5 způsobů, jak chránit vedoucí pracovníky před útoky velryb
s každodenním náporem novinových zpráv o společnostech, které ztratily miliony dolarů na phishingové podvody, je neuvěřitelné si myslet, že zabezpečení e-mailů prakticky neexistovalo až do konce 1990. ve skutečnosti Yahoo Mail a Hotmail nevydaly anti-spam a antivirové nástroje masám až do 1999. (Pro ty z generace Gmailu to bylo zpět, když @yahoo.com a @hotmail.com účty byly” hip ” alternativou k mámě a tátovi @aol.com účty.
je zřejmé, že spamové filtry a e-mailové antivirové kontroly se rychle staly standardem mezi poskytovateli e-mailových služeb a dnes se používají. I když se vyvinuly, aby reagovaly na nejnovější hrozby, problém je v tom, že tato prekurzorová e-mailová bezpečnostní řešení nikdy nebyla aktivní v prevenci budoucích hrozeb. Většina těchto nástrojů jednoduše porovnává obsah e-mailu s podpisy známých hrozeb.
jednou z budoucích hrozeb, které musí bezpečnostní řešení řešit, je phishing velryb (“lov velryb”). Lov velryb je druh spearphishingu zaměřeného na “velké ryby” v organizaci s přístupem k citlivým, vysoce cenným informacím. Počítačoví zločinci používají tuto techniku k nalákání vedoucích pracovníků nebo jiných klíčových osob ke sdílení cenných informací nebo převodu finančních prostředků na účet spravovaný útočníkem.
aby se zvýšila účinnost systému phishingu velryb, kybernetičtí zločinci použijí spymail ke shromažďování informací o své oběti, než se nastěhují k útoku. Spymail je e-mail, který obsahuje skrytý sledovací kód, který odesílá informace o příjemci zpět odesílateli. Příjemce si neuvědomuje, že takové informace byly sdíleny s odesílatelem,což útočníkovi umožňuje posoudit, kdo zprávu otevřel, kde byla zpráva předána, fyzické umístění uživatele a další, aniž by byla oběť detekována.
nejlepší způsob, jak zablokovat spymail a pomoci chránit před budoucím phishingovým útokem velryb, je investovat do pokročilejších technologických řešení. Tato řešení je třeba podpořit mimo jiné školením v oblasti kybernetické bezpečnosti, politikami a postupy.
v této prezentaci Paul Everton, zakladatel MailControl, identifikoval pět nejlepších způsobů, jak zabránit phishingovému útoku velryb ve vaší organizaci.
5 Způsoby, jak zabránit Phishingovému útoku velryb
Proklikejte se pro pět způsobů, jak mohou organizace pomoci chránit vedoucí pracovníky a zabránit phishingovým útokům velryb, jak identifikoval Paul Everton, zakladatel MailControl.
školení o Zabezpečení e-mailu
ujistěte se, že školení o Zabezpečení e-mailu je povinné pro klíčové osoby.
zatímco školení zaměstnanců na všech úrovních v rámci organizace je nezbytné, vedoucí pracovníci a zaměstnanci s přístupem k finančním prostředkům a citlivým informacím vyžadují speciální školení zaměřené konkrétně na zabezpečení e-mailů. Tito zaměstnanci musí pochopit, jak identifikovat škodlivý e-mail, jak ověřit odesílatele a rizika spojená se sdílením citlivých informací nebo převodem finančních prostředků na základě e-mailové žádosti.
implementujte Vícevrstvé bezpečnostní systémy
skutečností je, že školení o Zabezpečení e-mailu nikdy nebude stačit k úplnému zabezpečení organizace. Počítačoví zločinci jsou ve své taktice příliš sofistikovaní, mnozí se rozhodli zaměřit na uživatele, když jsou nejzranitelnější, ať už během služební cesty nebo po dlouhém dni v kanceláři. Z tohoto důvodu je důležité, aby společnosti používaly více vrstev bezpečnostních řešení, která přesahují základní spamový filtr a antivirový software, aby udržovaly firemní data v bezpečí.
zavést bezpečné postupy převodu fondů
vzhledem k tomu, že se mnoho útoků na lov velryb pokouší přesvědčit oběť, aby poslala finanční prostředky společnosti na účet ovládaný útočníkem, může zavedení jasných postupů převodu fondů pomoci zmírnit rizika, že neznámí uživatelé získají přístup k finančním informacím společnosti. Společnosti mohou například požadovat, aby zaměstnanci podali všechny žádosti o fond prostřednictvím zabezpečeného bankovního portálu s povolenou dvoufaktorovou autentizací.
začlenit Anti-Spymail řešení
anti-spymail řešení je účinný způsob, jak omezit množství zpravodajských hackeři mohou získat na vedení společnosti a vedoucích pracovníků, stejně jako všichni zaměstnanci v rámci organizace. Omezením schopnosti útočníka vědět, kdo s kým a kdy komunikuje, Anti-spymail řešení ztěžují vytváření uvěřitelných a dokonale načasovaných pokusů o phishing.
uplatněte flexibilitu s vaší politikou kybernetické bezpečnosti
techniky kybernetických zločinců se vyvíjejí alarmujícím tempem, a proto je třeba neustále aktualizovat firemní zásady kybernetické bezpečnosti, aby se vyřešily nejnovější hrozby. Kromě aktualizace zásad zabezpečení společnosti musí organizace při vzniku nových hrozeb začlenit pokročilejší bezpečnostní řešení.
Leave a Reply