การป้องกันมิจฉาชีพ: องค์กรต่างๆ สามารถป้องกันตนเองจากการโจมตีทางไซเบอร์ได้อย่างไร (Aileen Allkins)

ในปี 2015 ผู้บริหารระดับสูงของ Mattel ได้รับอีเมลจาก CEO ที่ได้รับการแต่งตั้งใหม่ของบริษัท บันทึกขอให้ประมวลผลการชำระเงินที่ค้างชำระกับผู้ผลิตที่คุ้นเคย ในการดำเนินการกับอีเมล ผู้บริหารได้ดำเนินการผิดพลาด 3 ล้านเหรียญ

การโจมตีทางไซเบอร์ในลักษณะนี้เรียกว่าอีเมล 'whaling' ซึ่งแทนที่จะใช้วิธี 'คัดลอก-วาง' ของข้อความฟิชชิ่งที่ใครก็ตามที่มีที่อยู่อีเมลคุ้นเคย จะใช้การเลียนแบบที่เฉพาะเจาะจงและสมจริงเป็นพิเศษเพื่อกำหนดเป้าหมายผู้บริหารระดับสูง

อีเมลล่าวาฬอาจมีองค์ประกอบที่ชั่วร้ายหลายอย่าง เช่น ลิงก์ไปยังมัลแวร์หรือคำขอโอนเงินหรือข้อมูลที่ละเอียดอ่อน โดยไม่คำนึงถึงวิธีการเฉพาะของผู้โจมตี ความสำเร็จของการพยายามล่าวาฬขึ้นอยู่กับช่องว่างในความรู้ทางดิจิทัลของเป้าหมาย

ความกังวลเกี่ยวกับความปลอดภัยทางไซเบอร์เป็นสิ่งที่อยู่ในวาระการประชุมของอุตสาหกรรมบริการทางการเงิน โดยเมื่อเร็วๆ นี้ทั้งธนาคารแห่งอังกฤษและธนาคารกลางยุโรปกำหนดให้ผู้ให้กู้รายใหญ่จัดทำแผนโดยละเอียดสำหรับวิธีที่พวกเขาจะตอบสนองต่อการละเมิดทางไซเบอร์ท่ามกลางการเรียกร้องให้ปราบปรามในวงกว้าง เกี่ยวกับความปลอดภัยทางไซเบอร์ในภาค ส่วนหนึ่งของแนวทางแก้ไขปัญหา องค์กรที่ให้บริการทางการเงินต้องมั่นใจว่าพนักงานทุกระดับมีทักษะในการระบุและตอบสนองต่อการละเมิดความปลอดภัยทางไซเบอร์

ที่เพิ่มขึ้น

45% ของผู้เชี่ยวชาญด้านความปลอดภัยและไอทีเมื่อเร็วๆ นี้ สำรวจ โดย PwC คาดการณ์ว่าจะมีการโจมตีแรนซัมแวร์เพิ่มขึ้น และเอไอช่วยให้แฮ็กเกอร์ใช้การล่าปลาวาฬเพื่อทำการหลอกลวงด้วยความแม่นยำอย่างที่ไม่เคยมีมาก่อน การโจมตีทางไซเบอร์ที่ 'สำคัญ' ระดับประเทศกว่า 60 ครั้งเกิดขึ้นในสหราชอาณาจักรในปี 2022
ตาม ศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ

แม้ว่าจะมีโปรแกรมรักษาความปลอดภัยทางไซเบอร์ พนักงานแต่ละคนก็มักจะเป็นเกราะป้องกันของธุรกิจ ไฟร์วอลล์ ตัวกรองฟิชชิ่ง และซอฟต์แวร์ป้องกันไวรัสมีความสำคัญ แต่การมีการศึกษาและทักษะด้านความปลอดภัยทางไซเบอร์ที่ดีทั่วทั้งพนักงานคือแนวป้องกันที่สำคัญต่อการละเมิดข้อมูลร้ายแรงซึ่งก่อให้เกิดการสูญเสียหลายล้านดอลลาร์

แม้ว่าเครื่องมือที่ใช้ในการอำนวยความสะดวกในการโจมตี เช่น การล่าวาฬจะมีความซับซ้อน แต่ก็มีกระบวนการที่เรียบง่ายแต่มีประสิทธิภาพสูงที่บุคคลทั่วไปสามารถได้รับการฝึกฝนเพื่อปกป้องธุรกิจจากการล่าวาฬและการโจมตีทางไซเบอร์ประเภทอื่นๆ

ทักษะความปลอดภัยทางไซเบอร์สำหรับทุกคน

ความรู้ด้านดิจิทัลเป็นข้อกำหนดเบื้องต้นสำหรับทุกบทบาทที่เกี่ยวข้องกับการทำงานกับเทคโนโลยี ซึ่งครอบคลุมตำแหน่งส่วนใหญ่ในบริการทางการเงิน การรับรู้ความปลอดภัยทางไซเบอร์เป็นส่วนสำคัญของสิ่งนี้ ธุรกิจต่างๆ ตระหนักดีถึงความจำเป็นของระบบความปลอดภัยทางไซเบอร์ระดับสูง แต่มักมองข้ามบทบาทของความสามารถทางดิจิทัลของแต่ละคนในการดูแลรักษาระบบนิเวศทางดิจิทัลที่ปลอดภัย

ดังนั้นจึงไม่ควรมองว่าการรักษาความปลอดภัยทางไซเบอร์เป็นหน้าที่แบบสแตนด์อโลนภายใต้ความรับผิดชอบของแผนกเทคโนโลยีแต่เพียงผู้เดียว แต่ควรเป็นชุดทักษะที่ต้องมีทั่วทั้งองค์กร พนักงานควรได้รับการฝึกอบรมเกี่ยวกับการรักษาความปลอดภัยทางไซเบอร์อย่างสม่ำเสมอ เพื่อให้พนักงานได้รับโปรโตคอลที่ทันสมัยอยู่เสมอ และเพื่อให้แน่ใจว่าทั่วทั้งบริษัทตระหนักถึงภัยคุกคามที่อาจเกิดขึ้นและแนวทางปฏิบัติที่ดีที่สุด

ตัวอย่างเช่น การรู้วิธีระบุที่อยู่อีเมลปลอม ความขยันหมั่นเพียรในการไม่เปิดไฟล์แนบที่ไม่พึงประสงค์ และการรู้ช่องทางที่เหมาะสมในการรายงานการโจมตีที่ต้องสงสัยเป็นทักษะพื้นฐานแต่สร้างผลกระทบสูงที่พนักงานทุกคนควรได้รับการฝึกอบรม สิ่งสำคัญคือพนักงานทุกคน ได้รับการฝึกอบรมเกี่ยวกับขั้นตอนทันทีที่พวกเขาควรทำหากอุปกรณ์ของพวกเขาติดมัลแวร์หรืออีเมลปลอมได้สำเร็จเพื่อให้แน่ใจว่าผลกระทบของการโจมตีจะลดลงมากที่สุดเท่าที่จะเป็นไปได้

ความขยันขันแข็งทั่วกระดาน

จุดแข็งของ Whalers อยู่ที่ความสามารถในการเลียนแบบพนักงานอย่างใกล้ชิดโดยใช้ที่อยู่อีเมลห่างจากที่อยู่จริง XNUMX ตัวอักษร ภาษาที่สอดคล้องกับเสียงทั่วไปของผู้ส่งที่แท้จริง และรายละเอียดของข้อตกลงหรือกิจกรรมของแท้ที่คุ้นเคยกับเป้าหมาย ไม่ว่าการสื่อสารจะถูกร่างขึ้นโดย AI หรือโดยบุคคล การล่าวาฬต้องอาศัยแหล่งข้อมูลเพื่อเลียนแบบ

ข้อมูลส่วนบุคคล เช่น วันเกิดและงานอดิเรกที่ดึงมาจากโปรไฟล์โซเชียลมีเดียสามารถเพิ่มรายละเอียดที่น่าเชื่อถือให้กับการสื่อสารที่ปลอมแปลงได้ และแฮ็กเกอร์ยังทราบกันดีว่าใช้ข้อมูลกำหนดการจากเอกสารที่ถูกทิ้งเพื่อหลีกเลี่ยงการติดต่อเหยื่อเมื่อพวกเขาอยู่ในการประชุมกับบุคคลที่แอบอ้าง

ทักษะด้านความปลอดภัยทางไซเบอร์อย่างต่อเนื่องควรเป็นรากฐานของการสร้างวัฒนธรรมของการตระหนักถึงความปลอดภัยในการปฏิบัติงาน การพัฒนาความเข้าใจว่าข้อมูลใดที่อาจก่อให้เกิดความเสี่ยง และการรู้วิธีปกป้องข้อมูลอย่างเหมาะสมจะช่วยให้มั่นใจได้ว่าบุคคลสามารถระบุและหยุดกิจกรรมที่ดูเหมือนไม่มีพิษมีภัยซึ่งเป็นเชื้อเพลิงให้แฮ็กเกอร์ได้ สมาชิกในทีมควรได้รับการฝึกอบรมเกี่ยวกับวิธีการตรวจสอบให้แน่ใจว่าการแสดงตนออนไลน์ส่วนบุคคลของพวกเขาไม่เปิดโอกาสให้แฮ็กเกอร์ผ่านทักษะการตั้งค่าความเป็นส่วนตัว การตั้งค่าไฟร์วอลล์ ซอฟต์แวร์ป้องกันไวรัส และการใช้การเข้ารหัส

สองเป็นเลขมหัศจรรย์

แม้ว่าการใช้การรับรู้ด้านความปลอดภัยในโลกไซเบอร์ทั่วทั้งพนักงานสามารถเป็นเกราะป้องกันที่มีประสิทธิภาพต่อการแฮ็กจำนวนมาก แต่ตัวกรองที่สองสำหรับการตรวจสอบการกระทำที่ละเอียดอ่อนใดๆ เช่น การโอนเงินหรือข้อมูล ก็เป็นสิ่งจำเป็นเช่นกัน

การโจมตีของล่าวาฬขึ้นอยู่กับอำนาจของบุคคลที่ตกเป็นเป้าหมายเป็นอย่างมาก แม้กระทั่งสำหรับผู้บริหารระดับสูง ต้องมีระเบียบปฏิบัติเพื่อป้องกันไม่ให้บุคคลใด ๆ ตรวจสอบการกระทำโดยไม่มีการชี้แจงรอง

การยืนยันแบบสองขั้นตอนอาจเป็นกระบวนการอัตโนมัติที่ฝังอยู่ในซอฟต์แวร์ของบริษัทหรือกระบวนการที่ดำเนินการด้วยตนเอง ไม่ว่าขั้นตอนที่สองของการตรวจสอบจะมาจากบุคคลที่แยกจากกันหรือจากบุคคลเดียวกันนั้นแต่ใช้แพลตฟอร์มที่แตกต่างกัน ธุรกิจควรตรวจสอบให้แน่ใจว่าพนักงานมีทักษะอย่างเต็มที่ในการปฏิบัติที่ถูกต้องสำหรับการตรวจสอบสองขั้นตอน และการฝึกอบรมด้านความปลอดภัยทางไซเบอร์อย่างสม่ำเสมอจะทำให้การปฏิบัตินี้เป็นนิสัย  

ทักษะความปลอดภัยทางไซเบอร์ไม่ใช่เรื่องหรูหรา

แม้แต่ระบบรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติที่แข็งแกร่งที่สุดก็ยังถูกทำให้ซ้ำซ้อนโดยแฮ็กเกอร์ที่สามารถระดมคนขององค์กรเพื่อต่อต้านพวกเขาได้ ความพยายามอย่างต่อเนื่องและการศึกษาล่าสุดเกี่ยวกับหลักปฏิบัติที่ปลอดภัยคือหัวใจสำคัญในการป้องกันการล่าวาฬและการโจมตีทางไซเบอร์ประเภทอื่นๆ

ธุรกิจควรทำการประเมินเป็นประจำเกี่ยวกับโครงสร้างพื้นฐานด้านความปลอดภัยในโลกไซเบอร์ นโยบาย และทักษะของพนักงานเพื่อให้แน่ใจว่าทุกคนทำงานได้อย่างมีประสิทธิภาพเพื่อป้องกันการโจมตีที่เป็นไปได้อย่างเต็มรูปแบบ สิ่งนี้ต้องการคนที่ได้รับการฝึกอบรมเพื่อดำเนินการประเมินเหล่านี้อย่างเหมาะสมและคงไว้ซึ่งแนวทางปฏิบัติที่ดีที่สุด หรือบริษัทสามารถมองหาการลงทุนในการสนับสนุนความปลอดภัยทางไซเบอร์จากภายนอก

การลงทุนในทักษะด้านความปลอดภัยในโลกไซเบอร์ไม่ใช่เรื่องฟุ่มเฟือย แต่เป็นสิ่งที่จำเป็น และผู้ที่ล้มเหลวในการติดตั้งและบำรุงรักษาระบบและโปรโตคอลอย่างเหมาะสมเพื่อป้องกันแฮ็กเกอร์ก็ปล่อยให้ตัวเองเปิดโอกาสสำหรับการฉ้อโกงหรือการละเมิดข้อมูล เนื่องจากหน่วยงานกำกับดูแลและหน่วยงานของรัฐให้ความสนใจเป็นพิเศษกับความเสี่ยงของภาคบริการทางการเงินต่อการโจมตีทางไซเบอร์ จึงเป็นเรื่องที่รอไม่ได้

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• เพลโตไอสตรีม. ข้อมูลอัจฉริยะ Web3 ขยายความรู้ เข้าถึงได้ที่นี่.
• การสร้างอนาคตโดย Adryenn Ashley เข้าถึงได้ที่นี่.
• ที่มา: https://www.finextra.com/blogposting/24165/fending-off-the-fraudsters-how-organisations-can-protect-themselves-from-cyberattacks?utm_medium=rssfinextra&utm_source=finextrablogs