Articles /

5 Ways to Protection Executives from Whaling Attacks

with the daily isslaught of news stories about companies losing millions of dollars to phishing scams, it is incredible to think that email security was practice none as recent as the late 1990s. In fact, Yahoo Mail and Hotmail didn ‘ t roll out anti-spam and antivirus tools to the masses until 1999. (Niille Gmail-sukupolven, joka oli takaisin, kun @yahoo.com ja @hotmail.com tilit olivat ” hip ” vaihtoehto äidin ja isän @aol.com tilit.)

ilmeisesti roskapostisuodattimista ja sähköpostin virustorjuntakannauksista tuli nopeasti standardi sähköpostipalveluntarjoajien keskuudessa ja ne ovat edelleen käytössä tänään. Vaikka ne ovat kehittyneet reagoimaan uusimpiin uhkiin, ongelmana on, että nämä prekursoriset sähköpostin tietoturvaratkaisut eivät ole koskaan olleet ennakoivia auttaessaan estämään tulevia uhkia. Suurin osa näistä työkaluista yksinkertaisesti vertaa sähköpostin sisältöä tunnettujen uhkien allekirjoituksiin.

yksi tulevaisuuden uhkista, joihin turvallisuusratkaisujen on kyettävä vastaamaan, on valaiden tietojenkalastelu (“valaanpyynti”). Valaanpyynti on “isoille kaloille” suunnattua keihäskalastusta organisaatiossa, jolla on pääsy arkaluontoiseen, erittäin arvokkaaseen tietoon. Verkkorikolliset käyttävät tätä tekniikkaa houkutellakseen ylempiä johtajia tai muita avainhenkilöitä jakamaan arvokasta tietoa tai siirtämään varoja hyökkääjän hallinnoimalle tilille.

valaiden tietojenkalasteluohjelman tehostamiseksi kyberrikolliset käyttävät spymailia kerätäkseen tietoja uhristaan ennen kuin he siirtyvät hyökkäykseen. Spymail on sähköposti, joka sisältää Piilotettua seurantakoodia, joka lähettää tietoja vastaanottajasta takaisin lähettäjälle. Vastaanottaja ei tiedä, että tällaisia tietoja on jaettu lähettäjälle, minkä ansiosta hyökkääjä voi arvioida, kuka avasi viestin, minne viesti välitettiin, käyttäjän fyysisen sijainnin ja paljon muuta uhrin havaitsematta.

paras tapa estää spymail ja auttaa suojautumaan tulevilta valaiden tietojenkalasteluhyökkäyksiltä on investoida kehittyneempiin teknologiaratkaisuihin. Näitä ratkaisuja on tuettava muun muassa kyberturvallisuuskoulutuksella, toimintatavoilla ja-menettelyillä.

tässä diaesityksessä Mailcontrolin perustaja Paul Everton on tunnistanut viisi tärkeintä tapaa estää valaiden tietojenkalasteluhyökkäys organisaatiossasi.

5 vaiheet suojella johtajat valas-Phishing hyökkäys-slide 1

5 vaiheet suojella johtajat valas-Phishing hyökkäys-slide 1

5 tapoja estää valaiden Tietojenkalasteluhyökkäys

Klikkaa läpi viisi tapaa, joilla organisaatiot voivat auttaa suojelemaan johtajia ja estämään valaiden tietojenkalasteluhyökkäyksiä, kuten mailcontrolin perustaja Paul Everton on todennut.

5 vaiheet suojella johtajat valas-Phishing hyökkäys-slide 2

5 vaiheet suojella johtajat valas-Phishing hyökkäys-slide 2

sähköpostin Tietoturvakoulutus

tee sähköpostin Tietoturvakoulutus pakolliseksi avainhenkilöille.

vaikka työntekijöiden kouluttaminen organisaation kaikilla tasoilla on välttämätöntä, ylemmät johtajat ja työntekijät, joilla on pääsy varoihin ja arkaluonteisiin tietoihin, vaativat erityistä koulutusta, joka keskittyy erityisesti sähköpostin turvallisuuteen. Näiden työntekijöiden on ymmärrettävä, miten tunnistaa haitallinen sähköposti, Miten tarkistaa lähettäjä ja riskit, jotka liittyvät arkaluonteisten tietojen jakamiseen tai varojen siirtämiseen sähköpostipyynnön perusteella.

5 vaiheet suojella johtajat valas-Phishing hyökkäys-slide 3

5 vaiheet suojella johtajat valas-Phishing hyökkäys-slide 3

toteuta monikerroksiset Turvajärjestelmät

tosiasia on, että sähköpostin Tietoturvakoulutus ei koskaan riitä organisaation täydelliseen turvaamiseen. Kyberrikolliset ovat liian hienostuneita taktiikoissaan, ja monet päättävät kohdistaa käyttäjänsä silloin, kun he ovat haavoittuvimpia, olipa kyse sitten liikematkailusta tai pitkän toimistopäivän jälkeen. Tästä syystä on tärkeää, että yritykset käyttävät useita kerroksia tietoturvaratkaisuja, jotka ylittävät perus roskapostisuodattimen ja virustorjuntaohjelmiston pitääkseen yrityksen tiedot turvassa.

5 vaiheet suojella johtajat valas-Phishing hyökkäys-slide 4

5 vaiheet suojella johtajat valas-Phishing hyökkäys-slide 4

luodaan Turvalliset Varainsiirtomenettelyt

ottaen huomioon monet valaanpyyntihyökkäykset, joilla yritetään taivutella uhri lähettämään yrityksen varoja hyökkääjän valvomalle tilille. Yritykset voivat esimerkiksi vaatia työntekijöitä tekemään kaikki rahastopyynnöt suojatun pankkiportaalin kautta, jossa kaksivaiheinen tunnistautuminen on käytössä.

5 vaiheet suojella johtajat valas-Phishing hyökkäys-slide 5

5 vaiheet suojella johtajat valas-Phishing hyökkäys-slide 5

Incorporate an Anti-Spymail Solution

an anti-spymail solution is a effective way to limited the amount of intelligence hackers can get on company leadership and senior executives, as well as all employees within the organization. Rajoittamalla hyökkääjän kykyä tietää, kuka kommunikoi kenen kanssa ja milloin, anti-spymail ratkaisut vaikeuttavat veneet uskottavia ja täydellisesti ajoitettu tietojenkalasteluyritykset.

5 vaiheet suojella johtajat valas-Phishing hyökkäys-slide 6

5 vaiheet suojella johtajat valas-Phishing hyökkäys-slide 6

käytä joustavuutta Kyberturvallisuuspolitiikkasi kanssa

kyberrikollisten tekniikat kehittyvät hälyttävää vauhtia, minkä vuoksi yrityksen kyberturvallisuuspolitiikkaa on päivitettävä jatkuvasti uusimpien uhkien varalta. Yritysten turvallisuuskäytäntöjen päivittämisen lisäksi organisaatioiden on otettava käyttöön kehittyneempiä turvallisuusratkaisuja uusien uhkien ilmetessä.

Leave a Reply