5 sposoby ochrony kadry kierowniczej przed atakami Wielorybniczymi

dzięki codziennemu atakowi wiadomości o firmach tracących miliony dolarów na oszustwa phishingowe, niewiarygodne jest myślenie, że zabezpieczenia poczty e-mail praktycznie nie istniały jeszcze pod koniec lat 90. W rzeczywistości Yahoo Mail i Hotmail nie wprowadziły masowych narzędzi antyspamowych i antywirusowych aż do 1999 roku. (Dla tych z pokolenia Gmaila, to było wtedy, gdy @yahoo.com and @hotmail.com konta były ” hip ” alternatywą dla mamy i taty @aol.com konta.)

oczywiście filtry antyspamowe i skanowanie antywirusowe wiadomości e-mail szybko stały się standardem wśród dostawców usług pocztowych i nadal są w użyciu. Mimo że ewoluowały, aby reagować na najnowsze zagrożenia, problem polega na tym, że te prekursorskie rozwiązania bezpieczeństwa poczty e-mail nigdy nie były proaktywne w zapobieganiu przyszłym zagrożeniom. Większość tych narzędzi po prostu porównuje zawartość wiadomości e-mail z podpisami znanych zagrożeń.

jednym z przyszłych zagrożeń, które rozwiązania bezpieczeństwa muszą być w stanie rozwiązać, jest phishing wielorybów (“wielorybnictwo”). Wielorybnictwo jest rodzajem spearphishingu ukierunkowanego na “duże ryby” w organizacji z dostępem do wrażliwych, bardzo cennych informacji. Cyberprzestępcy wykorzystują tę technikę, aby zwabić kierownictwo wyższego szczebla lub inne kluczowe osoby do dzielenia się cennymi informacjami lub przelewania środków na konto zarządzane przez atakującego.

aby zwiększyć skuteczność programu wyłudzania informacji na temat wielorybów, cyberprzestępcy będą używać spymaila do zbierania informacji na temat swojej ofiary, zanim wkroczą do ataku. Spymail to wiadomość e-mail zawierająca ukryty kod śledzenia, który wysyła informacje o odbiorcy z powrotem do nadawcy. Odbiorca nie jest świadomy, że takie informacje zostały udostępnione nadawcy, co pozwala atakującemu ocenić, kto otworzył wiadomość, gdzie wiadomość została przekazana, fizyczną lokalizację użytkownika i inne bez wykrycia przez ofiarę.

najlepszym sposobem na zablokowanie spymaila i ochronę przed przyszłym atakiem wyłudzającym wieloryby jest inwestowanie w bardziej zaawansowane rozwiązania technologiczne. Rozwiązania te muszą być wspierane przez szkolenia w zakresie cyberbezpieczeństwa, polityki i procedury, a także inne środki zapobiegawcze.

w tym pokazie slajdów Paul Everton, założyciel MailControl, zidentyfikował pięć najlepszych sposobów zapobiegania atakom typu whale-phishing w Twojej organizacji.

5 sposoby zapobiegania atakom typu Whale-Phishing

kliknij na pięć sposobów, w jakie organizacje mogą pomóc chronić kadry kierownicze i zapobiegać atakom typu whale-phishing, zidentyfikowanych przez Paula Evertona, założyciela MailControl.

szkolenie w zakresie bezpieczeństwa poczty e-mail

Uczyń szkolenie w zakresie bezpieczeństwa poczty e-mail obowiązkowym dla kluczowych osób.

podczas gdy szkolenie pracowników na wszystkich szczeblach organizacji jest niezbędne, kadra kierownicza i pracownicy z dostępem do funduszy i poufnych informacji wymagają specjalnej sesji szkoleniowej poświęconej bezpieczeństwu poczty e-mail. Pracownicy ci muszą zrozumieć, jak zidentyfikować złośliwą wiadomość e-mail, jak zweryfikować nadawcę oraz ryzyko związane z udostępnianiem poufnych informacji lub przekazywaniem środków na podstawie żądania e-mail.

wdrożenie wielowarstwowych systemów bezpieczeństwa

w rzeczywistości szkolenie w zakresie bezpieczeństwa poczty e-mail nigdy nie wystarczy, aby w pełni zabezpieczyć organizację. Cyberprzestępcy są zbyt wyrafinowani w swojej taktyce, a wielu decyduje się na atakowanie użytkowników, gdy są najbardziej narażeni, czy to podczas podróży służbowej, czy po długim dniu w biurze. Z tego powodu ważne jest, aby firmy korzystały z wielu warstw rozwiązań bezpieczeństwa, które wykraczają poza podstawowy filtr antyspamowy i oprogramowanie antywirusowe, aby zapewnić bezpieczeństwo danych firmy.

ustanowienie bezpiecznych procedur transferu środków

biorąc pod uwagę, że wiele ataków wielorybniczych próbuje przekonać ofiarę do wysłania środków firmowych na konto kontrolowane przez atakującego, ustanowienie jasnych procedur transferu środków może pomóc złagodzić ryzyko uzyskania przez nieznanych użytkowników dostępu do informacji finansowych firmy. Na przykład firmy mogą wymagać od pracowników składania wszystkich wniosków o fundusze za pośrednictwem bezpiecznego portalu bankowego z włączonym uwierzytelnianiem dwuskładnikowym.

Włącz rozwiązanie Anti-Spymail

rozwiązanie anti-spymail to skuteczny sposób na ograniczenie ilości informacji, które hakerzy mogą uzyskać na kierownictwie firmy i kierownictwie wyższego szczebla, a także wszystkich pracowników w organizacji. Ograniczając zdolność atakującego do wiedzenia, kto komu i kiedy się komunikuje, rozwiązania anti-spymail utrudniają tworzenie wiarygodnych i idealnie zaplanowanych prób phishingu.

Zachowaj elastyczność dzięki swojej polityce cyberbezpieczeństwa

techniki cyberprzestępców ewoluują w zastraszającym tempie, dlatego firmowe polityki cyberbezpieczeństwa muszą być stale aktualizowane, aby reagować na najnowsze zagrożenia. Oprócz aktualizacji firmowych zasad bezpieczeństwa, organizacje muszą wprowadzać bardziej zaawansowane rozwiązania bezpieczeństwa w miarę pojawiania się nowych zagrożeń.