Vào năm 2015, một giám đốc điều hành cấp cao tại Mattel đã nhận được email từ CEO mới được bổ nhiệm của công ty. Ghi chú yêu cầu xử lý khoản thanh toán quá hạn cho một nhà sản xuất quen thuộc. Khi xử lý email, người điều hành đã đưa ra kiến nghị về một sai lầm trị giá 3 triệu USD.
Các cuộc tấn công mạng kiểu này được gọi là email 'đánh cá voi', thay vì phương pháp 'sao chép-dán' của các tin nhắn lừa đảo quen thuộc với bất kỳ ai có địa chỉ email, sử dụng mô phỏng cực kỳ cụ thể, cực kỳ thực tế để nhắm mục tiêu vào các giám đốc điều hành cấp cao.
Email săn bắt cá voi có thể bao gồm nhiều yếu tố bất chính khác nhau, chẳng hạn như liên kết đến phần mềm độc hại hoặc yêu cầu chuyển tiền hoặc dữ liệu nhạy cảm. Bất kể cách tiếp cận cụ thể của kẻ tấn công là gì, sự thành công của các nỗ lực săn bắt cá voi đều phụ thuộc vào lỗ hổng kiến thức kỹ thuật số của mục tiêu.
Mối lo ngại về an ninh mạng đặc biệt cao trong chương trình nghị sự của ngành dịch vụ tài chính, với việc cả Ngân hàng Trung ương Anh và Ngân hàng Trung ương Châu Âu gần đây đều yêu cầu các tổ chức cho vay lớn cung cấp kế hoạch chi tiết về cách họ sẽ ứng phó với vi phạm mạng trong bối cảnh có lời kêu gọi trấn áp rộng rãi hơn. về an ninh mạng trong ngành. Là một phần trong cách tiếp cận để giải quyết vấn đề, các tổ chức dịch vụ tài chính phải đảm bảo rằng nhân viên ở mọi cấp độ đều được nâng cao kỹ năng trong việc xác định và ứng phó với vi phạm an ninh mạng.
Giá trị gia tăng
45% chuyên gia bảo mật và CNTT gần đây khảo sát bởi PwC đã dự đoán sự gia tăng các cuộc tấn công bằng ransomware và AI đang cho phép tin tặc sử dụng hoạt động săn bắt cá voi để thực hiện các vụ lừa đảo với độ chính xác chưa từng thấy trước đây. Hơn 60 cuộc tấn công mạng 'nghiêm trọng' trên toàn quốc đã diễn ra ở Anh vào năm 2022,
theo Trung tâm An ninh mạng Quốc gia
Ngay cả khi các chương trình an ninh mạng được triển khai, các cá nhân nhân viên vẫn thường là kẻ yếu trong bộ áo giáp của doanh nghiệp. Tường lửa, bộ lọc lừa đảo và phần mềm chống vi-rút rất quan trọng, nhưng sự hiện diện của đào tạo và kỹ năng về an ninh mạng tốt trong toàn bộ lực lượng lao động là tuyến phòng thủ quan trọng chống lại hành vi vi phạm dữ liệu nghiêm trọng gây thiệt hại hàng triệu đô la.
Mặc dù các công cụ được sử dụng để hỗ trợ các cuộc tấn công như săn bắt cá voi có thể phức tạp nhưng có một số quy trình đơn giản nhưng hiệu quả cao mà các cá nhân có thể được đào tạo để bảo vệ doanh nghiệp khỏi hoạt động săn bắt cá voi và các loại tấn công mạng khác.
Kỹ năng an ninh mạng cho tất cả mọi người
Kiến thức về kỹ thuật số là điều kiện tiên quyết cho bất kỳ vai trò nào liên quan đến làm việc với công nghệ, bao gồm phần lớn các vị trí trong dịch vụ tài chính. Nhận thức về an ninh mạng là một phần quan trọng của việc này. Các doanh nghiệp phần lớn nhận thức được sự cần thiết của hệ thống an ninh mạng cấp cao nhưng thường bỏ qua vai trò của năng lực kỹ thuật số của các cá nhân trong việc duy trì hệ sinh thái kỹ thuật số an toàn.
Do đó, an ninh mạng không nên được coi là một chức năng độc lập thuộc trách nhiệm duy nhất của bộ phận công nghệ mà là một bộ kỹ năng phải có trong toàn tổ chức. Nhân viên cần được đào tạo thường xuyên về an ninh mạng để giúp nhân viên cập nhật giao thức và đảm bảo nhận thức toàn công ty về các mối đe dọa tiềm ẩn và các phương pháp hay nhất.
Ví dụ: biết cách xác định các địa chỉ email lừa đảo, siêng năng không mở các tệp đính kèm không mong muốn và biết các kênh thích hợp để báo cáo các cuộc tấn công đáng ngờ là những kỹ năng cơ bản nhưng có tác động cao mà tất cả nhân viên nên được đào tạo. Điều quan trọng nữa là tất cả nhân viên được đào tạo về các bước ngay lập tức mà họ nên thực hiện nếu thiết bị của họ bị nhiễm phần mềm độc hại hoặc email giả mạo đã thành công để đảm bảo rằng tác động của cuộc tấn công được giảm thiểu tốt nhất có thể.
Sự siêng năng trên diện rộng
Điểm mạnh của Whalers nằm ở khả năng bắt chước nhân viên một cách gần gũi bằng cách sử dụng địa chỉ email cách địa chỉ xác thực một chữ cái, ngôn ngữ phù hợp với giọng nói điển hình của người gửi xác thực và chi tiết về các giao dịch hoặc sự kiện thực sự quen thuộc với mục tiêu. Cho dù thông tin liên lạc được soạn thảo thông qua AI hay bởi một người, hoạt động săn bắt cá voi đều dựa vào dữ liệu nguồn để bắt chước.
Thông tin cá nhân như ngày sinh nhật và sở thích được lấy từ hồ sơ mạng xã hội có thể bổ sung thêm các chi tiết thuyết phục cho các thông tin liên lạc giả mạo và tin tặc thậm chí còn biết cách sử dụng dữ liệu lịch trình từ các tài liệu bị loại bỏ để tránh liên hệ với nạn nhân khi họ đang họp với cá nhân bị mạo danh.
Kỹ năng an ninh mạng thường xuyên phải là nền tảng để thiết lập văn hóa nhận thức về an ninh mạng trong hoạt động. Phát triển ý thức về những thông tin nào có thể gây rủi ro và biết cách bảo vệ thông tin đúng cách sẽ đảm bảo các cá nhân có thể xác định và ngăn chặn hoạt động dường như vô hại cung cấp nhiên liệu cho tin tặc. Các thành viên trong nhóm phải được đào tạo về cách đảm bảo sự hiện diện trực tuyến của cá nhân họ không tạo điều kiện cho tin tặc thông qua kỹ năng cài đặt quyền riêng tư, thiết lập tường lửa, phần mềm chống vi-rút và sử dụng mã hóa.
Hai là một con số kỳ diệu
Mặc dù việc triển khai nhận thức về an ninh mạng cho toàn bộ lực lượng lao động có thể cung cấp một lá chắn mạnh mẽ chống lại nhiều vụ hack, nhưng bộ lọc thứ hai để xác minh bất kỳ hành động nhạy cảm nào, chẳng hạn như chuyển tiền hoặc dữ liệu, cũng rất cần thiết.
Các cuộc tấn công săn bắt cá voi phụ thuộc rất nhiều vào thẩm quyền của cá nhân bị nhắm mục tiêu. Ngay cả đối với các giám đốc điều hành cấp cao, giao thức phải được áp dụng để ngăn chặn bất kỳ cá nhân nào xác minh một hành động mà không có sự làm rõ thứ cấp.
Xác minh hai bước có thể là quy trình tự động được nhúng trong phần mềm của công ty hoặc quy trình thủ công. Cho dù bước xác minh thứ hai đến từ một cá nhân riêng biệt hay từ cùng một người, nhưng trên một nền tảng khác, doanh nghiệp phải đảm bảo rằng nhân viên có đầy đủ kỹ năng thực hành đúng cách để xác minh hai bước và việc đào tạo an ninh mạng thường xuyên sẽ biến việc thực hành này thành thói quen.
Kỹ năng an ninh mạng không phải là một điều xa xỉ
Ngay cả những hệ thống an ninh mạng tự động mạnh mẽ nhất cũng có thể trở nên dư thừa bởi tin tặc có khả năng huy động người của tổ chức chống lại chúng. Những nỗ lực liên tục và giáo dục cập nhật về các biện pháp an toàn là trọng tâm để ngăn chặn hoạt động săn bắt cá voi và các loại tấn công mạng khác.
Các doanh nghiệp nên tiến hành đánh giá thường xuyên về cơ sở hạ tầng, chính sách an ninh mạng và kỹ năng của lực lượng lao động để đảm bảo tất cả đều hoạt động hiệu quả nhằm chống lại toàn bộ các cuộc tấn công có thể xảy ra. Điều này đòi hỏi mọi người phải được đào tạo để thực hiện đúng các đánh giá này và duy trì phương pháp thực hành tốt nhất hoặc các công ty có thể tìm cách đầu tư vào hỗ trợ an ninh mạng bên ngoài.
Đầu tư vào các kỹ năng an ninh mạng không phải là một điều xa xỉ mà là một điều cần thiết, và những người không thiết lập và duy trì đúng cách các hệ thống cũng như giao thức để chống lại tin tặc sẽ có nguy cơ bị lừa đảo hoặc vi phạm dữ liệu. Với việc các cơ quan quản lý và cơ quan chính phủ đặc biệt chú ý đến tính dễ bị tổn thương của lĩnh vực dịch vụ tài chính trước các cuộc tấn công mạng, đây là một vấn đề không thể chờ đợi.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
- nguồn: https://www.finextra.com/blogposting/24165/fending-off-the-fraudsters-how-organisations-can-protect-themselves-from-cyberattacks?utm_medium=rssfinextra&utm_source=finextrablogs
- : có
- :là
- :không phải
- $3
- $ LÊN
- 2015
- 2022
- a
- có khả năng
- Có khả năng
- Theo
- ngang qua
- Hoạt động
- hoạt động
- thêm vào
- địa chỉ
- địa chỉ
- chống lại
- chương trình nghị sự
- AI
- Tất cả
- Ngoài ra
- Giữa
- an
- và
- antivirus
- bất kì
- bất kỳ ai
- bổ nhiệm
- phương pháp tiếp cận
- LÀ
- AS
- đánh giá
- At
- tấn công
- Các cuộc tấn công
- Nỗ lực
- sự chú ý
- Authentic
- ủy quyền
- Tự động
- tránh
- nhận thức
- xa
- Ngân hàng
- Ngân hàng Anh
- cơ bản
- BE
- được
- trước
- được
- BEST
- thực hành tốt nhất
- bảng
- cơ quan
- cả hai
- vi phạm
- vi phạm
- kinh doanh
- các doanh nghiệp
- nhưng
- by
- cuộc gọi
- CAN
- không thể
- khả năng
- mang
- gây ra
- trung tâm
- Ngân hàng Trung ương
- giám đốc điều hành
- kênh
- Đóng
- chặt chẽ
- đến
- cam kết
- Giao tiếp
- Truyền thông
- công ty
- Của công ty
- Tiến hành
- ý thức
- Covers
- nứt
- quan trọng
- văn hóa
- không gian mạng
- Tấn công mạng
- an ninh mạng
- Tấn công mạng
- An ninh mạng
- dữ liệu
- vi phạm dữ liệu
- Vi phạm dữ liệu
- Ngày
- Ưu đãi
- quốc phòng
- bộ
- phụ thuộc
- chi tiết
- chi tiết
- phát triển
- Thiết bị (Devices)
- khác nhau
- kỹ thuật số
- hệ sinh thái kỹ thuật số
- tài liệu
- làm
- đô la
- xuống
- soạn thảo
- hệ sinh thái
- Đào tạo
- Hiệu quả
- hiệu quả
- những nỗ lực
- các yếu tố
- nhúng
- Công nhân
- nhân viên
- cho phép
- cho phép
- mã hóa
- Nước Anh
- đảm bảo
- đặc biệt
- thiết yếu
- Châu Âu
- Ngân hàng Trung ương châu Âu
- Ngay cả
- sự kiện
- ví dụ
- điều hành
- giám đốc điều hành
- các chuyên gia
- ngoài
- tạo điều kiện
- FAIL
- giả mạo
- làm sai lệch
- quen
- lọc
- bộ lọc
- tài chính
- dịch vụ tài chính
- tài chính
- tường lửa
- hãng
- Trong
- Nền tảng
- gian lận
- kẻ lừa đảo
- lừa đảo
- thường xuyên
- từ
- Nhiên liệu
- Full
- đầy đủ
- chức năng
- quỹ
- chính hãng
- tốt
- Chính phủ
- tin tặc
- hacks
- Có
- nặng nề
- Cao
- cấp độ cao
- cao
- Độ đáng tin của
- Hướng dẫn
- HTTPS
- xác định
- xác định
- if
- lập tức
- Va chạm
- thực hiện
- quan trọng
- in
- bao gồm
- Tăng lên
- hệ thống riêng biệt,
- các cá nhân
- ngành công nghiệp
- thông tin
- Cơ sở hạ tầng
- trong
- Đầu tư
- vấn đề
- IT
- jpg
- Giữ
- Loại
- Biết
- nổi tiếng
- Ngôn ngữ
- phần lớn
- Rời bỏ
- người cho vay
- bức thư
- Cấp
- niveaux
- nằm
- Dòng
- liên kết
- biết chữ
- Xem
- sự mất
- xông hơi hồng ngoại
- ma thuật
- duy trì
- Duy trì
- chính
- Đa số
- LÀM CHO
- phần mềm độc hại
- nhãn hiệu
- nhà chế tạo
- nhiều
- thảm
- Có thể..
- Phương tiện truyền thông
- cuộc họp
- Các thành viên
- tin nhắn
- phương pháp
- triệu
- hàng triệu
- sai lầm
- hầu hết
- chuyển động
- phải
- quốc dân
- toàn quốc
- Cần
- không bao giờ
- of
- off
- thường
- on
- ONE
- đang diễn ra
- Trực tuyến
- mở
- mở
- hoạt động
- or
- gọi món
- cơ quan
- Tổ chức
- Nền tảng khác
- ra
- kết thúc
- một phần
- riêng
- đặc biệt
- trả tiền
- thanh toán
- người
- người
- riêng
- Lừa đảo
- Nơi
- kế hoạch
- nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Chính sách
- vị trí
- có thể
- tiềm năng
- mạnh mẽ
- thực hành
- thực hành
- Độ chính xác
- dự đoán
- sự hiện diện
- trình bày
- ngăn chặn
- ngăn chặn
- riêng tư
- quá trình
- Quy trình
- xử lý
- Profiles
- chương trình
- đúng
- đúng
- bảo vệ
- giao thức
- giao thức
- cho
- cung cấp
- PWC
- phạm vi
- ransomware
- Tấn công Ransomware
- hơn
- nhận
- gần đây
- Bất kể
- đều đặn
- thường xuyên
- Điều phối
- báo cáo
- yêu cầu
- đòi hỏi
- Trả lời
- đáp ứng
- trách nhiệm
- Nguy cơ
- mạnh mẽ
- Vai trò
- tương tự
- lừa đảo
- lịch trình
- Thứ hai
- trung học
- ngành
- an toàn
- an ninh
- Nhận thức an ninh
- đã xem
- cao cấp
- ý nghĩa
- nhạy cảm
- riêng biệt
- nghiêm trọng
- DỊCH VỤ
- định
- thiết lập
- thiết lập
- Lá chắn
- nên
- Đơn giản
- lành nghề
- kỹ năng
- bộ kỹ năng
- bầu trời
- Mạng xã hội
- truyền thông xã hội
- Phần mềm
- một số
- tinh vi
- nguồn
- riêng
- Nhân sự
- độc lập
- Bước
- Các bước
- Dừng
- sức mạnh
- thành công
- thành công
- như vậy
- hỗ trợ
- hệ thống
- Hãy
- Mục tiêu
- nhắm mục tiêu
- nhóm
- Thành viên của nhóm
- công nghệ cao
- hơn
- việc này
- Sản phẩm
- Anh
- cung cấp their dịch
- Them
- tự
- Đó
- vì thế
- Kia là
- họ
- điều này
- những
- các mối đe dọa
- Thông qua
- khắp
- đến
- mất
- công cụ
- đào tạo
- Hội thảo
- chuyển
- loại
- điển hình
- Uk
- Dưới
- không được yêu cầu
- up-to-date
- sử dụng
- đã sử dụng
- sử dụng
- khác nhau
- Lớn
- Xác minh
- xác minh
- thông qua
- nạn nhân
- Giọng nói
- dễ bị tổn thương
- chờ đợi
- TỐT
- Điều gì
- khi nào
- liệu
- cái nào
- rộng hơn
- sẽ
- với
- không có
- Lực lượng lao động
- đang làm việc
- sẽ
- nhưng
- zephyrnet