În 2015, un director executiv al Mattel a primit un e-mail de la noul CEO al companiei. Nota solicita procesarea unei plăți restante către un producător cunoscut. Acționând pe e-mail, executivul a pus în mișcare o greșeală de 3 milioane de dolari.
Atacurile cibernetice de acest tip sunt cunoscute sub denumirea de e-mailuri de „vânătoare de balene”, care, mai degrabă decât metoda „copiere și lipire” a mesajelor de phishing, familiară cu oricine are o adresă de e-mail, utilizează mimetări extrem de specifice, ultra-realiste, pentru a viza directorii de nivel înalt.
E-mailurile de vânătoare de balene pot include diverse elemente nefaste, cum ar fi link-uri către programe malware sau solicitări de transfer de fonduri sau date sensibile. Indiferent de abordarea particulară a atacatorului, succesul încercărilor de vânătoare de balene depinde de lacunele în alfabetizarea digitală a țintei.
Preocupările cu privire la securitatea cibernetică sunt deosebit de importante pe agenda industriei serviciilor financiare, atât Banca Angliei, cât și Banca Centrală Europeană, solicitând recent creditorilor importanți să furnizeze planuri detaliate despre modul în care ar răspunde la o încălcare cibernetică pe fondul unui apel mai amplu de a restrânge. privind securitatea cibernetică în sector. Ca parte a abordării lor de abordare a problemei, organizațiile de servicii financiare trebuie să se asigure că personalul de la toate nivelurile are competențe sporite în identificarea și răspunsul la o încălcare a securității cibernetice.
În creștere
45% dintre experții în securitate și IT recent au realizat studii de PwC a prezis o creștere a atacurilor ransomware, iar inteligența artificială le permite hackerilor care folosesc vânătoarea de balene să comită escrocherii cu o precizie nemaivăzută până acum. Peste 60 de atacuri cibernetice „semnificative” la nivel național au avut loc în Regatul Unit în 2022,
în conformitate cu Centrul Național de Securitate Cibernetică
Chiar și atunci când există programe de securitate cibernetică, angajații individuali sunt adesea ciuperca în armura unei afaceri. Firewall-urile, filtrele de phishing și software-ul antivirus sunt importante, dar prezența unei bune educații și abilități în domeniul securității cibernetice la nivelul forței de muncă este o linie de apărare crucială împotriva unei încălcări grave a datelor care provoacă pierderi de milioane de dolari.
Deși instrumentele utilizate pentru a facilita atacurile precum vânătoarea de balene pot fi sofisticate, există câteva procese simple, dar extrem de eficiente, în care oamenii pot fi instruiți pentru a proteja o afacere de vânătoarea de balene și de alte tipuri de atacuri cibernetice.
Abilități de securitate cibernetică pentru toți
Educația digitală este o condiție prealabilă pentru orice rol care implică lucrul cu tehnologia, care acoperă marea majoritate a posturilor din serviciile financiare. Conștientizarea securității cibernetice este o parte esențială a acestui lucru. Companiile sunt în mare măsură conștiente de necesitatea unor sisteme de securitate cibernetică la nivel înalt, dar trec adesea cu vederea rolul capacităților digitale ale indivizilor în menținerea unui ecosistem digital securizat.
Prin urmare, securitatea cibernetică nu ar trebui privită ca o funcție de sine stătătoare aflată în responsabilitatea exclusivă a departamentului de tehnologie, ci un set de competențe care trebuie să fie prezent în întreaga organizație. Personalul ar trebui să fie instruit în mod regulat în domeniul securității cibernetice pentru a menține angajații la curent cu protocolul și pentru a asigura conștientizarea la nivel de companie cu privire la potențialele amenințări și la cele mai bune practici.
De exemplu, a ști cum să identifici adresele de e-mail frauduloase, a fi sârguincios în a nu deschide atașamente nesolicitate și a cunoaște canalele adecvate pentru a raporta atacurile suspecte sunt abilități de bază, dar cu impact ridicat, pe care toți angajații ar trebui să fie instruiți. De asemenea, este important ca toți angajații să fie instruiți. sunt instruiți cu privire la pașii imediati pe care ar trebui să îi ia dacă dispozitivele lor au fost infectate cu programe malware sau un e-mail fals a avut succes pentru a se asigura că impactul atacului este atenuat cât mai bine posibil.
Diligență peste tot
Puterea vânătorilor de balene constă în capacitatea lor de a imita îndeaproape un angajat, folosind o adresă de e-mail la o literă distanță de adresa autentică, limbaj în conformitate cu vocea tipică a expeditorului autentic și detalii despre oferte sau evenimente autentice care sunt familiare țintei. Indiferent dacă comunicarea este întocmită prin AI sau de către o persoană, vânătoarea de balene se bazează pe datele sursă pentru a le imita.
Informațiile personale, cum ar fi zilele de naștere și hobby-urile extrase din profilurile de pe rețelele de socializare pot adăuga detalii convingătoare comunicărilor falsificate, iar hackerii chiar folosesc datele de programare din documente aruncate pentru a evita să contacteze o victimă atunci când se află într-o întâlnire cu persoana uzurpată.
Calificarea continuă în domeniul securității cibernetice ar trebui să fie fundamentul stabilirii unei culturi a conștientizării securității operaționale. Dezvoltarea unei înțelegeri a informațiilor care pot prezenta un risc și cunoașterea modului de protejare adecvată a informațiilor va asigura că indivizii pot identifica și opri activitățile aparent inofensive care furnizează combustibil pentru hackeri. Membrii echipei ar trebui să fie instruiți pentru a se asigura că prezența lor personală online nu permite hackerilor prin competențe în setările de confidențialitate, configurarea paravanelor de protecție, software-ul antivirus și utilizarea criptării.
Doi este un număr magic
Deși implementarea conștientizării securității cibernetice în întreaga forță de muncă poate oferi un scut puternic împotriva multor hack-uri, un al doilea filtru pentru verificarea oricărei acțiuni sensibile, cum ar fi transferul de fonduri sau date, este de asemenea esențial.
Atacurile vânătorii de balene depind în mare măsură de autoritatea individului vizat. Chiar și pentru directorii de nivel înalt, trebuie să existe un protocol pentru a împiedica orice persoană să verifice o acțiune fără o clarificare secundară.
Verificarea în doi pași poate fi un proces automat încorporat în software-ul companiei sau în procesele manuale. Indiferent dacă cel de-al doilea pas al verificării provine de la o persoană separată sau de la aceeași persoană, dar pe o platformă diferită, afacerile ar trebui să se asigure că personalul este pe deplin calificat în practica corespunzătoare pentru verificarea în doi pași, iar formarea regulată în domeniul securității cibernetice face această practică obișnuită.
Abilitățile de securitate cibernetică nu sunt un lux
Chiar și cele mai robuste sisteme automate de securitate cibernetică pot fi redundante de hackeri capabili să mobilizeze oamenii unei organizații împotriva lor. Eforturile continue și educația la zi cu privire la practicile de securitate sunt esențiale pentru prevenirea vânătorii de balene și a altor tipuri de atacuri cibernetice.
Companiile ar trebui să efectueze evaluări regulate ale infrastructurii, politicilor și abilităților forței de muncă pentru a se asigura că toți lucrează eficient pentru a se apăra împotriva întregii game de posibile atacuri. Acest lucru necesită ca oamenii să fie instruiți pentru a efectua în mod corespunzător aceste evaluări și pentru a menține cele mai bune practici, sau firmele pot căuta să investească în sprijin extern pentru securitatea cibernetică.
Investiția în abilitățile de securitate cibernetică nu este un lux, ci o necesitate, iar cei care nu reușesc să configureze și să mențină în mod corespunzător sisteme și protocoale de apărare împotriva hackerilor se lasă expuși fraudei sau încălcării datelor. Întrucât autoritățile de reglementare și organismele guvernamentale acordă o atenție deosebită vulnerabilității sectorului serviciilor financiare la atacurile cibernetice, este o problemă care nu își poate permite să aștepte.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoAiStream. Web3 Data Intelligence. Cunoștințe amplificate. Accesați Aici.
- Mintând viitorul cu Adryenn Ashley. Accesați Aici.
- Sursa: https://www.finextra.com/blogposting/24165/fending-off-the-fraudsters-how-organisations-can-protect-themselves-from-cyberattacks?utm_medium=rssfinextra&utm_source=finextrablogs
- :are
- :este
- :nu
- $3
- $UP
- 2015
- 2022
- a
- capacitate
- Capabil
- Conform
- peste
- Acțiune
- activitate
- adăuga
- adresa
- adrese
- împotriva
- agendă
- AI
- TOATE
- de asemenea
- În mijlocul
- an
- și
- antivirus
- Orice
- oricine
- numit
- abordare
- SUNT
- AS
- evaluări
- At
- ataca
- Atacuri
- Încercările
- atenţie
- Autentic
- autoritate
- Automata
- evita
- gradului de conştientizare
- departe
- Bancă
- Bank of England
- de bază
- BE
- fost
- înainte
- fiind
- CEL MAI BUN
- Cele mai bune practici
- bord
- organisme
- atât
- încălcarea
- încălcări
- afaceri
- întreprinderi
- dar
- by
- apel
- CAN
- nu poti
- capacități
- transporta
- provocând
- central
- Banca centrala
- CEO
- canale
- Închide
- îndeaproape
- vine
- comite
- Comunicare
- Comunicații
- companie
- Compania
- Conduce
- conştient
- Covers
- crăpa
- crucial
- Cultură
- Cyber
- Atacuri cibernetice
- securitate cibernetică
- atacuri cibernetice
- Securitate cibernetică
- de date
- încălcării securității datelor
- Încălcări de date
- Data
- Oferte
- apărare
- Departament
- depinde de
- detaliat
- detalii
- în curs de dezvoltare
- Dispozitive
- diferit
- digital
- ecosistem digital
- documente
- face
- de dolari
- jos
- elaborat
- ecosistem
- Educaţie
- Eficace
- în mod eficient
- Eforturile
- element
- e-mailuri
- încorporat
- Angajat
- de angajați
- permite
- permițând
- criptare
- Anglia
- asigura
- mai ales
- esenţial
- european
- Banca Centrală Europeană
- Chiar
- evenimente
- exemplu
- executiv
- directori
- experți
- extern
- facilita
- FAIL
- fals
- falsificat
- familiar
- filtru
- Filtre
- financiar
- Servicii financiare
- Finextra
- firewall-uri
- firme
- Pentru
- Fundație
- fraudă
- evazioniștilor
- necinstit
- frecvent
- din
- Combustibil
- Complet
- complet
- funcţie
- Fondurile
- veritabil
- bine
- Guvern
- hackeri
- hacks
- Avea
- puternic
- Înalt
- la nivel înalt
- extrem de
- Cum
- Cum Pentru a
- HTTPS
- identifica
- identificarea
- if
- imediat
- Impactul
- Punere în aplicare a
- important
- in
- include
- Crește
- individ
- persoane fizice
- industrie
- informații
- Infrastructură
- în
- Investi
- problema
- IT
- jpg
- A pastra
- Copil
- Cunoaștere
- cunoscut
- limbă
- în mare măsură
- Părăsi
- creditorii
- scrisoare
- Nivel
- nivelurile de
- se află
- Linie
- Link-uri
- alfabetizare
- Uite
- de pe
- Colectii de lux
- magie
- menține
- Mentine
- major
- Majoritate
- FACE
- malware
- manual
- Producător
- multe
- mat
- Mai..
- Mass-media
- Reuniunea
- Membri actuali
- mesaje
- metodă
- milion
- milioane
- greşeală
- cele mai multe
- mişcare
- trebuie sa
- național
- la nivel național
- Nevoie
- nu
- of
- de pe
- de multe ori
- on
- ONE
- în curs de desfășurare
- on-line
- deschide
- de deschidere
- operațional
- or
- comandă
- organizație
- Organizaţii
- Altele
- afară
- peste
- parte
- special
- în special
- de plată
- plată
- oameni
- persoană
- personal
- Phishing
- Loc
- Planurile
- platformă
- Plato
- Informații despre date Platon
- PlatoData
- Politicile
- poziţii
- posibil
- potenţial
- puternic
- practică
- practicile
- Precizie
- a prezis
- prezenţă
- prezenta
- împiedica
- prevenirea
- intimitate
- proces
- procese
- prelucrare
- Profiluri
- programe
- adecvat
- cum se cuvine
- proteja
- protocol
- protocoale
- furniza
- furnizează
- PWC
- gamă
- Ransomware
- Atacuri Ransomware
- mai degraba
- primit
- recent
- Fără deosebire
- regulat
- regulat
- Autoritățile de reglementare
- raportează
- cereri de
- Necesită
- Răspunde
- răspunde
- responsabilitate
- Risc
- robust
- Rol
- acelaşi
- escrocherii
- programa
- Al doilea
- secundar
- sector
- sigur
- securitate
- Conștientizarea securității
- văzut
- senior
- sens
- sensibil
- distinct
- serios
- Servicii
- set
- instalare
- setări
- Scut
- să
- simplu
- calificat
- aptitudini
- set de calificare
- Cer
- Social
- social media
- Software
- unele
- sofisticat
- Sursă
- specific
- Personal
- standalone
- Pas
- paşi
- Stop
- rezistenţă
- succes
- de succes
- astfel de
- a sustine
- sisteme
- Lua
- Ţintă
- vizate
- echipă
- Membrii echipei
- tech
- decât
- acea
- Marea Britanie
- lor
- Lor
- se
- Acolo.
- prin urmare
- Acestea
- ei
- acest
- aceste
- amenințări
- Prin
- de-a lungul
- la
- a luat
- Unelte
- dresat
- Pregătire
- transfer
- Tipuri
- tipic
- Uk
- în
- nesolicitat
- up-to-data
- utilizare
- utilizat
- folosind
- diverse
- Fixă
- Verificare
- verificarea
- de
- Victimă
- Voce
- vulnerabilitate
- aștepta
- BINE
- Ce
- cand
- dacă
- care
- mai larg
- voi
- cu
- fără
- Forta de munca
- de lucru
- ar
- încă
- zephyrnet
