5 Modi per proteggere i dirigenti dagli attacchi di caccia alle balene
Con l’assalto quotidiano di notizie su aziende che perdono milioni di dollari per truffe di phishing, è incredibile pensare che la sicurezza e-mail era praticamente inesistente fino alla fine del 1990. Infatti, Yahoo Mail e Hotmail non stendere anti-spam e antivirus strumenti per le masse fino al 1999. (Per quelli della generazione di Gmail, che era tornato quando @yahoo.com e @hotmail.com i conti erano l’alternativa “alla moda” di mamma e papà @aol.com conti.)
Ovviamente, i filtri antispam e le scansioni antivirus e-mail sono diventati rapidamente standard tra i fornitori di servizi di posta elettronica e continuano ad essere in uso oggi. Anche se si sono evoluti per reagire alle ultime minacce, il problema è che queste soluzioni di sicurezza e-mail precursori non sono mai stati proattivi nel contribuire a prevenire le minacce future. La maggior parte di questi strumenti confronta semplicemente i contenuti delle e-mail con le firme di minacce note.
Una delle minacce future che le soluzioni di sicurezza devono essere in grado di affrontare è il phishing delle balene (“caccia alle balene”). La caccia alle balene è un tipo di pesca subacquea che mira a “pesci grossi” in un’organizzazione con accesso a informazioni sensibili e di grande valore. I criminali informatici utilizzano questa tecnica per attirare dirigenti o altri individui chiave per condividere informazioni preziose o trasferire fondi su un conto gestito dall’attaccante.
Per aumentare l’efficacia di uno schema di whale-phishing, i criminali informatici useranno spymail per raccogliere informazioni sulla loro vittima prima che si muovano per l’attacco. Spymail è un’e-mail che contiene codice di monitoraggio nascosto che invia informazioni sul destinatario al mittente. Il destinatario non è consapevole che tali informazioni sono state condivise con il mittente, il che consente all’utente malintenzionato di valutare chi ha aperto il messaggio, dove il messaggio è stato inoltrato, la posizione fisica dell’utente e altro ancora senza essere rilevato dalla vittima.
Il modo migliore per bloccare spymail e proteggere da un futuro attacco di whale-phishing è investire in soluzioni tecnologiche più avanzate. Queste soluzioni devono essere supportate con formazione, politiche e procedure sulla sicurezza informatica, tra le altre misure precauzionali.
In questa presentazione, Paul Everton, fondatore di MailControl, ha identificato i primi cinque modi per prevenire un attacco di whale-phishing nella vostra organizzazione.
5 Modi per Evitare una Balena-Attacco di Phishing
fare Clic su per cinque modi in cui le organizzazioni possono aiutare a proteggere dirigenti e impedire balena-attacchi di phishing, come identificato da Paolo Everton, fondatore di MailControl.
Email Security Training
Rendere email security training obbligatorio per gli individui chiave.
Mentre la formazione dei dipendenti a tutti i livelli all’interno dell’organizzazione è essenziale, dirigenti e dipendenti con accesso a fondi e informazioni sensibili richiedono una sessione di formazione speciale focalizzata specificamente sulla sicurezza della posta elettronica. Questi dipendenti devono capire come identificare un’e-mail dannosa, come verificare il mittente e i rischi associati alla condivisione di informazioni sensibili o al trasferimento di fondi in base a una richiesta e-mail.
Implementare sistemi di sicurezza multistrato
La realtà è che la formazione sulla sicurezza delle e-mail non sarà mai sufficiente per proteggere completamente un’organizzazione. I criminali informatici sono troppo sofisticati nelle loro tattiche, con molti che scelgono di indirizzare gli utenti quando sono più vulnerabili, sia che si tratti durante i viaggi d’affari o dopo una lunga giornata in ufficio. Per questo motivo, è importante che le aziende utilizzino più livelli di soluzioni di sicurezza che vanno oltre il filtro antispam di base e il software antivirus per mantenere i dati aziendali al sicuro.
Stabilire Sicuro di Fondo-le Procedure di Trasferimento
Considerando molti baleniera attacchi tentativo di convincere la vittima ad inviare i fondi della società per un conto controllato dagli hacker, stabilire chiare fondo-le procedure di trasferimento può contribuire a mitigare i rischi di utenti sconosciuti ottenere l’accesso a società di informazioni finanziarie. Ad esempio, le aziende possono richiedere ai dipendenti di effettuare tutte le richieste di fondi attraverso un portale bancario sicuro con autenticazione a due fattori abilitata.
Incorporare un Anti-Spymail Soluzione
Un anti-spymail soluzione è un modo efficace per limitare la quantità di informazioni gli hacker sono in grado di ottenere la leadership dell’azienda e dei dirigenti, così come tutti i dipendenti all’interno dell’organizzazione. Limitando la capacità di un utente malintenzionato di sapere chi sta comunicando con chi e quando, le soluzioni anti-spymail rendono difficile creare tentativi di phishing credibili e perfettamente tempestivi.
Esercizio di Flessibilità con la Vostra Politica di sicurezza informatica
i criminali informatici’ tecniche si stanno evolvendo ad un ritmo allarmante, che è il motivo per azienda di sicurezza informatica le politiche devono essere aggiornati costantemente per affrontare le minacce più recenti. Oltre ad aggiornare le politiche di sicurezza aziendali, le organizzazioni devono incorporare soluzioni di sicurezza più avanzate man mano che si presentano nuove minacce.
Leave a Reply