5 måder at beskytte ledere mod Hvalfangstangreb

med det daglige angreb på nyhedshistorier om virksomheder, der mister millioner af dollars til phishing-svindel, er det utroligt at tro, at e-mail-sikkerhed praktisk talt ikke eksisterede så sent som i slutningen af 1990 ‘ erne. faktisk rullede Yahoo Mail og Hotmail ikke anti-spam-og antivirusværktøjer til masserne indtil 1999. (For dem fra Gmail-generationen var det tilbage, da @yahoo.com og @hotmail.com konti var det” hip ” alternativ til mor og fars @aol.com konti.)

det er klart, at spamfiltre og e-mail-antivirusscanninger hurtigt blev standard blandt e-mail-tjenesteudbydere, og de fortsætter med at være i brug i dag. Selvom de har udviklet sig til at reagere på de seneste trusler, er problemet, at disse precursory e-mail-sikkerhedsløsninger aldrig har været proaktive i at hjælpe med at forhindre fremtidige trusler. De fleste af disse værktøjer sammenligner simpelthen e-mail-indhold med underskrifter af kendte trusler.

en af de fremtidige trusler, som sikkerhedsløsninger skal kunne løse, er hvalfishing (“hvalfangst”). Hvalfangst er en type spydfiskeri rettet mod “store fisk” i en organisation med adgang til følsomme, meget værdifulde oplysninger. Cyberkriminelle bruger denne teknik til at lokke ledende medarbejdere eller andre nøglepersoner til at dele værdifulde oplysninger eller overføre penge til en konto, der administreres af angriberen.

for at øge effektiviteten af en hval-phishing-ordning vil cyberkriminelle bruge spymail til at indsamle efterretninger om deres offer, før de flytter ind for angrebet. Spymail er en e-mail, der indeholder skjult sporingskode, der sender oplysninger om modtageren tilbage til afsenderen. Modtageren er uvidende om, at sådanne oplysninger er blevet delt med afsenderen, hvilket gør det muligt for angriberen at vurdere, hvem der åbnede meddelelsen, hvor meddelelsen blev videresendt, brugerens fysiske placering og mere uden at blive opdaget af offeret.

den bedste måde at blokere spymail og hjælpe med at beskytte mod et fremtidigt hval-phishing-angreb er at investere i mere avancerede teknologiløsninger. Disse løsninger skal understøttes med cybersikkerhedstræning, politikker og procedurer, blandt andre forsigtighedsforanstaltninger.

Paul Everton, grundlægger af MailControl, har identificeret de fem bedste måder at forhindre et hval-phishing-angreb i din organisation.

5 måder at forhindre en hval-Phishing angreb

klik igennem for fem måder organisationer kan hjælpe med at beskytte ledere og forhindre hval-phishing-angreb, som identificeret af Paul Everton, grundlægger af MailControl.

e-mail-sikkerhedstræning

gør e-mail-sikkerhedstræning obligatorisk for nøglepersoner.

mens uddannelse af medarbejdere på alle niveauer i organisationen er afgørende, kræver ledende medarbejdere og medarbejdere med adgang til midler og følsomme oplysninger en særlig træning, der specifikt fokuserer på e-mail-sikkerhed. Disse medarbejdere skal forstå, hvordan man identificerer en ondsindet e-mail, hvordan man verificerer afsenderen, og de risici, der er forbundet med at dele følsomme oplysninger eller overføre penge baseret på en e-mail-anmodning.

implementere flerlags sikkerhedssystemer

virkeligheden er, at e-mail-sikkerhedstræning aldrig vil være nok til fuldt ud at sikre en organisation. Cyberkriminelle er for sofistikerede i deres taktik, hvor mange vælger at målrette mod brugere, når de er mest sårbare, hvad enten det er under forretningsrejser eller efter en lang dag på kontoret. Af denne grund er det vigtigt, at virksomheder bruger flere lag sikkerhedsløsninger, der går ud over det grundlæggende spamfilter og antivirusprogram for at holde virksomhedsdata sikre.

etablere sikre procedurer for pengeoverførsel

i betragtning af at mange hvalfangstangreb forsøger at overtale offeret til at sende virksomhedens midler til en konto, der kontrolleres af angriberen, kan etablering af klare procedurer for pengeoverførsel hjælpe med at mindske risikoen for, at ukendte brugere får adgang til virksomhedens økonomiske oplysninger. For eksempel kan virksomheder kræve, at medarbejderne foretager alle fondsanmodninger via en sikker bankportal med tofaktorautentificering aktiveret.

indarbejde en Anti-Spymail løsning

en anti-spymail løsning er en effektiv måde at begrænse mængden af intelligens hackere kan opnå på virksomhedens ledelse og ledende medarbejdere, samt alle medarbejdere i organisationen. Ved at begrænse en angribers evne til at vide, hvem der kommunikerer med hvem og hvornår, gør anti-spymail-løsninger det vanskeligt at udforme troværdige og perfekt timede phishing-forsøg.

Udvis fleksibilitet med din cybersikkerhedspolitik

cyberkriminelle’ teknikker udvikler sig i en alarmerende hastighed, hvorfor virksomhedens cybersikkerhedspolitikker skal opdateres konstant for at tackle de nyeste trusler. Ud over at opdatere virksomhedens sikkerhedspolitikker skal organisationer indarbejde mere avancerede sikkerhedsløsninger, da nye trusler opstår.