Articles /

5 sätt att skydda Chefer från valfångst attacker

med den dagliga angrepp av nyheter om företag att förlora miljontals dollar till nätfiske, det är otroligt att tro att e-postsäkerhet var praktiskt taget obefintlig så sent som i slutet av 1990-talet. i själva verket, Yahoo Mail och Hotmail inte rulla ut Anti-spam och antivirus verktyg till massorna fram till 1999. (För Gmail-generationen var det tillbaka när @yahoo.com och @hotmail.com konton var det” hip ” alternativet till mamma och pappas @aol.com konton.)

uppenbarligen blev spamfilter och e-post antivirus-skanningar snabbt standard bland e-postleverantörer och de fortsätter att användas idag. Trots att de har utvecklats för att reagera på de senaste hoten är problemet att dessa prekursory e-postsäkerhetslösningar aldrig har varit proaktiva för att förhindra framtida hot. Majoriteten av dessa verktyg jämför helt enkelt e-postinnehåll med signaturer av kända hot.

ett av de framtida hot som säkerhetslösningar måste kunna hantera är whale phishing (“whaling”). Valfångst är en typ av spjutfiske som riktar sig mot “stor fisk” i en organisation med tillgång till känslig, mycket värdefull information. Cyberbrottslingar använder denna teknik för att locka ledande befattningshavare eller andra nyckelpersoner att dela värdefull information eller överföra pengar till ett konto som hanteras av angriparen.

för att öka effekten av ett whale-phishing-system kommer cyberbrottslingar att använda spymail för att samla in information om sitt offer innan de flyttar in för attacken. Spymail är ett e-postmeddelande som innehåller dold spårningskod som skickar information om mottagaren tillbaka till avsändaren. Mottagaren är inte medveten om att sådan information har delats med avsändaren, vilket gör det möjligt för angriparen att bedöma vem som öppnade meddelandet, var meddelandet vidarebefordrades, användarens fysiska plats och mer utan att upptäckas av offret.

det bästa sättet att blockera spymail och skydda mot en framtida whale-phishing-attack är att investera i mer avancerade tekniklösningar. Dessa lösningar måste stödjas med utbildning, policyer och förfaranden för cybersäkerhet, bland andra försiktighetsåtgärder.

i det här bildspelet har Paul Everton, grundare av MailControl, identifierat de fem bästa sätten att förhindra en whale-phishing-attack i din organisation.

5 Åtgärder för att skydda Chefer från en Whale-Phishing Attack-slide 1

5 Åtgärder för att skydda Chefer från en Whale-Phishing Attack-slide 1

5 sätt att förhindra en Whale-Phishing-Attack

klicka igenom för fem sätt organisationer kan hjälpa till att skydda chefer och förhindra whale-phishing-attacker, som identifierats av Paul Everton, grundare av MailControl.

5 Åtgärder för att skydda Chefer från en Whale-Phishing Attack-slide 2

5 Åtgärder för att skydda Chefer från en Whale-Phishing Attack-slide 2

e – Postsäkerhetsutbildning

gör e-postsäkerhetsutbildning obligatorisk för nyckelpersoner.

det är viktigt att utbilda anställda på alla nivåer inom organisationen, men ledande befattningshavare och anställda med tillgång till medel och känslig information kräver en särskild utbildning med särskild inriktning på e-postsäkerhet. Dessa anställda måste förstå hur man identifierar ett skadligt e-postmeddelande, hur man verifierar avsändaren och riskerna med att dela känslig information eller överföra pengar baserat på en e-postförfrågan.

5 Åtgärder för att skydda Chefer från en Whale-Phishing Attack-slide 3

5 Åtgärder för att skydda Chefer från en Whale-Phishing Attack-slide 3

implementera flera lager säkerhetssystem

verkligheten är att e-postsäkerhetsutbildning aldrig kommer att räcka för att helt säkra en organisation. Cyberbrottslingar är alltför sofistikerade i sin taktik, med många väljer att rikta användare när de är mest utsatta, oavsett om det är under affärsresor eller efter en lång dag på kontoret. Av denna anledning är det viktigt att företag använder flera lager av säkerhetslösningar som går utöver det grundläggande spamfiltret och antivirusprogrammet för att hålla företagsdata säkra.

5 Åtgärder för att skydda Chefer från en Whale-Phishing Attack-slide 4

5 Åtgärder för att skydda Chefer från en Whale-Phishing Attack-slide 4

upprätta säkra Fondöverföringsförfaranden

med tanke på att många valfångstattacker försöker övertala offret att skicka företagets medel till ett konto som kontrolleras av angriparen, kan upprättande av tydliga fondöverföringsförfaranden bidra till att mildra riskerna för okända användare att få tillgång till företagets finansiella information. Till exempel kan företag kräva att anställda gör alla fondförfrågningar via en säker bankportal med tvåfaktorsautentisering aktiverad.

5 Åtgärder för att skydda Chefer från en Whale-Phishing Attack-slide 5

5 Åtgärder för att skydda Chefer från en Whale-Phishing Attack-slide 5

införliva en Anti-Spymail lösning

en anti-spymail lösning är ett effektivt sätt att begränsa mängden intelligens hackare kan få på företagets ledarskap och ledande befattningshavare, liksom alla anställda inom organisationen. Genom att begränsa en angripares förmåga att veta vem som kommunicerar med vem och när, gör anti-spymail-lösningar det svårt att skapa trovärdiga och perfekt tidsbestämda phishing-försök.

5 Åtgärder för att skydda Chefer från en Whale-Phishing Attack-slide 6

5 Åtgärder för att skydda Chefer från en Whale-Phishing Attack-slide 6

utöva flexibilitet med din Cybersäkerhetspolicy

Cyberbrottslingars tekniker utvecklas i en alarmerande takt, varför företagets cybersäkerhetspolicy måste uppdateras ständigt för att hantera de senaste hoten. Förutom att uppdatera företagets säkerhetspolicyer måste organisationer införliva mer avancerade säkerhetslösningar när nya hot uppstår.

Leave a Reply