I 2015 mottok en toppleder i Mattel en e-post fra selskapets nyutnevnte administrerende direktør. Notatet ba om behandling av en forsinket betaling til en kjent produsent. Ved å handle på e-posten satte den utøvende direktøren i gang en feil på 3 millioner dollar.
Cyberangrep av denne typen er kjent som «hvalfangst»-e-poster, som i stedet for «copy-paste»-metoden for phishing-meldinger som er kjent for alle med en e-postadresse, bruker svært spesifikk, ultrarealistisk mimikk for å målrette mot ledere på høyt nivå.
E-poster fra hvalfangst kan inneholde ulike ondsinnede elementer, for eksempel lenker til skadelig programvare eller forespørsler om overføring av midler eller sensitive data. Uavhengig av angriperens spesielle tilnærming, avhenger suksessen til hvalfangstforsøk av hull i målets digitale kompetanse.
Bekymringer for cybersikkerhet er spesielt høyt på agendaen i finansnæringen, og både Bank of England og Den europeiske sentralbanken krevde nylig store långivere å gi detaljerte planer for hvordan de vil reagere på et cyberbrudd midt i en bredere oppfordring om å slå ned om cybersikkerhet i sektoren. Som en del av deres tilnærming til å takle problemet, må finanstjenesteorganisasjoner sørge for at ansatte på alle nivåer er opplært til å identifisere og reagere på et cybersikkerhetsbrudd.
På vei oppover
45 % av sikkerhets- og IT-ekspertene nylig kartlagt av PwC spådde en økning i ransomware-angrep, og AI gjør det mulig for hackere som bruker hvalfangst, å begå svindel med presisjon som aldri har vært sett før. Over 60 nasjonalt "betydelige" cyberangrep fant sted i Storbritannia i 2022,
ifølge det nasjonale cybersikkerhetssenteret
Selv når cybersikkerhetsprogrammer er på plass, er individuelle ansatte ofte haken i en bedrifts rustning. Brannmurer, phishing-filtre og antivirusprogramvare er viktige, men tilstedeværelsen av god cybersikkerhetsutdanning og ferdigheter i hele en arbeidsstyrke er en avgjørende forsvarslinje mot et alvorlig datainnbrudd som forårsaker tap av millioner av dollar.
Selv om verktøyene som brukes for å lette angrep som hvalfangst kan være sofistikerte, er det noen enkle, men svært effektive prosesser som enkeltpersoner kan trenes i for å beskytte en virksomhet mot hvalfangst og andre typer nettangrep.
Cybersikkerhetskompetanse for alle
Digital kompetanse er en forutsetning for enhver rolle som involverer arbeid med teknologi, som dekker de aller fleste stillinger innen finansielle tjenester. Bevissthet om cybersikkerhet er en avgjørende del av dette. Bedrifter er i stor grad bevisste på behovet for cybersikkerhetssystemer på høyt nivå, men overser ofte rollen til enkeltpersoners digitale evner for å opprettholde et sikkert digitalt økosystem.
Cybersikkerhet bør derfor ikke sees på som en frittstående funksjon under eneansvaret til tech-avdelingen, men en kompetanse som må være tilstede i hele en organisasjon. Personalet bør regelmessig opplæres i cybersikkerhet for å holde ansatte oppdatert med protokollen og for å sikre bedriftsomfattende bevissthet om potensielle trusler og beste praksis.
For eksempel, å vite hvordan man identifiserer falske e-postadresser, være påpasselig med å ikke åpne uønskede vedlegg og å kjenne til de riktige kanalene for å rapportere mistenkte angrep er grunnleggende ferdigheter som alle ansatte bør læres opp i. Det er også viktig at alle ansatte er opplært i de umiddelbare trinnene de bør ta hvis enhetene deres har blitt infisert med skadelig programvare eller en falsk e-post har vært vellykket for å sikre at virkningen av angrepet reduseres så godt som mulig.
Flid over hele linja
Hvalfangernes styrke ligger i deres evne til å etterligne en ansatt tett ved å bruke en e-postadresse én bokstav unna den autentiske adressen, språk i tråd med den autentiske avsenderens typiske stemme, og detaljer om ekte avtaler eller hendelser som er kjent for målet. Enten kommunikasjonen er utarbeidet via AI eller av en person, er hvalfangst avhengig av kildedata for å etterligne.
Personlig informasjon som bursdager og hobbyer hentet fra sosiale medier-profiler kan legge til overbevisende detaljer til forfalsket kommunikasjon, og hackere har til og med vært kjent for å bruke tidsplandata fra kasserte dokumenter for å unngå å kontakte et offer når de er i et møte med personen som blir utgitt for seg.
Løpende cybersikkerhetskompetanse bør være grunnlaget for å sette en kultur med bevissthet om operasjonell sikkerhet. Å utvikle en følelse av hvilken informasjon som kan utgjøre en risiko og vite hvordan man kan beskytte informasjon på riktig måte, vil sikre at enkeltpersoner kan identifisere og stoppe tilsynelatende ufarlig aktivitet som gir drivstoff til hackere. Teammedlemmer bør få opplæring i hvordan de kan sikre at deres personlige tilstedeværelse på nett ikke muliggjør hackere gjennom kunnskap om personverninnstillinger, konfigurering av brannmurer, antivirusprogramvare og bruk av kryptering.
To er et magisk tall
Selv om implementering av cybersikkerhetsbevissthet gjennom en arbeidsstyrke kan gi et kraftig skjold mot mange hacks, er et andre filter for verifisering av enhver sensitiv handling, for eksempel overføring av midler eller data, også viktig.
Hvalfangstangrep avhenger sterkt av autoriteten til den enkelte som er målrettet. Selv for ledere på høyt nivå, må protokollen være på plass for å hindre en person fra å bekrefte en handling uten sekundær avklaring.
To-trinns bekreftelse kan være en automatisert prosess innebygd i firmaets programvare eller manuelle prosesser. Enten det andre trinnet i verifiseringen kommer fra en separat person eller fra den samme personen, men på en annen plattform, bør virksomheten sørge for at personalet har full kompetanse på riktig praksis for to-trinns verifisering, og regelmessig opplæring i nettsikkerhet gjør denne praksisen til vanlig.
Cybersikkerhetskunnskaper er ikke en luksus
Selv de mest robuste automatiserte cybersikkerhetssystemene kan gjøres overflødige av hackere som kan mobilisere en organisasjons folk mot dem. Løpende innsats og oppdatert opplæring om sikker praksis er sentralt for å forhindre hvalfangst og andre typer nettangrep.
Bedrifter bør gjennomføre regelmessige vurderinger av deres nettsikkerhetsinfrastruktur, retningslinjer og arbeidsstyrkens ferdigheter for å sikre at alle jobber effektivt for å forsvare seg mot hele spekteret av mulige angrep. Dette krever at folk er opplært til å utføre disse vurderingene på riktig måte og opprettholde beste praksis, ellers kan firmaer se etter å investere i ekstern cybersikkerhetsstøtte.
Investering i cybersikkerhetsferdigheter er ikke en luksus, men en nødvendighet, og de som ikke klarer å sette opp og vedlikeholde systemer og protokoller for å forsvare seg mot hackere på riktig måte lar seg åpne for svindel eller datainnbrudd. Med regulatorer og offentlige organer som er spesielt oppmerksomme på sårbarheten til finanssektoren for cyberangrep, er det et problem som ikke har råd til å vente.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
- Minting the Future med Adryenn Ashley. Tilgang her.
- kilde: https://www.finextra.com/blogposting/24165/fending-off-the-fraudsters-how-organisations-can-protect-themselves-from-cyberattacks?utm_medium=rssfinextra&utm_source=finextrablogs
- : har
- :er
- :ikke
- $3
- $OPP
- 2015
- 2022
- a
- evne
- I stand
- Ifølge
- tvers
- Handling
- aktivitet
- legge til
- adresse
- adresser
- mot
- agenda
- AI
- Alle
- også
- Amid
- an
- og
- antivirus
- noen
- noen
- utnevnt
- tilnærming
- ER
- AS
- vurderingene
- At
- angripe
- Angrep
- forsøk
- oppmerksomhet
- Autentisk
- myndighet
- Automatisert
- unngå
- bevissthet
- borte
- Bank
- Bank of England
- grunnleggende
- BE
- vært
- før du
- være
- BEST
- beste praksis
- borde
- organer
- både
- brudd
- brudd
- virksomhet
- bedrifter
- men
- by
- ring
- CAN
- kan ikke
- evner
- bære
- forårsaker
- sentral
- Central Bank
- konsernsjef
- kanaler
- Lukke
- tett
- kommer
- forplikte
- Kommunikasjon
- kommunikasjon
- Selskapet
- Selskapets
- Gjennomføre
- bevisst
- Dekker
- crack
- avgjørende
- Kultur
- cyber
- Cyber Attacks
- cybersikkerhet
- cyberattacks
- Cybersecurity
- dato
- datainnbrudd
- Databrudd
- Dato
- Tilbud
- forsvar
- Avdeling
- avhenger
- detaljert
- detaljer
- utvikle
- Enheter
- forskjellig
- digitalt
- digitalt økosystem
- dokumenter
- gjør
- dollar
- ned
- utarbeidet
- økosystem
- Kunnskap
- Effektiv
- effektivt
- innsats
- elementer
- emalje
- e-post
- innebygd
- Ansatt
- ansatte
- muliggjøre
- muliggjør
- kryptering
- England
- sikre
- spesielt
- avgjørende
- europeisk
- European Central Bank
- Selv
- hendelser
- eksempel
- utøvende
- ledere
- eksperter
- utvendig
- legge til rette
- FAIL
- forfalskning
- forfalsket
- kjent
- filtrere
- filtre
- finansiell
- finansielle tjenester
- Finextra
- brannmurer
- bedrifter
- Til
- Fundament
- svindel
- svindlere
- uredelig
- ofte
- fra
- Brensel
- fullt
- fullt
- funksjon
- midler
- ekte
- god
- Regjeringen
- hackere
- hacks
- Ha
- tungt
- Høy
- høyt nivå
- svært
- Hvordan
- Hvordan
- HTTPS
- identifisere
- identifisering
- if
- umiddelbar
- Påvirkning
- implementere
- viktig
- in
- inkludere
- Øke
- individuelt
- individer
- industri
- informasjon
- Infrastruktur
- inn
- Investere
- utstedelse
- IT
- jpg
- Hold
- Type
- Knowing
- kjent
- Språk
- i stor grad
- Permisjon
- långivere
- brev
- Nivå
- nivåer
- ligger
- linje
- lenker
- literacy
- Se
- tap
- Luksus
- magi
- vedlikeholde
- Vedlike
- større
- Flertall
- GJØR AT
- malware
- håndbok
- Produsent
- mange
- Mattel
- Kan..
- Media
- møte
- medlemmer
- meldinger
- metode
- millioner
- millioner
- feil
- mest
- bevegelse
- må
- nasjonal
- nasjonalt
- Trenger
- aldri
- of
- off
- ofte
- on
- ONE
- pågående
- på nett
- åpen
- åpning
- operasjonell
- or
- rekkefølge
- organisasjonen
- organisasjoner
- Annen
- ut
- enn
- del
- Spesielt
- spesielt
- betalende
- betaling
- Ansatte
- person
- personlig
- phishing
- Sted
- planer
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- Politikk
- stillinger
- mulig
- potensiell
- kraftig
- praksis
- praksis
- Precision
- spådd
- tilstedeværelse
- presentere
- forebygge
- hindre
- privatliv
- prosess
- Prosesser
- prosessering
- Profiler
- programmer
- ordentlig
- riktig
- beskytte
- protokollen
- protokoller
- gi
- gir
- PWC
- område
- ransomware
- Ransomware-angrep
- heller
- mottatt
- nylig
- Uansett
- regelmessig
- regelmessig
- Regulatorer
- rapporterer
- forespørsler
- Krever
- Svare
- svare
- ansvar
- Risiko
- robust
- Rolle
- samme
- svindel
- planlegge
- Sekund
- sekundær
- sektor
- sikre
- sikkerhet
- Sikkerhetsbevissthet
- sett
- senior
- forstand
- sensitive
- separat
- alvorlig
- Tjenester
- sett
- innstilling
- innstillinger
- Shield
- bør
- Enkelt
- dyktig
- ferdigheter
- ferdighetssett
- Himmel
- selskap
- sosiale medier
- Software
- noen
- sofistikert
- kilde
- spesifikk
- Staff
- stående
- Trinn
- Steps
- Stopp
- styrke
- suksess
- vellykket
- slik
- støtte
- Systemer
- Ta
- Target
- målrettet
- lag
- Lag medlemmer
- tech
- enn
- Det
- De
- Storbritannia
- deres
- Dem
- seg
- Der.
- derfor
- Disse
- de
- denne
- De
- trusler
- Gjennom
- hele
- til
- tok
- verktøy
- trent
- Kurs
- overføre
- typer
- typisk
- Uk
- etter
- Uoppfordret
- up-to-date
- bruke
- brukt
- ved hjelp av
- ulike
- enorme
- Verifisering
- verifisere
- av
- Offer
- Voice
- sårbarhet
- vente
- VI VIL
- Hva
- når
- om
- hvilken
- bredere
- vil
- med
- uten
- arbeidsstyrke
- arbeid
- ville
- ennå
- zephyrnet
