5 Måter Å Beskytte Ledere Mot Hvalfangstangrep
med det daglige angrepet av nyhetssaker om selskaper som mister millioner av dollar til phishing-svindel, er det utrolig å tro at e-postsikkerhet var praktisk talt ikke-eksisterende så sent som på slutten av 1990-tallet. Faktisk rullet Yahoo Mail og Hotmail ikke ut anti-spam og antivirusverktøy til massene til 1999. (For De Av Gmail-generasjonen, det var tilbake da @yahoo.com og @hotmail.com kontoer var det “hippe” alternativet til mor og fars @aol.com kontoer.)
det er åpenbart at spamfiltre og antivirusskanninger på e-post raskt ble standard blant leverandører av e-posttjenester, og de fortsetter å være i bruk i dag. Selv om de har utviklet seg til å reagere på de nyeste truslene, er problemet at disse forløpende e – postsikkerhetsløsningene aldri har vært proaktive for å forhindre fremtidige trusler. De fleste av disse verktøyene sammenligner bare e-postinnhold med signaturer av kjente trusler.
en av de fremtidige truslene som sikkerhetsløsninger må kunne adressere er hval phishing (“hvalfangst”). Hvalfangst er en type spearphishing rettet mot “stor fisk” i en organisasjon med tilgang til sensitiv, svært verdifull informasjon. Nettkriminelle bruker denne teknikken til å lokke toppledere eller andre nøkkelpersoner til å dele verdifull informasjon eller overføre midler til en konto som forvaltes av angriperen.
for å øke effekten av en hval-phishing-ordning, vil cyberkriminelle bruke spymail til å samle intelligens på sitt offer før de beveger seg inn for angrepet. Spymail er en e-post som inneholder skjult sporingskode som sender informasjon om mottakeren tilbake til avsenderen. Mottakeren er ikke klar over at slik informasjon har blitt delt med avsenderen, noe som gjør det mulig for angriperen å vurdere hvem som åpnet meldingen, hvor meldingen ble videresendt, brukerens fysiske plassering og mer uten å bli oppdaget av offeret.
den beste måten å blokkere spymail og beskytte mot et fremtidig hval-phishing-angrep er å investere i mer avanserte teknologiløsninger. Disse løsningene må støttes med cybersikkerhetstrening, retningslinjer og prosedyrer, blant annet forholdsregler.
I denne lysbildeserien har Paul Everton, Grunnlegger Av MailControl, identifisert de fem beste måtene å forhindre et hval-phishing-angrep i organisasjonen din.
5 Måter å Forhindre Et Hval-Phishing-Angrep
Klikk gjennom for fem måter organisasjoner kan bidra til å beskytte ledere og forhindre hval-phishing-angrep, som identifisert Av Paul Everton, grunnlegger Av MailControl.
Opplæring For E-Postsikkerhet
Gjør opplæring for e-postsikkerhet obligatorisk for nøkkelpersoner.
mens opplæring av ansatte på alle nivåer i organisasjonen er viktig, krever toppledere og ansatte med tilgang til midler og sensitiv informasjon en spesiell treningsøkt fokusert spesielt på e-postsikkerhet. Disse ansatte må forstå hvordan man identifiserer en skadelig e-post, hvordan man verifiserer avsenderen, og risikoen forbundet med å dele sensitiv informasjon eller overføre midler basert på en e-postforespørsel.
Implementere Multi-Layer Security Systems
realiteten er at e-sikkerhetstrening aldri vil være nok til å sikre en organisasjon fullt ut. Nettkriminelle er for sofistikerte i sin taktikk, med mange som velger å målrette brukere når de er mest sårbare, enten det er under forretningsreiser eller etter en lang dag på kontoret. Av denne grunn er det viktig at bedrifter bruker flere lag med sikkerhetsløsninger som går utover det grunnleggende spamfilteret og antivirusprogramvaren for å holde bedriftens data sikre.
Etablere Sikre Overføringsprosedyrer
Med tanke på at mange hvalfangstangrep forsøker å overtale offeret til å sende selskapets midler til en konto kontrollert av angriperen, kan etablering av klare overføringsprosedyrer bidra til å redusere risikoen for at ukjente brukere får tilgang til selskapets økonomiske informasjon. For eksempel kan selskaper kreve at ansatte gjør alle fondsforespørsler gjennom en sikker bankportal med tofaktorautentisering aktivert.
Innlemme En Anti-Spymail Løsning
en anti-spymail løsning er en effektiv måte å begrense mengden intelligens hackere kan få på selskapets ledelse og toppledere, samt alle ansatte i organisasjonen. Ved å begrense angriperens evne til å vite hvem som kommuniserer med hvem og når, gjør anti-spymail-løsninger det vanskelig å lage troverdige og perfekt timet phishing-forsøk.
Utøve Fleksibilitet Med Din Cybersikkerhetspolitikk
Cyberkriminelle teknikker utvikler seg i en alarmerende hastighet, og derfor må selskapets cybersikkerhetspolitikk oppdateres kontinuerlig for å takle de nyeste truslene. I tillegg til å oppdatere selskapets sikkerhetspolicyer, må organisasjoner innlemme mer avanserte sikkerhetsløsninger etter hvert som nye trusler oppstår.
Leave a Reply