3 typer kompliserte og kostbare e-posttrusler som organisasjoner bør passe på
Det anslås at $ 2,9 millioner går tapt for nettkriminalitet hvert eneste minutt, og at store selskaper taper $ 25 / minutt på sikkerhetsbrudd alene. Dette er sjokkerende tall, og det er sannsynlig at de vil vokse i fremtiden. Flere og flere selskaper flytter virksomhetene sine på nettet, og det skapes flere og flere muligheter for folk som er villige til å bryte lover på nettet. En av nettkriminellens favorittinngangspunkter er e-post, og det er noen få spesifikke e-posttrusler som er designet for å bringe datasikkerheten i fare. Nærmere bestemt forretningsdatasikkerhet. I denne rapporten vil vi trekke frem tre store e-post-svindel som har plaget selskaper som store og små, vidt og bredt.
Table of Contents
Phishing
Du må allerede vite hva phishing er, med tanke på hvor godt undersøkt og analysert dette fenomenet er. Phishing er en måte for nettkriminelle å lure folk til å gi opp informasjon eller å utsette dem for lenker og filer som kan være ondsinnede, eller som kan åpne bakdører for mer omfattende svindel. Skjemaer kan lage meldinger som støttes av troverdige emnelinjer, signaturer, logoer og oppsett. Mange mottakere av phishing-e-post kan samhandle med dem uten å nøle, noe som selvfølgelig er en feil.
Hver gang du finner en ny melding i innboksen din, må du gå gjennom en sjekkliste for å måle om den er pålitelig nok til å åpne. Har emnelinjen mening? Er det noen feil? Adresseres du ved hjelp av informasjonen i e-postadressen din (f.eks. Hvis adressen din er billgates001@gmail.com , kan du bli adressert som billgates001 )? Er du kjent med avsenderen? Hvis du ender med å åpne meldingen, må du også ta hensyn til meldingen. Er det noen som ber om sensitiv informasjon? Inneholder meldingen en lenke til en påloggingsside som er falsk? Hva er tonen i meldingen? Prøver noen å skremme deg og få deg til å gjøre uforsiktig handling? Det er noen vanlige emnelinjer som phishere bruker, men de kan også skreddersys, og det er derfor du vil være forsiktig hver gang.
Hvalfangst
Når det gjelder e-post-svindel, kan hvalfangst ta kaken av å være den mest uhyggelige typen e-postsvindel. Også kjent som Business Email Compromise (BEC) svindel eller CEO svindel, er hvalfangst alltid personlig og målrettet. For å si det kort, utgir en angriper seg til administrerende direktør i selskapet eller noen andre i en høytstående stilling. Selvfølgelig kan noen utgi seg for Mark Zuckerberg og lure Facebook-brukere til å tro at administrerende direktør for den største sosiale medieplattformen på planeten Jorden kontakter dem, men i dette scenariet vil Zuckerbergs navn mest sannsynlig bli brukt til å målrette Facebook-ansatte.
Uten tvil kan det være vanskelig eller til og med umulig å kapre faktiske administrerende direktørkontoer for å sende villedende e-postmeldinger som kan inneholde ondsinnede lenker, be om sensitiv informasjon, be om pengeoverføringer osv. Å lage e-postadresser som ser ut til å være identiske med ekte adresser er imidlertid lett. Planleggere kan også bla gjennom selskapets sosiale medieprofiler og bruke offentlig informasjon (f.eks. E-postadresser som deles via et offisielt nettsted) for å gjøre fiktive e-postmeldinger mer legitime. For eksempel, rundt slutten av året, kan planleggere prøve å utgi seg for noen i selskapet som angivelig organiserer en begivenhet og ber deltakerne melde seg på ved hjelp av personlige data. Dessverre kan hvalfangstangrep alvorlig skade datasikkerhet og datasikkerhet generelt.
Spoofing
La oss si at du er ansvarlig for forretningskontakter eller rekruttering i firmaet ditt, og så er du vant til å motta e-post fra ukjente parter hver dag. Dette betyr ikke at du kan være uforsiktig. Du bør ta hensyn til emnelinjer, avsenderens adresser og meldinger før du tar noen handlinger. Spoofing er veldig lik hvalfangst, bortsett fra at i stedet for å etterligne ledere i selskapet, vil skjemakere sannsynligvis etterligne utenforstående. Åpenbart kan du ikke ignorere hver e-post som sendes av en ukjent part hvis det er din jobb å imøtekomme fremmede, men det er ditt ansvar å holde planleggere utenfor fordi du ikke vil være den som er ansvarlig for store datasikkerhetsbrudd.
Cybersecurity-forskere er enige om at det å være årvåken er den beste medisinen mot spoofing. Det anbefales også at selskaper bruker forskjellige instrumenter for å beskytte sine ansatte mot falske angrep. De vil kanskje bruke verktøy for spoofdeteksjon, passende krypteringsprotokoller, antivirusbeskyttelse, VPN, brannmur og pakkefiltreringsverktøy. Og for spoofing-relaterte e-postsvindel spesifikt, anbefaler forskere å bruke e-postfiltre og autentiseringssystemer, så vel som å ignorere e-poster som er for mistenkelige. En god tommelfingerregel er at hvis noe gjør deg mistenksom, vil du dobbeltsjekke med avsenderen (helst ved hjelp av en annen kommunikasjonsmetode) eller med noen som er ansvarlige for cybersikkerhet.
Hvordan sikre datasikkerhet hvis det er truet via e-post
Akkurat som alle viktige beslutninger i et selskap, må datasikkerhetsbeskyttelse avgjøres av lederne. Administrerende direktør må gi instruksjoner til de i lavere rekker om å ta passende skritt. For eksempel kan IT-avdelingen bli bedt om å implementere forsvar mot spoofing og phishing. Lederne for forskjellige avdelinger kan bli bedt om å trene ansatte i hvordan de kan identifisere phishing-e-post og hvordan man kan forhindre vellykkede datasikkerhetsbrudd i fremtiden.
Selvfølgelig, hvis det har skjedd et datainnbrudd, er det også viktig å fikse problemer som allerede kan være forårsaket. For eksempel kan det være viktig å endre passord til alle systemer i bruk, samt passord for alle ansattes kontoer hvis et phishing-angrep ble brukt til å exfiltrere påloggingsinformasjon. Å gjøre smarte endringer er lettere sagt enn gjort fordi det ikke er nok å endre ett passord med et annet. Hvert passord må være unikt og sterkt, og ikke alle involverte parter kan være motivert nok til å gjøre passende endringer. Derfor, hvis passord må endres, anbefaler vi at du implementerer et klarert verktøy for passordadministrasjon , Cyclonis Password Manager .
Forhåpentligvis kan datasikkerhet beskyttes ved å implementere verktøy og justere innstillinger, men husk at skjemaer har forskjellige taktikker for å utføre phishing-, hvalfangst- og spoofing-angrep. Hvis du undervurderer denne risikoen, kan neste e-post du åpner uforsiktig føre til store problemer.
