5 moduri de a proteja directori de atacuri de vânătoare de balene
cu atacul de zi cu zi de știri despre companii pierde milioane de dolari la phishing escrocherii, este incredibil să cred că e-mail de securitate a fost practic inexistentă ca recent ca la sfârșitul anilor 1990. de fapt, Yahoo Mail și Hotmail nu roll afară anti-spam și antivirus instrumente pentru a maselor până în 1999. (Pentru cei din generația Gmail, care a fost înapoi atunci când @yahoo.com și @hotmail.com conturile au fost alternativa” șold ” la @mama și tata aol.com conturi.)
evident, filtrele de spam și scanările antivirus prin e-mail au devenit rapid standard în rândul furnizorilor de servicii de e-mail și continuă să fie utilizate astăzi. Chiar dacă au evoluat pentru a reacționa la cele mai recente amenințări, problema este că aceste soluții de securitate prin e-mail precursoare nu au fost niciodată proactive în a ajuta la prevenirea amenințărilor viitoare. Majoritatea acestor instrumente compară pur și simplu conținutul e-mailului cu semnăturile amenințărilor cunoscute.
una dintre amenințările viitoare pe care soluțiile de securitate trebuie să le poată aborda este phishingul balenelor (“vânătoarea de balene”). Vânătoarea de balene este un tip de spearphishing care vizează “peștii mari” într-o organizație cu acces la informații sensibile, extrem de valoroase. Infractorii cibernetici folosesc această tehnică pentru a atrage directorii executivi sau alte persoane cheie să împărtășească informații valoroase sau să transfere fonduri într-un cont gestionat de atacator.
pentru a spori eficacitatea unei scheme de phishing a balenelor, infractorii cibernetici vor folosi spymail pentru a aduna informații despre victima lor înainte de a se deplasa pentru atac. Spymail este un e-mail care conține cod de urmărire ascuns care trimite informații despre destinatar înapoi la expeditor. Destinatarul nu știe că astfel de informații au fost partajate cu expeditorul, ceea ce permite atacatorului să evalueze cine a deschis mesajul, unde a fost redirecționat mesajul, locația fizică a utilizatorului și multe altele fără a fi detectate de victimă.
cel mai bun mod de a bloca spymail și de a ajuta la protejarea împotriva unui viitor atac de phishing al balenelor este de a investi în soluții tehnologice mai avansate. Aceste soluții trebuie sprijinite prin instruire, politici și proceduri în domeniul securității cibernetice, printre alte măsuri de precauție.
în această prezentare de diapozitive, Paul Everton, fondatorul MailControl, a identificat primele cinci modalități de prevenire a unui atac de phishing de balenă în organizația dvs.
5 Modalități de prevenire a unui atac de phishing pentru balene
Faceți clic pe cinci moduri în care organizațiile pot ajuta la protejarea directorilor executivi și la prevenirea atacurilor de phishing pentru balene, după cum a identificat Paul Everton, fondatorul MailControl.
formare de securitate e-mail
asigurați-vă de formare de securitate e-mail obligatorie pentru persoanele cheie.
în timp ce instruirea angajaților la toate nivelurile din cadrul organizației este esențială, directorii executivi și angajații cu acces la fonduri și informații sensibile necesită o sesiune de instruire specială axată în mod special pe securitatea e-mailului. Acești angajați trebuie să înțeleagă cum să identifice un e-mail rău intenționat, cum să verifice expeditorul și riscurile asociate cu partajarea informațiilor sensibile sau transferul de fonduri pe baza unei solicitări de e-mail.
implementați sisteme de securitate Multi-strat
realitatea este că instruirea în domeniul securității prin e-mail nu va fi niciodată suficientă pentru a asigura pe deplin o organizație. Infractorii cibernetici sunt prea sofisticați în tactica lor, mulți alegând să vizeze utilizatorii atunci când sunt cei mai vulnerabili, fie că este vorba de călătorii de afaceri sau după o zi lungă la birou. Din acest motiv, este important ca companiile să utilizeze mai multe straturi de soluții de securitate care depășesc filtrul de spam de bază și software-ul antivirus pentru a păstra datele companiei în siguranță.
stabilirea unor proceduri sigure de transfer de fonduri
având în vedere că multe atacuri de vânătoare de balene încearcă să convingă victima să trimită fonduri ale companiei într-un cont controlat de atacator, stabilirea unor proceduri clare de transfer de fonduri poate ajuta la atenuarea riscurilor ca utilizatorii necunoscuți să obțină acces la informațiile financiare ale companiei. De exemplu, companiile pot solicita angajaților să facă toate cererile de fonduri printr-un portal bancar securizat, cu autentificare cu doi factori activată.
Incorporați o soluție Anti-Spymail
o soluție anti-spymail este o modalitate eficientă de a limita cantitatea de informații pe care hackerii o pot obține asupra conducerii companiei și a directorilor executivi, precum și a tuturor angajaților din cadrul organizației. Prin limitarea capacității unui atacator de a ști cine comunică cu cine și când, soluțiile anti-spymail fac dificilă realizarea unor încercări de phishing credibile și perfect cronometrate.
exercitați flexibilitate cu politica dvs. de securitate cibernetică
tehnicile infractorilor cibernetici evoluează într-un ritm alarmant, motiv pentru care politicile de securitate cibernetică ale companiei trebuie actualizate constant pentru a aborda cele mai recente amenințări. Pe lângă actualizarea politicilor de securitate ale companiei, organizațiile trebuie să încorporeze soluții de securitate mai avansate pe măsură ce apar noi amenințări.
Leave a Reply