Chống lại những kẻ lừa đảo: cách các tổ chức có thể tự bảo vệ mình khỏi các cuộc tấn công mạng (Aileen Allkins)

Vào năm 2015, một giám đốc điều hành cấp cao tại Mattel đã nhận được email từ CEO mới được bổ nhiệm của công ty. Ghi chú yêu cầu xử lý khoản thanh toán quá hạn cho một nhà sản xuất quen thuộc. Khi xử lý email, người điều hành đã đưa ra kiến ​​nghị về một sai lầm trị giá 3 triệu USD.

Các cuộc tấn công mạng kiểu này được gọi là email 'đánh cá voi', thay vì phương pháp 'sao chép-dán' của các tin nhắn lừa đảo quen thuộc với bất kỳ ai có địa chỉ email, sử dụng mô phỏng cực kỳ cụ thể, cực kỳ thực tế để nhắm mục tiêu vào các giám đốc điều hành cấp cao.

Email săn bắt cá voi có thể bao gồm nhiều yếu tố bất chính khác nhau, chẳng hạn như liên kết đến phần mềm độc hại hoặc yêu cầu chuyển tiền hoặc dữ liệu nhạy cảm. Bất kể cách tiếp cận cụ thể của kẻ tấn công là gì, sự thành công của các nỗ lực săn bắt cá voi đều phụ thuộc vào lỗ hổng kiến ​​thức kỹ thuật số của mục tiêu.

Mối lo ngại về an ninh mạng đặc biệt cao trong chương trình nghị sự của ngành dịch vụ tài chính, với việc cả Ngân hàng Trung ương Anh và Ngân hàng Trung ương Châu Âu gần đây đều yêu cầu các tổ chức cho vay lớn cung cấp kế hoạch chi tiết về cách họ sẽ ứng phó với vi phạm mạng trong bối cảnh có lời kêu gọi trấn áp rộng rãi hơn. về an ninh mạng trong ngành. Là một phần trong cách tiếp cận để giải quyết vấn đề, các tổ chức dịch vụ tài chính phải đảm bảo rằng nhân viên ở mọi cấp độ đều được nâng cao kỹ năng trong việc xác định và ứng phó với vi phạm an ninh mạng.

Giá trị gia tăng

45% chuyên gia bảo mật và CNTT gần đây khảo sát bởi PwC đã dự đoán sự gia tăng các cuộc tấn công bằng ransomware và AI đang cho phép tin tặc sử dụng hoạt động săn bắt cá voi để thực hiện các vụ lừa đảo với độ chính xác chưa từng thấy trước đây. Hơn 60 cuộc tấn công mạng 'nghiêm trọng' trên toàn quốc đã diễn ra ở Anh vào năm 2022,
theo Trung tâm An ninh mạng Quốc gia

Ngay cả khi các chương trình an ninh mạng được triển khai, các cá nhân nhân viên vẫn thường là kẻ yếu trong bộ áo giáp của doanh nghiệp. Tường lửa, bộ lọc lừa đảo và phần mềm chống vi-rút rất quan trọng, nhưng sự hiện diện của đào tạo và kỹ năng về an ninh mạng tốt trong toàn bộ lực lượng lao động là tuyến phòng thủ quan trọng chống lại hành vi vi phạm dữ liệu nghiêm trọng gây thiệt hại hàng triệu đô la.

Mặc dù các công cụ được sử dụng để hỗ trợ các cuộc tấn công như săn bắt cá voi có thể phức tạp nhưng có một số quy trình đơn giản nhưng hiệu quả cao mà các cá nhân có thể được đào tạo để bảo vệ doanh nghiệp khỏi hoạt động săn bắt cá voi và các loại tấn công mạng khác.

Kỹ năng an ninh mạng cho tất cả mọi người

Kiến thức về kỹ thuật số là điều kiện tiên quyết cho bất kỳ vai trò nào liên quan đến làm việc với công nghệ, bao gồm phần lớn các vị trí trong dịch vụ tài chính. Nhận thức về an ninh mạng là một phần quan trọng của việc này. Các doanh nghiệp phần lớn nhận thức được sự cần thiết của hệ thống an ninh mạng cấp cao nhưng thường bỏ qua vai trò của năng lực kỹ thuật số của các cá nhân trong việc duy trì hệ sinh thái kỹ thuật số an toàn.

Do đó, an ninh mạng không nên được coi là một chức năng độc lập thuộc trách nhiệm duy nhất của bộ phận công nghệ mà là một bộ kỹ năng phải có trong toàn tổ chức. Nhân viên cần được đào tạo thường xuyên về an ninh mạng để giúp nhân viên cập nhật giao thức và đảm bảo nhận thức toàn công ty về các mối đe dọa tiềm ẩn và các phương pháp hay nhất.

Ví dụ: biết cách xác định các địa chỉ email lừa đảo, siêng năng không mở các tệp đính kèm không mong muốn và biết các kênh thích hợp để báo cáo các cuộc tấn công đáng ngờ là những kỹ năng cơ bản nhưng có tác động cao mà tất cả nhân viên nên được đào tạo. Điều quan trọng nữa là tất cả nhân viên được đào tạo về các bước ngay lập tức mà họ nên thực hiện nếu thiết bị của họ bị nhiễm phần mềm độc hại hoặc email giả mạo đã thành công để đảm bảo rằng tác động của cuộc tấn công được giảm thiểu tốt nhất có thể.

Sự siêng năng trên diện rộng

Điểm mạnh của Whalers nằm ở khả năng bắt chước nhân viên một cách gần gũi bằng cách sử dụng địa chỉ email cách địa chỉ xác thực một chữ cái, ngôn ngữ phù hợp với giọng nói điển hình của người gửi xác thực và chi tiết về các giao dịch hoặc sự kiện thực sự quen thuộc với mục tiêu. Cho dù thông tin liên lạc được soạn thảo thông qua AI hay bởi một người, hoạt động săn bắt cá voi đều dựa vào dữ liệu nguồn để bắt chước.

Thông tin cá nhân như ngày sinh nhật và sở thích được lấy từ hồ sơ mạng xã hội có thể bổ sung thêm các chi tiết thuyết phục cho các thông tin liên lạc giả mạo và tin tặc thậm chí còn biết cách sử dụng dữ liệu lịch trình từ các tài liệu bị loại bỏ để tránh liên hệ với nạn nhân khi họ đang họp với cá nhân bị mạo danh.

Kỹ năng an ninh mạng thường xuyên phải là nền tảng để thiết lập văn hóa nhận thức về an ninh mạng trong hoạt động. Phát triển ý thức về những thông tin nào có thể gây rủi ro và biết cách bảo vệ thông tin đúng cách sẽ đảm bảo các cá nhân có thể xác định và ngăn chặn hoạt động dường như vô hại cung cấp nhiên liệu cho tin tặc. Các thành viên trong nhóm phải được đào tạo về cách đảm bảo sự hiện diện trực tuyến của cá nhân họ không tạo điều kiện cho tin tặc thông qua kỹ năng cài đặt quyền riêng tư, thiết lập tường lửa, phần mềm chống vi-rút và sử dụng mã hóa.

Hai là một con số kỳ diệu

Mặc dù việc triển khai nhận thức về an ninh mạng cho toàn bộ lực lượng lao động có thể cung cấp một lá chắn mạnh mẽ chống lại nhiều vụ hack, nhưng bộ lọc thứ hai để xác minh bất kỳ hành động nhạy cảm nào, chẳng hạn như chuyển tiền hoặc dữ liệu, cũng rất cần thiết.

Các cuộc tấn công săn bắt cá voi phụ thuộc rất nhiều vào thẩm quyền của cá nhân bị nhắm mục tiêu. Ngay cả đối với các giám đốc điều hành cấp cao, giao thức phải được áp dụng để ngăn chặn bất kỳ cá nhân nào xác minh một hành động mà không có sự làm rõ thứ cấp.

Xác minh hai bước có thể là quy trình tự động được nhúng trong phần mềm của công ty hoặc quy trình thủ công. Cho dù bước xác minh thứ hai đến từ một cá nhân riêng biệt hay từ cùng một người, nhưng trên một nền tảng khác, doanh nghiệp phải đảm bảo rằng nhân viên có đầy đủ kỹ năng thực hành đúng cách để xác minh hai bước và việc đào tạo an ninh mạng thường xuyên sẽ biến việc thực hành này thành thói quen.  

Kỹ năng an ninh mạng không phải là một điều xa xỉ

Ngay cả những hệ thống an ninh mạng tự động mạnh mẽ nhất cũng có thể trở nên dư thừa bởi tin tặc có khả năng huy động người của tổ chức chống lại chúng. Những nỗ lực liên tục và giáo dục cập nhật về các biện pháp an toàn là trọng tâm để ngăn chặn hoạt động săn bắt cá voi và các loại tấn công mạng khác.

Các doanh nghiệp nên tiến hành đánh giá thường xuyên về cơ sở hạ tầng, chính sách an ninh mạng và kỹ năng của lực lượng lao động để đảm bảo tất cả đều hoạt động hiệu quả nhằm chống lại toàn bộ các cuộc tấn công có thể xảy ra. Điều này đòi hỏi mọi người phải được đào tạo để thực hiện đúng các đánh giá này và duy trì phương pháp thực hành tốt nhất hoặc các công ty có thể tìm cách đầu tư vào hỗ trợ an ninh mạng bên ngoài.

Đầu tư vào các kỹ năng an ninh mạng không phải là một điều xa xỉ mà là một điều cần thiết, và những người không thiết lập và duy trì đúng cách các hệ thống cũng như giao thức để chống lại tin tặc sẽ có nguy cơ bị lừa đảo hoặc vi phạm dữ liệu. Với việc các cơ quan quản lý và cơ quan chính phủ đặc biệt chú ý đến tính dễ bị tổn thương của lĩnh vực dịch vụ tài chính trước các cuộc tấn công mạng, đây là một vấn đề không thể chờ đợi.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
• nguồn: https://www.finextra.com/blogposting/24165/fending-off-the-fraudsters-how-organisations-can-protect-themselves-from-cyberattacks?utm_medium=rssfinextra&utm_source=finextrablogs