Відбиваючись від шахраїв: як організації можуть захистити себе від кібератак (Айлін Алкінс)

У 2015 році старший керівник Mattel отримав електронний лист від новопризначеного генерального директора компанії. У записці містилася вимога про оформлення простроченого платежу знайомому виробнику. Діючи за електронним листом, виконавча влада допустила помилку на 3 мільйони доларів.

Кібератаки такого роду відомі як «китобійні» електронні листи, які замість методу «копіювати-вставити» фішингових повідомлень, знайомого всім, хто має адресу електронної пошти, використовують дуже специфічну, ультрареалістичну міміку для націлювання на керівників високого рівня.

Електронні листи про китобійних промислів можуть містити різні шкідливі елементи, як-от посилання на зловмисне програмне забезпечення або запити на переказ коштів або конфіденційних даних. Незалежно від конкретного підходу зловмисника, успіх спроб китобійного промислу залежить від прогалин у цифровій грамотності цілі.

Занепокоєння з приводу кібербезпеки є особливо важливим у порядку денному в галузі фінансових послуг, і Банк Англії, і Європейський центральний банк нещодавно вимагали від великих кредиторів надати детальні плани щодо того, як вони будуть реагувати на кіберзлом на тлі більш широкого заклику до розгону. щодо кібербезпеки в секторі. У рамках свого підходу до вирішення цієї проблеми організації, що надають фінансові послуги, повинні забезпечити підвищення кваліфікації персоналу на всіх рівнях для виявлення та реагування на порушення кібербезпеки.

На підйомі

45% фахівців з безпеки та ІТ останнім часом опитаних PwC передбачив збільшення кількості атак програм-вимагачів, а штучний інтелект дозволяє хакерам, які використовують китобійний промисел, здійснювати шахрайство з небаченою раніше точністю. У 60 році у Великій Британії відбулося понад 2022 кібератак національного значення,
відповідно до Національний центр кібербезпеки

Навіть за наявності програм кібербезпеки окремі співробітники часто залишаються щілиною в броні бізнесу. Брандмауери, фішингові фільтри та антивірусне програмне забезпечення є важливими, але наявність хорошої освіти з кібербезпеки та навичок у всіх працівників є важливою лінією захисту від серйозного витоку даних, що спричиняє втрату мільйонів доларів.

Хоча інструменти, які використовуються для полегшення таких атак, як китобійний промисел, можуть бути складними, є кілька простих, але дуже ефективних процесів, яким можна навчити людей, щоб захистити бізнес від китобійного промислу та інших типів кібератак.

Навички кібербезпеки для всіх

Цифрова грамотність є обов’язковою умовою для будь-якої посади, пов’язаної з роботою з технікою, яка охоплює переважну більшість позицій у сфері фінансових послуг. Важливою частиною цього є знання кібербезпеки. Підприємства здебільшого усвідомлюють потребу в системах кібербезпеки високого рівня, але часто забувають про роль цифрових можливостей людей у ​​підтримці безпечної цифрової екосистеми.

Тому кібербезпеку слід розглядати не як окрему функцію, за яку відповідає виключно технічний відділ, а як набір навичок, який має бути присутнім у всій організації. Персонал має проходити регулярне навчання з кібербезпеки, щоб тримати співробітників у курсі протоколів і забезпечити обізнаність усієї компанії про потенційні загрози та найкращі практики.

Наприклад, знання того, як розпізнавати шахрайські адреси електронної пошти, бути старанним у тому, щоб не відкривати непотрібні вкладення, і знати відповідні канали для повідомлення про ймовірні атаки є основними, але дуже ефективними навичками, яким повинні бути навчені всі співробітники. Також важливо, щоб усі співробітники пройшли навчання щодо негайних дій, які вони повинні вжити, якщо їхні пристрої було заражено зловмисним програмним забезпеченням або фальшивий електронний лист був успішним, щоб гарантувати, що вплив атаки пом’якшено якомога краще.

Старанність по всій дошці

Сильна сторона китобоїв полягає в їхній здатності точно імітувати співробітника, використовуючи адресу електронної пошти на одну літеру від автентичної адреси, мову, що відповідає типовому голосу автентичного відправника, а також деталі справжніх угод або подій, знайомих об’єкту. Незалежно від того, чи створюється повідомлення через штучний інтелект чи особа, китобійний промисел покладається на вихідні дані для імітації.

Особиста інформація, така як дні народження та хобі, взяті з профілів соціальних мереж, може додати переконливих деталей до фальсифікованих повідомлень, а хакери навіть, як відомо, використовують дані розкладу з викинутих документів, щоб уникнути контакту з жертвою під час зустрічі з особою, яку видають за себе.

Постійні навички кібербезпеки повинні бути основою встановлення культури обізнаності про оперативну безпеку. Розвиток уявлення про те, яка інформація може становити небезпеку, і знання того, як належним чином захистити інформацію, гарантують, що люди зможуть ідентифікувати та припинити, здавалося б, нешкідливу діяльність, яка є джерелом для хакерів. Члени команди повинні бути навчені тому, як гарантувати, що їхня особиста присутність в Інтернеті не дозволить хакерам через навички налаштування конфіденційності, налаштування брандмауерів, антивірусного програмного забезпечення та використання шифрування.

Два - магічне число

Хоча впровадження обізнаності про кібербезпеку серед працівників може забезпечити потужний захист від багатьох хакерів, другий фільтр для перевірки будь-яких конфіденційних дій, таких як передача коштів або даних, також важливий.

Атаки китобійного промислу значною мірою залежать від авторитету особи, яка є ціллю. Навіть для керівників високого рівня має бути встановлений протокол, щоб запобігти будь-якій особі перевірити дію без додаткового роз’яснення.

Двоетапна перевірка може бути автоматизованим процесом, вбудованим у програмне забезпечення компанії, або ручними процесами. Незалежно від того, чи виконує другий етап перевірки окрема особа чи та сама особа, але на іншій платформі, бізнес повинен переконатися, що персонал має повну кваліфікацію щодо належної практики двоетапної перевірки, а регулярне навчання з кібербезпеки робить цю практику звичною.  

Навички кібербезпеки не є розкішшю

Навіть найнадійніші автоматизовані системи кібербезпеки можуть стати зайвими хакерами, здатними мобілізувати проти них співробітників організації. Постійні зусилля та сучасне навчання щодо безпечних методів є ключовими для запобігання китобійному промислу та іншим типам кібератак.

Компанії повинні проводити регулярні оцінки своєї інфраструктури кібербезпеки, політики та навичок своєї робочої сили, щоб переконатися, що всі працюють ефективно для захисту від усього спектру можливих атак. Для цього потрібно, щоб люди були навчені належним чином проводити ці оцінки та підтримувати передовий досвід, інакше фірми можуть інвестувати в зовнішню підтримку кібербезпеки.

Інвестиції в навички кібербезпеки є не розкішшю, а необхідністю, і ті, хто не вміє належним чином налаштувати та підтримувати системи та протоколи для захисту від хакерів, залишаються відкритими для шахрайства або витоку даних. Оскільки регулятори та державні органи приділяють особливо пильну увагу вразливості сектору фінансових послуг до кібератак, це питання, яке не може дозволити собі чекати.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
• Карбування майбутнього з Адріенн Ешлі. Доступ тут.
• джерело: https://www.finextra.com/blogposting/24165/fending-off-the-fraudsters-how-organisations-can-protect-themselves-from-cyberattacks?utm_medium=rssfinextra&utm_source=finextrablogs