeveiliging staat bijzonder hoog op de agenda in de financiële dienstverlening, waarbij zowel de Bank of England als de Europese Centrale Bank onlangs van grote geldschieters hebben geëist dat ze gedetailleerde plannen overleggen over hoe ze zouden reageren op een cyberinbreuk, te midden van een bredere oproep om hard op te treden over cyberbeveiliging in de sector. Als onderdeel van hun aanpak om het probleem aan te pakken, moeten financiële dienstverleners ervoor zorgen dat personeel op alle niveaus bijgeschoold is in het identificeren van en reageren op een inbreuk op de cyberbeveiliging.
In opkomst
45% van de beveiligings- en IT-experts onlangs ondervraagde door PwC voorspelde een toename van ransomware-aanvallen, en AI stelt hackers die walvisvangst gebruiken in staat om oplichting te plegen met een nooit eerder vertoonde precisie. In 60 vonden meer dan 2022 nationaal 'significante' cyberaanvallen plaats in het VK,
volgens het Nationaal Cyber Security Centrum
Zelfs als er cyberbeveiligingsprogramma's zijn, zijn individuele werknemers vaak de spil in het pantser van een bedrijf. Firewalls, phishingfilters en antivirussoftware zijn belangrijk, maar de aanwezigheid van goede cyberbeveiligingsopleidingen en -vaardigheden bij alle medewerkers is een cruciale verdedigingslinie tegen een ernstig datalek dat miljoenen dollars kost.
Hoewel de tools die worden gebruikt om aanvallen zoals walvisvangst mogelijk te maken, geavanceerd kunnen zijn, zijn er enkele eenvoudige maar zeer effectieve processen waarin individuen kunnen worden getraind om een bedrijf te beschermen tegen walvisvangst en andere soorten cyberaanvallen.
Cyberbeveiligingsvaardigheden voor iedereen
Digitale geletterdheid is een vereiste voor elke functie waarbij met technologie wordt gewerkt, wat de overgrote meerderheid van de functies in de financiële dienstverlening omvat. Bewustwording van cybersecurity is daarbij een cruciaal onderdeel. Bedrijven zijn zich grotendeels bewust van de behoefte aan cyberbeveiligingssystemen op hoog niveau, maar zien vaak de rol van de digitale capaciteiten van individuen bij het in stand houden van een veilig digitaal ecosysteem over het hoofd.
Cybersecurity moet daarom niet worden gezien als een op zichzelf staande functie onder de uitsluitende verantwoordelijkheid van de technische afdeling, maar als een vaardighedenpakket dat in de hele organisatie aanwezig moet zijn. Het personeel moet regelmatig worden getraind in cyberbeveiliging om werknemers up-to-date te houden met het protocol en ervoor te zorgen dat het hele bedrijf op de hoogte is van mogelijke bedreigingen en best practices.
Weten hoe frauduleuze e-mailadressen te identificeren, ijverig zijn in het niet openen van ongevraagde bijlagen en de juiste kanalen kennen om vermoedelijke aanvallen te melden, zijn basale maar krachtige vaardigheden waarin alle werknemers moeten worden opgeleid. Het is ook belangrijk dat alle werknemers zijn getraind in de onmiddellijke stappen die ze moeten nemen als hun apparaten zijn geïnfecteerd met malware of een nep-e-mail is gelukt om ervoor te zorgen dat de impact van de aanval zo goed mogelijk wordt beperkt.
Diligence over de hele linie
De kracht van walvisjagers ligt in hun vermogen om een werknemer nauwkeurig na te bootsen door een e-mailadres te gebruiken dat één letter verwijderd is van het authentieke adres, taal in overeenstemming met de typische stem van de authentieke afzender en details van echte deals of gebeurtenissen die bekend zijn bij het doelwit. Of de communicatie nu is opgesteld via AI of door een persoon, de walvisvangst is afhankelijk van brongegevens om te imiteren.
Persoonlijke informatie zoals verjaardagen en hobby's uit profielen op sociale media kunnen overtuigende details toevoegen aan vervalste communicatie, en het is zelfs bekend dat hackers planningsgegevens van weggegooide documenten gebruiken om te voorkomen dat ze contact opnemen met een slachtoffer wanneer ze in een vergadering zijn met de persoon die wordt nagebootst.
Voortdurende vaardigheden op het gebied van cyberbeveiliging moeten de basis vormen voor het creëren van een cultuur van operationeel beveiligingsbewustzijn. Door een idee te krijgen van welke informatie een risico kan vormen en te weten hoe informatie op de juiste manier kan worden beschermd, kunnen individuen ogenschijnlijk onschuldige activiteiten die hackers van brandstof voorzien, identificeren en stoppen. Teamleden moeten worden getraind in hoe ze ervoor kunnen zorgen dat hun persoonlijke online aanwezigheid hackers niet in staat stelt door middel van vaardigheden op het gebied van privacy-instellingen, het instellen van firewalls, antivirussoftware en het gebruik van codering.
Twee is een magisch getal
Hoewel het implementeren van cyberbeveiligingsbewustzijn bij een personeelsbestand een krachtig schild kan bieden tegen veel hacks, is een tweede filter voor de verificatie van gevoelige acties, zoals het overmaken van geld of gegevens, ook essentieel.
Walvisjachtaanvallen zijn sterk afhankelijk van de autoriteit van de persoon die het doelwit is. Zelfs voor leidinggevenden op hoog niveau moet er een protocol aanwezig zijn om te voorkomen dat een persoon een actie verifieert zonder secundaire verduidelijking.
Tweestapsverificatie kan een geautomatiseerd proces zijn dat is ingebed in bedrijfssoftware of handmatige processen. Of de tweede verificatiestap nu van een afzonderlijke persoon komt of van diezelfde persoon, maar op een ander platform, bedrijven moeten ervoor zorgen dat het personeel volledig bekwaam is in de juiste praktijk voor tweestapsverificatie, en regelmatige cyberbeveiligingstraining maakt deze praktijk tot een gewoonte.
Cybersecurity-vaardigheden zijn geen luxe
Zelfs de meest robuuste geautomatiseerde cyberbeveiligingssystemen kunnen overbodig worden gemaakt door hackers die de mensen van een organisatie tegen hen kunnen mobiliseren. Voortdurende inspanningen en up-to-date voorlichting over veilige praktijken staan centraal bij het voorkomen van walvisvangst en andere vormen van cyberaanvallen.
Bedrijven moeten regelmatig beoordelingen uitvoeren van hun cyberbeveiligingsinfrastructuur, beleid en de vaardigheden van hun personeel om ervoor te zorgen dat iedereen effectief werkt om zich te verdedigen tegen het volledige scala aan mogelijke aanvallen. Dit vereist dat mensen worden opgeleid om deze beoordelingen correct uit te voeren en best practices te handhaven, of bedrijven kunnen proberen te investeren in externe cyberbeveiligingsondersteuning.
Investeren in cyberbeveiligingsvaardigheden is geen luxe, maar een noodzaak, en degenen die systemen en protocollen ter verdediging tegen hackers niet goed opzetten en onderhouden, stellen zichzelf bloot aan fraude of datalekken. Met regelgevers en overheidsinstanties die extra veel aandacht besteden aan de kwetsbaarheid van de financiële sector voor cyberaanvallen, is het een kwestie die niet kan wachten.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoAiStream. Web3 gegevensintelligentie. Kennis versterkt. Toegang hier.
- De toekomst slaan met Adryenn Ashley. Toegang hier.
- Bron: https://www.finextra.com/blogposting/24165/fending-off-the-fraudsters-how-organisations-can-protect-themselves-from-cyberattacks?utm_medium=rssfinextra&utm_source=finextrablogs
- : heeft
- :is
- :niet
- $3
- $UP
- 2015
- 2022
- a
- vermogen
- in staat
- Volgens
- over
- Actie
- activiteit
- toevoegen
- adres
- adressen
- tegen
- agenda
- AI
- Alles
- ook
- Te midden van
- an
- en
- antivirus
- elke
- iedereen
- benoemd
- nadering
- ZIJN
- AS
- assessments
- At
- aanvallen
- Aanvallen
- pogingen
- aandacht
- Authentiek
- autoriteit
- geautomatiseerde
- vermijd
- bewustzijn
- weg
- Bank
- Bank of England
- basis-
- BE
- geweest
- vaardigheden
- wezen
- BEST
- 'best practices'
- boord
- lichamen
- zowel
- overtreding
- inbreuken
- bedrijfsdeskundigen
- ondernemingen
- maar
- by
- Bellen
- CAN
- kan niet
- mogelijkheden
- dragen
- veroorzakend
- centraal
- Centrale bank
- ceo
- kanalen
- Sluiten
- van nabij
- komt
- plegen
- Communicatie
- Communicatie
- afstand
- Bedrijf
- Gedrag
- bewust
- Covers
- barst
- cruciaal
- Culture
- cyber
- Cyberaanvallen
- internetveiligheid
- cyberaanvallen
- Cybersecurity
- gegevens
- datalek
- Gegevensdoorbraken
- Datum
- Deals
- verdediging
- afdeling
- afhankelijk
- gedetailleerd
- gegevens
- het ontwikkelen van
- systemen
- anders
- digitaal
- digitaal ecosysteem
- documenten
- doet
- dollar
- beneden
- opgesteld
- ecosysteem
- Onderwijs
- effectief
- effectief
- inspanningen
- geeft je de mogelijkheid
- e-mails
- ingebed
- Werknemer
- medewerkers
- in staat stellen
- waardoor
- encryptie
- Engeland
- verzekeren
- vooral
- essentieel
- Nederlands
- Europese Centrale Bank
- Zelfs
- EVENTS
- voorbeeld
- uitvoerend
- leidinggevende
- deskundigen
- extern
- vergemakkelijken
- FAIL
- nep
- vervalst
- vertrouwd
- filter
- filters
- financieel
- financiële diensten
- Fijnextra
- firewalls
- bedrijven
- Voor
- Foundation
- bedrog
- fraudeurs
- frauduleus
- vaak
- oppompen van
- Brandstof
- vol
- geheel
- functie
- fondsen
- echt
- goed
- Overheid
- Hackers
- hacks
- Hebben
- hard
- Hoge
- high-level
- zeer
- Hoe
- How To
- HTTPS
- identificeren
- het identificeren van
- if
- Onmiddellijk
- Impact
- uitvoering
- belangrijk
- in
- omvatten
- Laat uw omzet
- individueel
- individuen
- -industrie
- informatie
- Infrastructuur
- in
- Investeren
- kwestie
- IT
- jpg
- Houden
- Soort
- Weten
- bekend
- taal
- grotendeels
- Verlof
- kredietverstrekkers
- letter
- Niveau
- niveaus
- ligt
- Lijn
- links
- geletterdheid
- Kijk
- uit
- Luxe
- magie
- onderhouden
- Het handhaven
- groot
- Meerderheid
- MERKEN
- malware
- handboek
- Fabrikant
- veel
- Mattel
- Mei..
- Media
- vergadering
- Leden
- berichten
- methode
- miljoen
- miljoenen
- fout
- meest
- beweging
- Dan moet je
- nationaal
- nationaal
- Noodzaak
- nooit
- of
- korting
- vaak
- on
- EEN
- lopend
- online.
- open
- opening
- operationele
- or
- bestellen
- organisatie
- Organisaties
- Overige
- uit
- over
- deel
- bijzonder
- vooral
- het betalen van
- betaling
- Mensen
- persoon
- persoonlijk
- Phishing
- plaats
- plannen
- platform
- Plato
- Plato gegevensintelligentie
- PlatoData
- beleidsmaatregelen door te lezen.
- posities
- mogelijk
- potentieel
- krachtige
- praktijk
- praktijken
- precisie
- voorspeld
- aanwezigheid
- presenteren
- voorkomen
- het voorkomen van
- privacy
- processen
- verwerking
- Profielen
- programma's
- gepast
- naar behoren
- beschermen
- protocol
- protocollen
- zorgen voor
- biedt
- PWC
- reeks
- ransomware
- Ransomware-aanvallen
- liever
- ontvangen
- onlangs
- achteloos
- regelmatig
- regelmatig
- Regelgevers
- verslag
- verzoeken
- vereist
- Reageren
- reageert
- verantwoordelijkheid
- Risico
- robuust
- Rol
- dezelfde
- oplichting
- rooster
- Tweede
- secundair
- sector
- beveiligen
- veiligheid
- Veiligheidsbewustzijn
- gezien
- senior
- zin
- gevoelig
- apart
- ernstig
- Diensten
- reeks
- het instellen van
- settings
- Schild
- moet
- Eenvoudig
- geschoold
- vaardigheden
- vaardigheden
- Hemel
- Social
- social media
- Software
- sommige
- geraffineerd
- bron
- specifiek
- Medewerkers
- standalone
- Stap voor
- Stappen
- stop
- sterkte
- succes
- geslaagd
- dergelijk
- ondersteuning
- Systems
- Nemen
- doelwit
- doelgerichte
- team
- Leden van het team
- tech
- neem contact
- dat
- De
- Brittannië
- hun
- Ze
- zich
- Er.
- daarom
- Deze
- ze
- dit
- die
- bedreigingen
- Door
- overal
- naar
- nam
- tools
- getraind
- Trainingen
- overdracht
- types
- typisch
- Uk
- voor
- Ongevraagd
- up-to-date
- .
- gebruikt
- gebruik
- divers
- groot
- Verificatie
- het verifiëren
- via
- Slachtoffer
- Stem
- kwetsbaarheid
- wachten
- GOED
- Wat
- wanneer
- of
- welke
- bredere
- wil
- Met
- zonder
- Workforce
- werkzaam
- zou
- nog
- zephyrnet
