3 sudėtingų ir brangių el. Pašto grėsmių, į kurias organizacijos turėtų atkreipti dėmesį, tipai

Apskaičiuota, kad kiekvieną minutę dėl elektroninių nusikaltimų prarandama 2,9 mln. JAV dolerių, o didelės įmonės praranda 25 USD / min. Vien dėl saugumo pažeidimų. Tai yra šokiruojantys skaičiai, ir tikėtina, kad ateityje jie augs. Vis daugiau įmonių perkelia savo verslą internete, o žmonėms, norintiems pažeisti įstatymus, sukuriama vis daugiau galimybių. Vienas iš kibernetinių nusikaltėlių mėgstamiausių įėjimo taškų yra el. Laiškai, ir yra kelios konkrečios el. Pašto grėsmės, sukurtos pakenkti duomenų saugumui. Tiksliau, verslo duomenų saugumas. Šioje ataskaitoje norime pabrėžti tris pagrindines elektroninio pašto aferas, kurios kankino dideles ir mažas, tolimas ir plačias bendroves.

Sukčiavimas

Turite jau žinoti, kas yra sukčiavimas, atsižvelgiant į tai, kaip gerai ištirtas ir išanalizuotas šis reiškinys. Apgaulė yra kibernetinių nusikaltėlių būdas apgauti žmones atsisakyti informacijos arba pateikti jiems nuorodų ir failų, kurie gali būti kenksmingi arba kurie gali atverti užpakalines duris sudėtingesniems sukčiams. Schemeriai gali kurti pranešimus, kuriuos palaiko patikimos temos eilutės, parašai, logotipai ir maketai. Daugelis sukčiavimo el. Laiškų gavėjų gali su jais bendrauti nedvejodami, o tai, žinoma, yra klaida.

Kiekvieną kartą, kai gautuosiuose randate naują pranešimą, turite peržiūrėti kontrolinį sąrašą ir įvertinti, ar jis yra pakankamai patikimas atidaryti. Ar temos eilutė turi prasmę? Ar yra klaidų? Ar į jus kreipiatės naudodamiesi informacija, esančia jūsų el. Pašto adrese (pvz., Jei jūsų adresas yra billgates001@gmail.com , jums gali būti adresuota kaip billgates001 )? Ar esate susipažinęs su siuntėju? Jei galų gale atidarote pranešimą, turite atkreipti dėmesį ir į pranešimą. Ar kas nors prašo neskelbtinos informacijos? Ar pranešime yra nuoroda į suklastotą prisijungimo puslapį? Koks yra pranešimo tonas? Ar kas nors bando jus įbauginti ir priversti elgtis neatsargiai? Yra keletas dažniausiai naudojamų temų, kurias naudoja phishers, tačiau jas taip pat galima pritaikyti, todėl kiekvieną kartą norite būti atsargūs.

Banginių medžioklė

Kalbant apie sukčiavimą el. Paštu, banginių medžioklė gali būti pats piktybiškiausias el. Pašto sukčiai. Taip pat žinomas kaip „Verslo el. Pašto kompromiso“ (BEC) suktybė arba generalinio direktoriaus sukčiavimas. Trumpai tariant, užpuolikas apsimetinėja įmonės vadovu ar kuo nors kitu, užimančiu aukštas pareigas. Žinoma, kažkas galėtų apsimesti Marku Zuckerbergu ir apgauti „Facebook“ vartotojus manydamas, kad didžiausios socialinės žiniasklaidos platformos Žemės planetoje generalinis direktorius susisiekia su jais, tačiau šiame scenarijuje Zuckerbergo vardas greičiausiai bus naudojamas taikant „Facebook“ darbuotojus.

Be jokios abejonės, gali būti sunku ar net neįmanoma pagrobti faktinių generalinių direktorių sąskaitų, kad būtų galima siųsti klaidinančius el. Laiškus, kuriuose gali būti kenkėjiškų nuorodų, prašyti neskelbtinos informacijos, prašyti pinigų pervedimų ir pan. Tačiau, atrodo, kad el. lengva. Schemeriai taip pat gali naršyti po įmonės socialinės žiniasklaidos profilius ir naudoti viešą informaciją (pvz., El. Pašto adresus, kuriais dalijamasi per oficialią svetainę), kad fiktyvūs el. Laiškai atrodytų teisėtesni. Pvz., Apie metų pabaigos šventes schemikai galėtų bandyti apsimesti kažkuo įmonėje, kuri tariamai rengia renginį ir prašo dalyvių užsiregistruoti naudodama asmens duomenis. Deja, banginių medžioklės išpuoliai gali rimtai pakenkti verslo duomenų saugumui ir apskritai duomenų saugumui.

Apgaulė

Tarkime, kad esate atsakingas už verslo kontaktus ar įdarbinimą savo įmonėje, todėl esate įpratęs kasdien gauti el. Laiškus iš nežinomų šalių. Tai nereiškia, kad galite būti neatsargus. Prieš atlikdami bet kokius veiksmus, turėtumėte atkreipti dėmesį į temos eilutes, siuntėjo adresus ir pranešimus. Apgaulė yra labai panaši į banginių medžioklę, išskyrus tai, kad schemikai, užuot mėgdžioję lyderius įmonėje, greičiausiai imituos pašalinius asmenis. Akivaizdu, kad jūs negalite ignoruoti kiekvieno nežinomo asmens išsiųsto el. Laiško, jei jūsų darbas yra priimti svetimus žmones, tačiau jūsų pareiga yra išlaikyti schemerius, nes nenorite būti atsakingas už didelius duomenų saugumo pažeidimus.

Kibernetinio saugumo tyrėjai sutinka, kad budrumas yra geriausias vaistas nuo sukčiavimo. Taip pat patariama įmonėms naudoti skirtingus instrumentus, kad apsaugotų savo darbuotojus nuo apgaulingų išpuolių. Jie gali norėti naudoti apgaulės aptikimo įrankius, tinkamus šifravimo protokolus, antivirusinę apsaugą, VPN, užkardą ir paketų filtravimo įrankius. Kalbant apie sukčiavimą, susijusį su el. Pašto sukčiavimu, tyrėjai pataria naudoti el. Pašto filtrus ir autentifikavimo sistemas, taip pat ignoruoti pernelyg įtartinus el. Laiškus. Gera taisyklė yra ta, kad jei dėl kažko kyla įtarimas, norėtumėte dar kartą pasitarti su siuntėju (pageidautina, naudodami kitokį bendravimo būdą) arba su asmeniu, atsakingu už kibernetinį saugumą.

Kaip užtikrinti duomenų saugumą, jei jiems kyla grėsmė el. Paštu

Kaip ir visus pagrindinius įmonės sprendimus, duomenų saugumo apsaugą turi spręsti jos vadovai. Generalinis direktorius turi duoti nurodymus žemesniems rangams atlikti atitinkamus veiksmus. Pavyzdžiui, IT skyriui gali būti pavesta įgyvendinti apsaugą nuo sukčiavimo ir sukčiavimo. Įvairių departamentų vadovams gali būti nurodyta mokyti darbuotojus, kaip atpažinti sukčiavimo el. Laiškus ir kaip ateityje išvengti sėkmingų duomenų saugumo pažeidimų.

Žinoma, jei įvyko duomenų pažeidimas, taip pat svarbu išspręsti problemas, kurios jau galėjo būti sukeltos. Pvz., Gali būti svarbu pakeisti visų naudojamų sistemų slaptažodžius ir visų darbuotojų abonementų slaptažodžius, jei sukčiavimo ataka buvo naudojama prisijungimo duomenims išfiltruoti. Išmanius pakeitimus pasakyti lengviau nei padaryti, nes nepakanka pakeisti vieną slaptažodį kitu. Kiekvienas slaptažodis turi būti unikalus ir tvirtas, o ne visos dalyvaujančios šalys gali būti pakankamai motyvuotos atlikti reikiamus pakeitimus. Todėl, jei reikia pakeisti slaptažodžius, rekomenduojame įdiegti patikimą slaptažodžių valdymo įrankį „ Cyclonis Password Manager“ .

Tikimės, kad duomenų saugumą galima apsaugoti diegiant įrankius ir koreguojant nustatymus, tačiau nepamirškite, kad schemeriai turi įvairias taktikas vykdyti sukčiavimą, banginių medžioklę ir apgaulingą ataką. Jei neįvertinsite šios rizikos, kitas neatsargiai atidarytas el. Paštas gali sukelti didelių problemų.

September 3, 2020

Palikti atsakymą