ในปี 2015 ผู้บริหารระดับสูงของ Mattel ได้รับอีเมลจาก CEO ที่ได้รับการแต่งตั้งใหม่ของบริษัท บันทึกขอให้ประมวลผลการชำระเงินที่ค้างชำระกับผู้ผลิตที่คุ้นเคย ในการดำเนินการกับอีเมล ผู้บริหารได้ดำเนินการผิดพลาด 3 ล้านเหรียญ
การโจมตีทางไซเบอร์ในลักษณะนี้เรียกว่าอีเมล 'whaling' ซึ่งแทนที่จะใช้วิธี 'คัดลอก-วาง' ของข้อความฟิชชิ่งที่ใครก็ตามที่มีที่อยู่อีเมลคุ้นเคย จะใช้การเลียนแบบที่เฉพาะเจาะจงและสมจริงเป็นพิเศษเพื่อกำหนดเป้าหมายผู้บริหารระดับสูง
อีเมลล่าวาฬอาจมีองค์ประกอบที่ชั่วร้ายหลายอย่าง เช่น ลิงก์ไปยังมัลแวร์หรือคำขอโอนเงินหรือข้อมูลที่ละเอียดอ่อน โดยไม่คำนึงถึงวิธีการเฉพาะของผู้โจมตี ความสำเร็จของการพยายามล่าวาฬขึ้นอยู่กับช่องว่างในความรู้ทางดิจิทัลของเป้าหมาย
ความกังวลเกี่ยวกับความปลอดภัยทางไซเบอร์เป็นสิ่งที่อยู่ในวาระการประชุมของอุตสาหกรรมบริการทางการเงิน โดยเมื่อเร็วๆ นี้ทั้งธนาคารแห่งอังกฤษและธนาคารกลางยุโรปกำหนดให้ผู้ให้กู้รายใหญ่จัดทำแผนโดยละเอียดสำหรับวิธีที่พวกเขาจะตอบสนองต่อการละเมิดทางไซเบอร์ท่ามกลางการเรียกร้องให้ปราบปรามในวงกว้าง เกี่ยวกับความปลอดภัยทางไซเบอร์ในภาค ส่วนหนึ่งของแนวทางแก้ไขปัญหา องค์กรที่ให้บริการทางการเงินต้องมั่นใจว่าพนักงานทุกระดับมีทักษะในการระบุและตอบสนองต่อการละเมิดความปลอดภัยทางไซเบอร์
ที่เพิ่มขึ้น
45% ของผู้เชี่ยวชาญด้านความปลอดภัยและไอทีเมื่อเร็วๆ นี้ สำรวจ โดย PwC คาดการณ์ว่าจะมีการโจมตีแรนซัมแวร์เพิ่มขึ้น และเอไอช่วยให้แฮ็กเกอร์ใช้การล่าปลาวาฬเพื่อทำการหลอกลวงด้วยความแม่นยำอย่างที่ไม่เคยมีมาก่อน การโจมตีทางไซเบอร์ที่ 'สำคัญ' ระดับประเทศกว่า 60 ครั้งเกิดขึ้นในสหราชอาณาจักรในปี 2022
ตาม ศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
แม้ว่าจะมีโปรแกรมรักษาความปลอดภัยทางไซเบอร์ พนักงานแต่ละคนก็มักจะเป็นเกราะป้องกันของธุรกิจ ไฟร์วอลล์ ตัวกรองฟิชชิ่ง และซอฟต์แวร์ป้องกันไวรัสมีความสำคัญ แต่การมีการศึกษาและทักษะด้านความปลอดภัยทางไซเบอร์ที่ดีทั่วทั้งพนักงานคือแนวป้องกันที่สำคัญต่อการละเมิดข้อมูลร้ายแรงซึ่งก่อให้เกิดการสูญเสียหลายล้านดอลลาร์
แม้ว่าเครื่องมือที่ใช้ในการอำนวยความสะดวกในการโจมตี เช่น การล่าวาฬจะมีความซับซ้อน แต่ก็มีกระบวนการที่เรียบง่ายแต่มีประสิทธิภาพสูงที่บุคคลทั่วไปสามารถได้รับการฝึกฝนเพื่อปกป้องธุรกิจจากการล่าวาฬและการโจมตีทางไซเบอร์ประเภทอื่นๆ
ทักษะความปลอดภัยทางไซเบอร์สำหรับทุกคน
ความรู้ด้านดิจิทัลเป็นข้อกำหนดเบื้องต้นสำหรับทุกบทบาทที่เกี่ยวข้องกับการทำงานกับเทคโนโลยี ซึ่งครอบคลุมตำแหน่งส่วนใหญ่ในบริการทางการเงิน การรับรู้ความปลอดภัยทางไซเบอร์เป็นส่วนสำคัญของสิ่งนี้ ธุรกิจต่างๆ ตระหนักดีถึงความจำเป็นของระบบความปลอดภัยทางไซเบอร์ระดับสูง แต่มักมองข้ามบทบาทของความสามารถทางดิจิทัลของแต่ละคนในการดูแลรักษาระบบนิเวศทางดิจิทัลที่ปลอดภัย
ดังนั้นจึงไม่ควรมองว่าการรักษาความปลอดภัยทางไซเบอร์เป็นหน้าที่แบบสแตนด์อโลนภายใต้ความรับผิดชอบของแผนกเทคโนโลยีแต่เพียงผู้เดียว แต่ควรเป็นชุดทักษะที่ต้องมีทั่วทั้งองค์กร พนักงานควรได้รับการฝึกอบรมเกี่ยวกับการรักษาความปลอดภัยทางไซเบอร์อย่างสม่ำเสมอ เพื่อให้พนักงานได้รับโปรโตคอลที่ทันสมัยอยู่เสมอ และเพื่อให้แน่ใจว่าทั่วทั้งบริษัทตระหนักถึงภัยคุกคามที่อาจเกิดขึ้นและแนวทางปฏิบัติที่ดีที่สุด
ตัวอย่างเช่น การรู้วิธีระบุที่อยู่อีเมลปลอม ความขยันหมั่นเพียรในการไม่เปิดไฟล์แนบที่ไม่พึงประสงค์ และการรู้ช่องทางที่เหมาะสมในการรายงานการโจมตีที่ต้องสงสัยเป็นทักษะพื้นฐานแต่สร้างผลกระทบสูงที่พนักงานทุกคนควรได้รับการฝึกอบรม สิ่งสำคัญคือพนักงานทุกคน ได้รับการฝึกอบรมเกี่ยวกับขั้นตอนทันทีที่พวกเขาควรทำหากอุปกรณ์ของพวกเขาติดมัลแวร์หรืออีเมลปลอมได้สำเร็จเพื่อให้แน่ใจว่าผลกระทบของการโจมตีจะลดลงมากที่สุดเท่าที่จะเป็นไปได้
ความขยันขันแข็งทั่วกระดาน
จุดแข็งของ Whalers อยู่ที่ความสามารถในการเลียนแบบพนักงานอย่างใกล้ชิดโดยใช้ที่อยู่อีเมลห่างจากที่อยู่จริง XNUMX ตัวอักษร ภาษาที่สอดคล้องกับเสียงทั่วไปของผู้ส่งที่แท้จริง และรายละเอียดของข้อตกลงหรือกิจกรรมของแท้ที่คุ้นเคยกับเป้าหมาย ไม่ว่าการสื่อสารจะถูกร่างขึ้นโดย AI หรือโดยบุคคล การล่าวาฬต้องอาศัยแหล่งข้อมูลเพื่อเลียนแบบ
ข้อมูลส่วนบุคคล เช่น วันเกิดและงานอดิเรกที่ดึงมาจากโปรไฟล์โซเชียลมีเดียสามารถเพิ่มรายละเอียดที่น่าเชื่อถือให้กับการสื่อสารที่ปลอมแปลงได้ และแฮ็กเกอร์ยังทราบกันดีว่าใช้ข้อมูลกำหนดการจากเอกสารที่ถูกทิ้งเพื่อหลีกเลี่ยงการติดต่อเหยื่อเมื่อพวกเขาอยู่ในการประชุมกับบุคคลที่แอบอ้าง
ทักษะด้านความปลอดภัยทางไซเบอร์อย่างต่อเนื่องควรเป็นรากฐานของการสร้างวัฒนธรรมของการตระหนักถึงความปลอดภัยในการปฏิบัติงาน การพัฒนาความเข้าใจว่าข้อมูลใดที่อาจก่อให้เกิดความเสี่ยง และการรู้วิธีปกป้องข้อมูลอย่างเหมาะสมจะช่วยให้มั่นใจได้ว่าบุคคลสามารถระบุและหยุดกิจกรรมที่ดูเหมือนไม่มีพิษมีภัยซึ่งเป็นเชื้อเพลิงให้แฮ็กเกอร์ได้ สมาชิกในทีมควรได้รับการฝึกอบรมเกี่ยวกับวิธีการตรวจสอบให้แน่ใจว่าการแสดงตนออนไลน์ส่วนบุคคลของพวกเขาไม่เปิดโอกาสให้แฮ็กเกอร์ผ่านทักษะการตั้งค่าความเป็นส่วนตัว การตั้งค่าไฟร์วอลล์ ซอฟต์แวร์ป้องกันไวรัส และการใช้การเข้ารหัส
สองเป็นเลขมหัศจรรย์
แม้ว่าการใช้การรับรู้ด้านความปลอดภัยในโลกไซเบอร์ทั่วทั้งพนักงานสามารถเป็นเกราะป้องกันที่มีประสิทธิภาพต่อการแฮ็กจำนวนมาก แต่ตัวกรองที่สองสำหรับการตรวจสอบการกระทำที่ละเอียดอ่อนใดๆ เช่น การโอนเงินหรือข้อมูล ก็เป็นสิ่งจำเป็นเช่นกัน
การโจมตีของล่าวาฬขึ้นอยู่กับอำนาจของบุคคลที่ตกเป็นเป้าหมายเป็นอย่างมาก แม้กระทั่งสำหรับผู้บริหารระดับสูง ต้องมีระเบียบปฏิบัติเพื่อป้องกันไม่ให้บุคคลใด ๆ ตรวจสอบการกระทำโดยไม่มีการชี้แจงรอง
การยืนยันแบบสองขั้นตอนอาจเป็นกระบวนการอัตโนมัติที่ฝังอยู่ในซอฟต์แวร์ของบริษัทหรือกระบวนการที่ดำเนินการด้วยตนเอง ไม่ว่าขั้นตอนที่สองของการตรวจสอบจะมาจากบุคคลที่แยกจากกันหรือจากบุคคลเดียวกันนั้นแต่ใช้แพลตฟอร์มที่แตกต่างกัน ธุรกิจควรตรวจสอบให้แน่ใจว่าพนักงานมีทักษะอย่างเต็มที่ในการปฏิบัติที่ถูกต้องสำหรับการตรวจสอบสองขั้นตอน และการฝึกอบรมด้านความปลอดภัยทางไซเบอร์อย่างสม่ำเสมอจะทำให้การปฏิบัตินี้เป็นนิสัย
ทักษะความปลอดภัยทางไซเบอร์ไม่ใช่เรื่องหรูหรา
แม้แต่ระบบรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติที่แข็งแกร่งที่สุดก็ยังถูกทำให้ซ้ำซ้อนโดยแฮ็กเกอร์ที่สามารถระดมคนขององค์กรเพื่อต่อต้านพวกเขาได้ ความพยายามอย่างต่อเนื่องและการศึกษาล่าสุดเกี่ยวกับหลักปฏิบัติที่ปลอดภัยคือหัวใจสำคัญในการป้องกันการล่าวาฬและการโจมตีทางไซเบอร์ประเภทอื่นๆ
ธุรกิจควรทำการประเมินเป็นประจำเกี่ยวกับโครงสร้างพื้นฐานด้านความปลอดภัยในโลกไซเบอร์ นโยบาย และทักษะของพนักงานเพื่อให้แน่ใจว่าทุกคนทำงานได้อย่างมีประสิทธิภาพเพื่อป้องกันการโจมตีที่เป็นไปได้อย่างเต็มรูปแบบ สิ่งนี้ต้องการคนที่ได้รับการฝึกอบรมเพื่อดำเนินการประเมินเหล่านี้อย่างเหมาะสมและคงไว้ซึ่งแนวทางปฏิบัติที่ดีที่สุด หรือบริษัทสามารถมองหาการลงทุนในการสนับสนุนความปลอดภัยทางไซเบอร์จากภายนอก
การลงทุนในทักษะด้านความปลอดภัยในโลกไซเบอร์ไม่ใช่เรื่องฟุ่มเฟือย แต่เป็นสิ่งที่จำเป็น และผู้ที่ล้มเหลวในการติดตั้งและบำรุงรักษาระบบและโปรโตคอลอย่างเหมาะสมเพื่อป้องกันแฮ็กเกอร์ก็ปล่อยให้ตัวเองเปิดโอกาสสำหรับการฉ้อโกงหรือการละเมิดข้อมูล เนื่องจากหน่วยงานกำกับดูแลและหน่วยงานของรัฐให้ความสนใจเป็นพิเศษกับความเสี่ยงของภาคบริการทางการเงินต่อการโจมตีทางไซเบอร์ จึงเป็นเรื่องที่รอไม่ได้
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตไอสตรีม. ข้อมูลอัจฉริยะ Web3 ขยายความรู้ เข้าถึงได้ที่นี่.
- การสร้างอนาคตโดย Adryenn Ashley เข้าถึงได้ที่นี่.
- ที่มา: https://www.finextra.com/blogposting/24165/fending-off-the-fraudsters-how-organisations-can-protect-themselves-from-cyberattacks?utm_medium=rssfinextra&utm_source=finextrablogs
- :มี
- :เป็น
- :ไม่
- $3
- $ ขึ้น
- 2015
- 2022
- a
- ความสามารถ
- สามารถ
- ตาม
- ข้าม
- การกระทำ
- อยากทำกิจกรรม
- เพิ่ม
- ที่อยู่
- ที่อยู่
- กับ
- ระเบียบวาระการประชุม
- AI
- ทั้งหมด
- ด้วย
- ท่ามกลาง
- an
- และ
- โปรแกรมป้องกันไวรัส
- ใด
- ทุกคน
- ได้รับการแต่งตั้ง
- เข้าใกล้
- เป็น
- AS
- การประเมินผล
- At
- โจมตี
- การโจมตี
- ความพยายามในการ
- ความสนใจ
- จริง
- ผู้มีอำนาจ
- อัตโนมัติ
- หลีกเลี่ยง
- ความตระหนัก
- ไป
- ธนาคาร
- ธนาคารแห่งประเทศอังกฤษ
- ขั้นพื้นฐาน
- BE
- รับ
- ก่อน
- กำลัง
- ที่ดีที่สุด
- ปฏิบัติที่ดีที่สุด
- คณะกรรมการ
- ร่างกาย
- ทั้งสอง
- ช่องโหว่
- การละเมิด
- ธุรกิจ
- ธุรกิจ
- แต่
- by
- โทรศัพท์
- CAN
- ไม่ได้
- ความสามารถในการ
- พกพา
- การก่อให้เกิด
- ส่วนกลาง
- ธนาคารกลาง
- ผู้บริหารสูงสุด
- ช่อง
- ปิดหน้านี้
- อย่างใกล้ชิด
- มา
- ผูกมัด
- การสื่อสาร
- คมนาคม
- บริษัท
- บริษัท
- ความประพฤติ
- ที่ใส่ใจ
- ครอบคลุม
- ร้าว
- สำคัญมาก
- วัฒนธรรม
- ไซเบอร์
- การโจมตีทางไซเบอร์
- การรักษาความปลอดภัยในโลกไซเบอร์
- cyberattacks
- cybersecurity
- ข้อมูล
- การละเมิดข้อมูล
- การละเมิดข้อมูล
- วันที่
- ข้อเสนอ
- ป้องกัน
- แผนก
- ขึ้นอยู่กับ
- รายละเอียด
- รายละเอียด
- ที่กำลังพัฒนา
- อุปกรณ์
- ต่าง
- ดิจิตอล
- ระบบนิเวศดิจิตอล
- เอกสาร
- ทำ
- ดอลลาร์
- ลง
- ร่าง
- ระบบนิเวศ
- การศึกษา
- มีประสิทธิภาพ
- มีประสิทธิภาพ
- ความพยายาม
- องค์ประกอบ
- อีเมล
- อีเมล
- ที่ฝัง
- ลูกจ้าง
- พนักงาน
- ทำให้สามารถ
- การเปิดใช้งาน
- การเข้ารหัสลับ
- ประเทศอังกฤษ
- ทำให้มั่นใจ
- โดยเฉพาะอย่างยิ่ง
- จำเป็น
- ในทวีปยุโรป
- ธนาคารกลางยุโรป
- แม้
- เหตุการณ์
- ตัวอย่าง
- ผู้บริหารงาน
- ผู้บริหารระดับสูง
- ผู้เชี่ยวชาญ
- ภายนอก
- อำนวยความสะดวก
- ล้มเหลว
- เทียม
- ปลอม
- คุ้นเคย
- กรอง
- ฟิลเตอร์
- ทางการเงิน
- บริการทางการเงิน
- ไฟน์เอ็กซ์ตร้า
- ไฟร์วอลล์
- บริษัท
- สำหรับ
- รากฐาน
- การหลอกลวง
- fraudsters
- ฉ้อโกง
- มัก
- ราคาเริ่มต้นที่
- เชื้อเพลิง
- เต็ม
- อย่างเต็มที่
- ฟังก์ชัน
- เงิน
- แท้
- ดี
- รัฐบาล
- แฮกเกอร์
- แฮ็ก
- มี
- หนัก
- จุดสูง
- ระดับสูง
- อย่างสูง
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ทำอย่างไร
- HTTPS
- แยกแยะ
- ระบุ
- if
- ทันที
- ส่งผลกระทบ
- การดำเนินการ
- สำคัญ
- in
- ประกอบด้วย
- เพิ่ม
- เป็นรายบุคคล
- บุคคล
- อุตสาหกรรม
- ข้อมูล
- โครงสร้างพื้นฐาน
- เข้าไป
- ลงทุน
- ปัญหา
- IT
- jpg
- เก็บ
- ชนิด
- รู้ดี
- ที่รู้จักกัน
- ภาษา
- ส่วนใหญ่
- ทิ้ง
- ผู้ให้กู้
- จดหมาย
- ชั้น
- ระดับ
- ตั้งอยู่
- Line
- การเชื่อมโยง
- การรู้หนังสือ
- ดู
- ปิด
- หรูหรา
- มายากล
- เก็บรักษา
- การบำรุงรักษา
- สำคัญ
- ส่วนใหญ่
- ทำให้
- มัลแวร์
- คู่มือ
- ผู้ผลิต
- หลาย
- Mattel
- อาจ..
- ภาพบรรยากาศ
- ที่ประชุม
- สมาชิก
- ข้อความ
- วิธี
- ล้าน
- ล้าน
- ข้อผิดพลาด
- มากที่สุด
- การเคลื่อนไหว
- ต้อง
- แห่งชาติ
- ของชาติ
- จำเป็นต้อง
- ไม่เคย
- of
- ปิด
- มักจะ
- on
- ONE
- ต่อเนื่อง
- ออนไลน์
- เปิด
- การเปิด
- การดำเนินงาน
- or
- ใบสั่ง
- องค์กร
- องค์กร
- อื่นๆ
- ออก
- เกิน
- ส่วนหนึ่ง
- ในสิ่งที่สนใจ
- โดยเฉพาะ
- การจ่ายเงิน
- การชำระเงิน
- คน
- คน
- ส่วนบุคคล
- ฟิชชิ่ง
- สถานที่
- แผน
- เวที
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- นโยบาย
- ตำแหน่ง
- เป็นไปได้
- ที่มีศักยภาพ
- ที่มีประสิทธิภาพ
- การปฏิบัติ
- การปฏิบัติ
- ความแม่นยำ
- ที่คาดการณ์
- การมี
- นำเสนอ
- ป้องกัน
- การป้องกัน
- ความเป็นส่วนตัว
- กระบวนการ
- กระบวนการ
- การประมวลผล
- ดูรายละเอียด
- โปรแกรม
- เหมาะสม
- อย่างถูกต้อง
- ป้องกัน
- โปรโตคอล
- โปรโตคอล
- ให้
- ให้
- PWC
- พิสัย
- ransomware
- การโจมตีของแรนซัมแวร์
- ค่อนข้าง
- ที่ได้รับ
- เมื่อเร็ว ๆ นี้
- ไม่คำนึงถึง
- ปกติ
- สม่ำเสมอ
- หน่วยงานกำกับดูแล
- รายงาน
- การร้องขอ
- ต้อง
- ตอบสนอง
- การตอบสนอง
- ความรับผิดชอบ
- ความเสี่ยง
- แข็งแรง
- บทบาท
- เดียวกัน
- หลอกลวง
- กำหนด
- ที่สอง
- รอง
- ภาค
- ปลอดภัย
- ความปลอดภัย
- ตระหนักถึงความปลอดภัย
- เห็น
- ระดับอาวุโส
- ความรู้สึก
- มีความละเอียดอ่อน
- แยก
- ร้ายแรง
- บริการ
- ชุด
- การตั้งค่า
- การตั้งค่า
- โล่
- น่า
- ง่าย
- มีฝีมือ
- ทักษะ
- ชุดทักษะ
- ท้องฟ้า
- สังคม
- โซเชียลมีเดีย
- ซอฟต์แวร์
- บาง
- ซับซ้อน
- แหล่ง
- โดยเฉพาะ
- ทักษะ
- สแตนด์อโลน
- ขั้นตอน
- ขั้นตอน
- หยุด
- ความแข็งแรง
- ความสำเร็จ
- ที่ประสบความสำเร็จ
- อย่างเช่น
- สนับสนุน
- ระบบ
- เอา
- เป้า
- เป้าหมาย
- ทีม
- สมาชิกในทีม
- เทคโนโลยี
- กว่า
- ที่
- พื้นที่
- สหราชอาณาจักร
- ของพวกเขา
- พวกเขา
- ตัวเอง
- ที่นั่น
- ดังนั้น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- นี้
- เหล่านั้น
- ภัยคุกคาม
- ตลอด
- ตลอด
- ไปยัง
- เอา
- เครื่องมือ
- ผ่านการฝึกอบรม
- การฝึกอบรม
- โอน
- ชนิด
- ตามแบบฉบับ
- Uk
- ภายใต้
- ที่ไม่พึงประสงค์
- ทันเหตุการณ์
- ใช้
- มือสอง
- การใช้
- ต่างๆ
- กว้างใหญ่
- การตรวจสอบ
- การตรวจสอบ
- ผ่านทาง
- เหยื่อ
- เสียงพูด
- ความอ่อนแอ
- รอ
- ดี
- อะไร
- เมื่อ
- ว่า
- ที่
- กว้าง
- จะ
- กับ
- ไม่มี
- กำลังแรงงาน
- การทำงาน
- จะ
- ยัง
- ลมทะเล