Articles /

5 Ways to Protect Executives from Whaling Attacks

a napi támadás a híreket a vállalatok veszteség több millió dollárt adathalász csalások, hihetetlen azt gondolni, hogy az e-mail biztonság gyakorlatilag nem létezett, mint a közelmúltban, mint a késő 1990-es években. valójában, Yahoo Mail és Hotmail nem roll ki anti-spam és antivírus eszközök a tömegek 1999-ig. (A Gmail generáció számára ez akkor volt, amikor @yahoo.com és @hotmail.com számlák voltak a” hip ” alternatívája anya és apa @aol.com számlák.)

nyilvánvaló, hogy a spamszűrők és az e-mail víruskeresők gyorsan szabványossá váltak az e-mail szolgáltatók körében, és ma is használják őket. Annak ellenére, hogy a legújabb fenyegetésekre reagáltak, a probléma az, hogy ezek a prekurzor e-mail biztonsági megoldások soha nem voltak proaktívak a jövőbeli fenyegetések megelőzésében. Ezen eszközök többsége egyszerűen összehasonlítja az e-mail tartalmát az ismert fenyegetések aláírásával.

az egyik jövőbeli fenyegetés, amelyet a biztonsági megoldásoknak meg kell tudniuk oldani, a bálna adathalászat (“bálnavadászat”). A bálnavadászat egyfajta lándzsahalászat, amely a “nagy halakat” célozza meg egy olyan szervezetben, amely érzékeny, rendkívül értékes információkhoz fér hozzá. A számítógépes bűnözők ezt a technikát arra használják, hogy rávegyék a felső vezetőket vagy más kulcsfontosságú személyeket értékes információk megosztására vagy pénzeszközök átutalására a támadó által kezelt számlára.

a bálna-adathalász rendszer hatékonyságának növelése érdekében a kiberbűnözők a spymail segítségével információkat gyűjtenek áldozatukról, mielőtt a támadásba lépnének. A Spymail egy rejtett követőkódot tartalmazó e-mail, amely információkat küld a címzettről a feladónak. A címzett nincs tudatában annak, hogy ezeket az információkat megosztották a feladóval, ami lehetővé teszi a támadó számára, hogy felmérje, ki nyitotta meg az üzenetet, hol továbbították az üzenetet, a felhasználó fizikai helyét és még sok mást anélkül, hogy az áldozat észlelné őket.

a spymail blokkolásának és a jövőbeni adathalász támadások elleni védelemnek a legjobb módja a fejlettebb technológiai megoldásokba való befektetés. Ezeket a megoldásokat-egyéb óvintézkedések mellett-kiberbiztonsági képzésekkel, szakpolitikákkal és eljárásokkal kell támogatni.

ebben a diavetítésben Paul Everton, a MailControl alapítója azonosította a bálna-adathalász támadás megelőzésének öt legfontosabb módját a szervezetében.

5 lépések a vezetők védelmére a bálna-adathalász támadás ellen-slide 1

5 lépések a vezetők védelmére a bálna-adathalász támadás ellen-slide 1

5 Ways to Prevent a Whale-Phishing Attack

kattintson ide, hogy öt módon segítheti a szervezetek a vezetők védelmét és a whale-phishing támadások megelőzését, ahogyan azt Paul Everton, a MailControl alapítója azonosította.

5 lépések a vezetők védelmére a bálna-adathalász támadás ellen-slide 2

5 lépések a vezetők védelmére a bálna-adathalász támadás ellen-slide 2

e-mail biztonsági képzés

tegye kötelezővé az e-mail biztonsági képzést a kulcsfontosságú személyek számára.

míg az alkalmazottak képzése a szervezeten belül minden szinten elengedhetetlen, a felsővezetőknek és a pénzeszközökhöz és érzékeny információkhoz hozzáférő alkalmazottaknak speciális képzésre van szükségük, amely kifejezetten az e-mail biztonságára összpontosít. Ezeknek az alkalmazottaknak meg kell érteniük, hogyan lehet azonosítani a rosszindulatú e-maileket, hogyan lehet ellenőrizni a feladót, valamint az érzékeny információk megosztásával vagy az e-mail kérés alapján történő pénzátutalással kapcsolatos kockázatokat.

5 lépések a vezetők védelmére a bálna-adathalász támadás ellen-slide 3

5 lépések a vezetők védelmére a bálna-adathalász támadás ellen-slide 3

többrétegű biztonsági rendszerek megvalósítása

a valóság az, hogy az e-mail biztonsági képzés soha nem lesz elegendő a szervezet teljes biztonságához. A kiberbűnözők túl kifinomultak a taktikájukban, sokan úgy döntenek, hogy a felhasználókat célozzák meg, amikor a legsebezhetőbbek, akár üzleti utazás közben, akár egy hosszú irodai nap után. Ezért fontos, hogy a vállalatok többrétegű biztonsági megoldásokat használjanak, amelyek túlmutatnak az alapvető spamszűrőn és víruskereső szoftvereken a vállalati adatok biztonságának megőrzése érdekében.

5 lépések a vezetők védelmére a bálna-adathalász támadás ellen-slide 4

5 lépések a vezetők védelmére a bálna-adathalász támadás ellen-slide 4

biztonságos pénzátutalási eljárások létrehozása

figyelembe véve, hogy sok bálnavadász támadás megkísérli meggyőzni az áldozatot, hogy küldjön vállalati pénzeszközöket a támadó által ellenőrzött számlára, egyértelmű pénzátutalási eljárások létrehozása segíthet enyhíteni annak kockázatát, hogy ismeretlen felhasználók hozzáférjenek a vállalat pénzügyi információihoz. Például a vállalatok megkövetelhetik az alkalmazottaktól, hogy minden alapkérelmet egy biztonságos banki portálon keresztül hajtsanak végre, engedélyezve a kétfaktoros hitelesítést.

5 lépések a vezetők védelmére a bálna-adathalász támadás ellen-slide 5

5 lépések a vezetők védelmére a bálna-adathalász támadás ellen-slide 5

beépíteni egy anti-Spymail megoldás

az anti-spymail megoldás egy hatékony módja annak, hogy korlátozza az intelligencia hackerek kaphatnak a vállalati vezetés és a felső vezetők, valamint az összes alkalmazott a szervezeten belül. A támadó azon képességének korlátozásával, hogy tudja, ki kivel és mikor kommunikál, a spymail elleni megoldások megnehezítik a hihető és tökéletesen időzített adathalász kísérletek elkészítését.

5 lépések a vezetők védelmére a bálna-adathalász támadás ellen-slide 6

5 lépések a vezetők védelmére a bálna-adathalász támadás ellen-slide 6

gyakoroljon rugalmasságot a kiberbiztonsági politikájával

a kiberbűnözők technikái riasztó ütemben fejlődnek, ezért a vállalati kiberbiztonsági politikákat folyamatosan frissíteni kell a legújabb fenyegetések kezelése érdekében. A vállalati biztonsági irányelvek frissítése mellett a szervezeteknek fejlettebb biztonsági megoldásokat kell beépíteniük, mivel új fenyegetések merülnek fel.

Leave a Reply