3 típusú bonyolult és költséges e-mail fenyegetés, amelyre a szervezeteknek figyelniük kell

Becslések szerint 2,9 millió dollárt veszítenek el a számítógépes bűnözés miatt minden egyes percben, a nagyvállalatok pedig 25 dollárt / perc veszítenek csak a biztonsági megsértések miatt. Megdöbbentő számokról van szó, és valószínűleg a jövőben is növekedni fognak. Egyre több vállalat költözteti vállalkozását online, és egyre több lehetőség nyílik azok számára, akik hajlandók törvényeket megszegni az interneten. A kiberbűnözők egyik legkedveltebb belépési pontja az e-mail, és van néhány speciális e-mail fenyegetés, amelyet az adatbiztonság veszélyeztetésére terveztek. Pontosabban az üzleti adatok biztonsága. Ebben a jelentésben három nagyobb e-mail csalást szeretnénk kiemelni, amelyek nagy és kicsi, messze és széles vállalatokat sújtanak.

Adathalászat

Már tudnia kell, mi az adathalászat, figyelembe véve, hogy ez a jelenség mennyire kutatott és elemzett. Az adathalászat az a módja, hogy az internetes bűnözők becsapják az embereket az információk feladására, vagy olyan linkek és fájlok elé tárják őket, amelyek rosszindulatúak lehetnek, vagy amelyek hátsó ajtókat nyithatnak a bonyolultabb csalásokhoz. A programozók olyan üzeneteket hozhatnak létre, amelyeket hihető tárgysorok, aláírások, logók és elrendezések támogatnak. Az adathalász e-mailek sok címzettje habozás nélkül léphet kapcsolatba velük, ami természetesen hiba.

Minden alkalommal, amikor új üzenetet talál a beérkező levelek között, ellenőriznie kell egy ellenőrzőlistát, hogy felmérje, elégséges-e a megnyitása. Van értelme a tárgysornak? Vannak hibák? Az Ön e-mail címében megadott adatok felhasználásával szólítják meg (pl. Ha a címe billgates001@gmail.com , akkor lehet, hogy billgates001 néven címezzük meg )? Ismeri a feladót? Ha végül kinyitja az üzenetet, figyelnie kell az üzenetre is. Valaki bizalmas információkat kér? Az üzenet tartalmaz hamis bejelentkezési oldalra mutató linket ? Mi az üzenet hangvétele? Valaki megpróbálja megfélemlíteni és figyelmetlen cselekvésre késztetni? Van néhány általánosan használt tárgysor, amelyet az adathalászok használnak, de testre is szabhatók, ezért óhajt minden alkalommal óvatos lenni.

Bálnavadászat

Ha az e-mailes csalásokról van szó, a bálnavadászat a tortát tekintheti úgy, hogy az a legrettenetesebb típusú e-mail csalás. Más néven üzleti e-mail-kompromisszum (BEC) átverés vagy vezérigazgatói csalás, a bálnavadászat mindig személyes és célzott. Röviden: a támadó a vállalat vezérigazgatóját vagy valakit más magas rangú pozícióban tölti be. Természetesen valaki megszemélyesítheti Mark Zuckerberget, és becsaphatja a Facebook-felhasználókat, hogy azt gondolják, hogy a Föld bolygó legnagyobb közösségi média platformjának vezérigazgatója felveszi velük a kapcsolatot, de ebben a forgatókönyvben Zuckerberg nevét valószínűleg a Facebook alkalmazottainak megcélozására használják.

Kétségtelen, hogy nehéz vagy akár lehetetlen elrabolni a tényleges vezérigazgatói számlákat félrevezető e-mailek küldéséhez, amelyek rosszindulatú linkeket tartalmazhatnak, érzékeny információkat kérhetnek, pénzátutalásokat kérhetnek stb. Azonban a valós címekkel megegyezőnek tűnő e-mail címek létrehozása könnyen. A programozók a vállalat közösségi média profiljaiban is böngészhetnek, és nyilvános információkat (például hivatalos weboldalon megosztott e-mail címeket) felhasználhatnak annak érdekében, hogy a fiktív e-mailek legitimebbnek tűnjenek. Például az év végi ünnepek környékén a rendészek megpróbálhatják megszemélyesíteni a társaságban valakit, aki állítólag rendezvényt szervez, és kéri a résztvevőket, hogy regisztráljanak személyes adatok felhasználásával. Sajnos a bálnavadász támadások komolyan veszélyeztethetik az üzleti adatok biztonságát és általában az adatbiztonságot.

Hamisítás

Tegyük fel, hogy Ön felelős a vállalaton belüli üzleti kapcsolatokért vagy toborzásért, és ezért szokott napi szinten ismeretlen felektől e-maileket kapni. Ez nem azt jelenti, hogy figyelmetlen lehet. Mielőtt bármilyen műveletet végrehajtana, ügyelnie kell a tárgysorokra, a feladó címére és az üzenetekre. A hamisítás nagyon hasonlít a bálnavadászathoz, azzal a különbséggel, hogy a cégen belüli vezetők utánzása helyett a schemerek valószínűleg kívülállókat utánoznak. Nyilvánvaló, hogy nem hagyhatja figyelmen kívül minden ismeretlen fél által küldött e-mailt, ha az Ön feladata idegenek befogadása, de az Ön felelőssége, hogy távol tartsa a programokat, mert nem ön akar felelős lenni a nagyobb adatbiztonsági megsértésekért.

A kiberbiztonsági kutatók egyetértenek abban , hogy az éberség megőrzése a legjobb gyógyszer a hamisítás ellen. Azt is javasoljuk, hogy a vállalatok különböző eszközöket alkalmazzanak munkavállalóik megvédésére a hamis támadásokkal szemben. Előfordulhat, hogy hamis észlelő eszközöket, megfelelő titkosítási protokollokat, vírusvédelmet, VPN-eket, tűzfalat és csomagszűrő eszközöket kell alkalmazni. Konkrétan a hamisítással kapcsolatos e-mail csalások esetében a kutatók azt tanácsolják, hogy használják az e-mail szűrőket és a hitelesítési rendszereket, valamint hagyják figyelmen kívül a túl gyanús e-maileket. Jó ökölszabály, hogy ha valami gyanússá tesz, akkor még egyszer ellenőriznie kell a feladóval (lehetőleg más kommunikációs módszerrel) vagy a kiberbiztonságért felelős valakivel.

Hogyan lehet biztosítani az adatbiztonságot, ha e-mailben fenyegetik

Csakúgy, mint a vállalaton belüli összes főbb döntés, úgy az adatvédelem védelméről is a vezetőinek kell dönteniük. A vezérigazgatónak utasítást kell adnia az alacsonyabb beosztásúaknak a megfelelő lépések megtételére. Például az informatikai részleget utasíthatják a hamisítás és adathalászat elleni védekezés megvalósítására. A különböző részlegek vezetőit arra lehet utasítani, hogy képezzék ki az alkalmazottaikat az adathalász e-mailek azonosításának módjáról és a jövőbeni sikeres adatbiztonsági megsértések megelőzéséről.

Természetesen, ha adattörés történt, akkor is fontos megoldani azokat a problémákat, amelyeket már okozhattak. Például elengedhetetlen lehet az összes használt rendszer jelszavának, valamint az összes alkalmazói fiók jelszavának megváltoztatása, ha adathalász támadást használtak a bejelentkezési adatok kiszűrésére. Az okos változtatásokat könnyebb megmondani, mint megtenni, mert nem elég az egyik jelszót kicserélni egy másikra. Minden jelszónak egyedinek és erősnek kell lennie, és nem minden érintett fél lehet elég motivált a megfelelő változtatásokhoz. Ezért, ha a jelszavakat meg kell változtatni, javasoljuk egy megbízható jelszókezelő eszköz, a Cyclonis Password Manager bevezetését .

Remélhetőleg az adatok biztonságát eszközök megvalósításával és a beállítások módosításával lehet megvédeni, de ne feledje, hogy a programozók különféle taktikákkal rendelkeznek az adathalász, bálnavadász és hamisító támadások végrehajtására. Ha alábecsüli ezt a kockázatot, a következő figyelmetlenül megnyitott e-mail nagy problémákhoz vezethet.

September 3, 2020

Válaszolj