5 manieren om leidinggevenden te beschermen tegen walvisvangst-aanvallen
met de dagelijkse aanval van nieuwsberichten over bedrijven die miljoenen dollars verliezen aan phishing, is het ongelooflijk om te denken dat e-mailbeveiliging nog in de late jaren negentig praktisch onbestaande was. (Voor degenen van de Gmail generatie, dat was toen @yahoo.com en @hotmail.com accounts waren de” hip “alternatief voor mama en papa’ s @aol.com rekeningen.)
het is duidelijk dat spamfilters en antivirusscans voor e-mail snel de standaard werden onder e-mailserviceproviders en dat ze vandaag de dag nog steeds worden gebruikt. Hoewel ze zijn geëvolueerd om te reageren op de nieuwste bedreigingen, het probleem is dat deze voorloper e-mail security oplossingen nooit proactief zijn geweest in het helpen voorkomen van toekomstige bedreigingen. De meerderheid van deze tools gewoon vergelijken e-mail inhoud aan handtekeningen van bekende bedreigingen.Een van de toekomstige bedreigingen die beveiligingsoplossingen moeten kunnen aanpakken, is whale phishing (“walvisvangst”). Walvisvangst is een soort speerpuntvissen gericht op “grote vissen” in een organisatie met toegang tot gevoelige, zeer waardevolle informatie. Cybercriminelen gebruiken deze techniek om senior executives of andere belangrijke personen te lokken om waardevolle informatie te delen of geld over te dragen naar een account beheerd door de aanvaller.
om de effectiviteit van whale-phishing te vergroten, zullen cybercriminelen spymail gebruiken om informatie over hun slachtoffer te verzamelen voordat ze naar de aanval gaan. Spymail is een e-mail die verborgen tracking code die informatie over de ontvanger terug naar de afzender stuurt bevat. De ontvanger is niet op de hoogte dat dergelijke informatie is gedeeld met de afzender, waardoor de aanvaller om te beoordelen wie het bericht geopend, waar het bericht werd doorgestuurd, de fysieke locatie van de gebruiker en meer zonder te worden gedetecteerd door het slachtoffer.
de beste manier om spymail te blokkeren en te helpen beschermen tegen een toekomstige whale-phishing-aanval is door te investeren in meer geavanceerde technologische oplossingen. Deze oplossingen moeten onder andere worden ondersteund door training, beleid en procedures op het gebied van cyberbeveiliging. In deze slideshow heeft Paul Everton, oprichter van MailControl, de vijf beste manieren geïdentificeerd om een whale-phishing-aanval in uw organisatie te voorkomen.
5 manieren om een Whale-Phishing-aanval te voorkomen
klik door voor vijf manieren waarop organisaties leidinggevenden kunnen helpen beschermen en whale-phishing-aanvallen kunnen voorkomen, zoals vastgesteld door Paul Everton, oprichter van MailControl.
e-Mailbeveiligingstraining
maak e-mailbeveiligingstraining verplicht voor belangrijke personen.
hoewel de opleiding van werknemers op alle niveaus binnen de organisatie essentieel is, vereisen senior managers en werknemers met toegang tot fondsen en gevoelige informatie een speciale training die specifiek gericht is op e-mailbeveiliging. Deze medewerkers moeten begrijpen hoe ze een kwaadaardige e-mail kunnen identificeren, hoe ze de afzender kunnen verifiëren en welke risico ‘ s verbonden zijn aan het delen van gevoelige informatie of het overmaken van geld op basis van een e-mailverzoek.
implementeer Meerlagige beveiligingssystemen
de realiteit is dat e-mail security training nooit voldoende zal zijn om een organisatie volledig te beveiligen. Cybercriminelen zijn te verfijnd in hun tactiek, met veel kiezen om gebruikers te richten wanneer ze het meest kwetsbaar zijn, of dat nu tijdens zakenreizen of na een lange dag op kantoor. Daarom is het belangrijk dat bedrijven meerdere lagen beveiligingsoplossingen gebruiken die verder gaan dan de basis spamfilter en antivirussoftware om bedrijfsgegevens veilig te houden.
veilige procedures voor geldoverdracht
aangezien veel walvisjagers proberen het slachtoffer ervan te overtuigen bedrijfsgelden naar een door de aanvaller gecontroleerde rekening te sturen, kunnen duidelijke procedures voor geldoverdracht helpen de risico ‘ s te beperken dat onbekende gebruikers toegang krijgen tot financiële informatie van het bedrijf. Bedrijven kunnen bijvoorbeeld van werknemers verlangen dat zij alle fondsverzoeken indienen via een beveiligd bankportaal met twee-factor authenticatie ingeschakeld.
Incorporate an Anti-Spymail Solution
een anti-spymail solution is een effectieve manier om de hoeveelheid informatie die hackers kunnen verkrijgen over bedrijfsleiders en senior executives, evenals alle werknemers binnen de organisatie te beperken. Door het vermogen van een aanvaller te beperken om te weten wie met wie en wanneer communiceert, maken anti-spymail-oplossingen het moeilijk om geloofwaardige en perfect getimede phishing-pogingen te maken.
oefen flexibiliteit uit met uw Cybersecurity Policy
de technieken van cybercriminelen evolueren in een alarmerend tempo. daarom moet het cybersecurity-beleid van het bedrijf voortdurend worden bijgewerkt om de nieuwste bedreigingen aan te pakken. Naast het updaten van het beveiligingsbeleid van het bedrijf, moeten organisaties meer geavanceerde beveiligingsoplossingen opnemen als zich nieuwe bedreigingen voordoen.
Leave a Reply