3 typer komplicerede og dyre e-mail-trusler, som organisationer skal passe på

Det anslås, at $ 2,9 millioner går tabt til cyberkriminalitet hvert eneste minut, og at store virksomheder mister $ 25 / minut på sikkerhedsbrud alene. Disse er chokerende tal, og det er sandsynligt, at de vil vokse i fremtiden. Flere og flere virksomheder flytter deres forretning online, og der skabes flere og flere muligheder for folk, der er villige til at bryde love online. En af de cyberkriminers foretrukne indgangspunkter er e-mails, og der er et par specifikke e-mail-trusler, der er designet til at bringe datasikkerheden i fare. Specifikt forretningsdatasikkerhed. I denne rapport vil vi fremhæve tre store e-mail-svindel, der har plaget virksomheder store og små, vidt og bredt.

Phishing

Du skal allerede vide, hvad phishing er, i betragtning af hvor godt undersøgt og analyseret dette fænomen er. Phishing er en måde for cyberkriminelle at narre folk til at opgive information eller udsætte dem for links og filer, der kan være ondsindede, eller som kan åbne bagdøre for mere detaljerede svindel. Planlægninger kan oprette meddelelser, der understøttes af troværdige emnelinjer, underskrifter, logoer og layout. Mange modtagere af phishing-e-mails kan interagere med dem uden tøven, hvilket naturligvis er en fejltagelse.

Hver gang du finder en ny besked i din indbakke, skal du gennemgå en tjekliste for at måle, om den er pålidelig nok til at åbne. Giver emnelinjen mening? Er der nogen fejl? Adresseres du ved hjælp af oplysningerne i din e-mail-adresse (f.eks. Hvis din adresse er billgates001@gmail.com , bliver du muligvis adresseret som billgates001 )? Kender du afsenderen? Hvis du ender med at åbne beskeden, skal du også være opmærksom på beskeden. Er der nogen, der anmoder om følsomme oplysninger? Indeholder meddelelsen et link til en login-side, der er falsk? Hvad er tonen i meddelelsen? Forsøger nogen at skræmme dig og få dig til at tage skødesløs handling? Der er nogle ofte anvendte emnelinjer, som phishere bruger, men de kan også skræddersys, hvorfor du vil være forsigtig hver gang.

Hvalfangst

Når det kommer til e-mail-svindel, kan hvalfangst muligvis tage kagen af at være den mest uhyggelige type e-mail-fidus. Også kendt som Business Email Compromise (BEC) fidus eller CEO svindel, hvalfangst er altid personlig og målrettet. For at sige det kort udgives en angriber som administrerende direktør for virksomheden eller en anden i en højtstående position. Selvfølgelig kan nogen efterligne Mark Zuckerberg og narre Facebook-brugere til at tro, at administrerende direktør for den største sociale medieplatform på planeten Jorden kontakter dem, men i dette scenarie er Zuckerbergs navn mest sandsynligt brugt til at målrette Facebooks medarbejdere.

Uden tvivl kan det være svært eller endog umuligt at kapre faktiske CEO-konti for at sende vildledende e-mails, der kan indeholde ondsindede links, anmode om følsomme oplysninger, anmode om pengeoverførsler osv. Oprettelse af e-mail-adresser, der ser ud til at være identiske med rigtige adresser, er dog let. Planlægning kan også gennemse virksomhedens sociale medieprofiler og bruge offentlige oplysninger (f.eks. E-mail-adresser, der deles via et officielt websted) for at gøre fiktive e-mails mere legitime. F.eks. Kunne omkring skiftet af året helligdage prøve at udgive sig for nogen i virksomheden, der angiveligt organiserer en begivenhed og beder deltagerne om at tilmelde sig ved hjælp af personlige data. Desværre kan hvalfangstangreb alvorligt bringe forretningsdatasikkerhed og datasikkerhed generelt i fare.

Spoofing

Lad os sige, at du er ansvarlig for forretningskontakter eller rekruttering inden for din virksomhed, og så er du vant til at modtage e-mails fra ukendte parter på daglig basis. Dette betyder ikke, at du kan være skødesløs. Du skal være opmærksom på emnelinjer, afsenderens adresser og meddelelser, før du foretager dig noget. Spoofing ligner meget hvalfangst, bortset fra at i stedet for at efterligne ledere inden for virksomheden, vil skemere sandsynligvis efterligne udenforstående. Det er klart, at du ikke kan ignorere enhver e-mail, der sendes af en ukendt part, hvis det er dit job at imødekomme fremmede, men det er dit ansvar at holde planlæggere ude, fordi du ikke vil være den, der er ansvarlig for større datasikkerhedsbrud.

Forskere inden for cybersikkerhed er enige om, at det at være årvågen er den bedste medicin mod spoofing. Det tilrådes også, at virksomheder anvender forskellige instrumenter til at beskytte deres medarbejdere mod falske angreb. De vil måske bruge spoofdetekteringsværktøjer, passende krypteringsprotokoller, antivirusbeskyttelse, VPN'er, firewall og pakkefiltreringsværktøjer. Og specifikt til falske relaterede e-mail-svindel anbefaler forskere at bruge e-mail-filtre og godkendelsessystemer samt ignorere e-mails, der bare er for mistænkelige. En god tommelfingerregel er, at hvis noget gør dig mistænksom, vil du dobbelttjekke med afsenderen (helst ved hjælp af en anden kommunikationsmetode) eller med en person, der er ansvarlig for cybersikkerhed.

Sådan sikres datasikkerhed, hvis den trues via e-mail

Ligesom alle større beslutninger inden for en virksomhed skal datasikkerhedsbeskyttelse afgøres af dens ledere. Administrerende direktør skal give instruktioner til dem i lavere rang for at tage passende skridt. For eksempel kan IT-afdelingen blive instrueret i at implementere forsvar mod spoofing og phishing. Lederne i forskellige afdelinger kan blive instrueret i at træne medarbejdere i, hvordan de identificerer phishing-e-mails, og hvordan man forhindrer vellykkede datasikkerhedsbrud i fremtiden.

Selvfølgelig, hvis der er sket et databrud, er det også vigtigt at rette problemer, der muligvis allerede er forårsaget. For eksempel kan det være vigtigt at ændre adgangskoder til alle anvendte systemer såvel som adgangskoder til alle medarbejderkonti, hvis et phishing-angreb blev brugt til at exfiltrere loginoplysninger. At foretage smarte ændringer er lettere sagt end gjort, fordi det ikke er nok at ændre en adgangskode med en anden. Hver adgangskode skal være unik og stærk, og ikke alle involverede parter kan være motiverede nok til at foretage passende ændringer. Derfor, hvis adgangskoder skal ændres, anbefaler vi at implementere et betroet adgangskodeadministrationsværktøj, Cyclonis Password Manager .

Forhåbentlig kan datasikkerhed beskyttes ved at implementere værktøjer og justere indstillinger, men husk, at skemaer har forskellige taktikker til at udføre phishing-, hvalfangst- og spoofing-angreb. Hvis du undervurderer denne risiko, kan den næste e-mail, du åbner skødesløst, føre til store problemer.

September 3, 2020

Efterlad et Svar