Онлайн страхование в Казахстане

Четверг, 20 июня 2019
Menu

Обучение сотрудников - это ключ к снижению риска фишинговых атак

Хотя цель фишинга остается постоянной с течением времени, характер фишинговых атак постоянно меняется.

Несмотря на то, что фишинг по-прежнему является одним из старейших типов кибератак (с 1980-х годов), он по-прежнему является одним из наиболее значительных киберугроз на сегодняшний день. Недавняя глобальная атака вымогателей WannaCry, которая заразила более 200 000 компьютеров по крайней мере в 100 странах, началась с успешной фишинг-атаки на электронную почту. WannaCry - это лишь один из бесчисленных примеров широко распространенного серьезного ущерба, который киберпреступники могут нанести бизнесу, используя замаскированную электронную почту в качестве оружия. Фишинговые атаки нарастают и становятся все более изощренными с течением времени.

Таким образом, сейчас настало время для компаний всех форм и размеров рассмотреть проблему фишинга и какие шаги могут быть предприняты, чтобы минимизировать риск этой смертельной киберугрозы. В частности, тренировка и обучение сотрудников является жизненно важной тактикой, которую можно использовать для борьбы с угрозой фишинга, чтобы компании не становились жертвами этого проверенного временем способа атак.

Что такое фишинг

Как правило, фишинг включает в себя отправку мошеннических сообщений электронной почты, которые, как представляется, обманчиво происходят из авторитетного источника. Целью фишинговых атак является либо кража конфиденциальных личных данных, таких как данные кредитной карты или учетные данные для входа, либо установка вредоносного программного обеспечения на компьютер или системы организации. Многие фишинговые электронные письма включают в себя вымогателей - вредоносную форму вредоносного ПО, которая может заблокировать устройство путем шифрования его файлов, которые затем становятся недоступными для жертвы, пока выкуп не будет выплачен.

Хотя цель фишинга остается постоянной с течением времени, характер фишинговых атак постоянно меняется. Во-первых, киберпреступники вышли за пределы электронной почты и теперь проводят фишинговые атаки с помощью текстовых сообщений и платформ социальных сетей. Кроме того, сегодняшние целенаправленные фишинговые атаки также сочетаются с методами социальной инженерии, когда злоумышленники исследуют свою предполагаемую цель и включают в свои мошеннические сообщения подробную личную информацию, касающуюся предполагаемой жертвы, что значительно повышает вероятность успеха атаки. Таким образом, сегодня компаниям гораздо сложнее защищаться от фишинг-атак, чем в прошлые годы.

Кроме того, финансовое влияние, которое успешная фишинговая атака оказывает на компанию, является значительным. Согласно отчету ФБР об интернет-преступности, только в 2017 году компрометация деловой электронной почты, как формы целевого фишинга, предназначенного для обмана компаний, обойдется в среднем в 43 000 долларов на компанию. В мае прошлого года ФБР объявило обновленные данные, в соответствии с которым фишинг обошелся предприятиям более чем в 12 миллиардов долларов только за последние пять лет.

Обучение и тренинг сотрудников

Обучение и тренинг сотрудников является важным инструментом, который компании должны использовать для эффективной защиты от сложных фишинговых атак. При надлежащем образовании и обучении сотрудники компании могут служить надежной первой и последней линией защиты от фишинговых атак.

Компании должны включать целевое просвещение и обучение в области фишинга, как неотъемлемую часть процесса адаптации в компании каждого сотрудника. Кроме того, компании также должны регулярно проходить фишинг-тренинги для всех членов своей организации. Однако важно отметить, что компании не могут рассчитывать на простое ежегодное обучение для того, чтобы провести день, когда речь идет об эффективной борьбе с угрозой фишинговых атак. Скорее, чтобы полностью минимизировать угрозу, обучение должно быть многогранным, постоянным и последовательным.

Первый шаг в обучении и тренировки сотрудников заключается в том, чтобы убедительно продемонстрировать, насколько значительным является борьба с фишингом для долгосрочного успеха организации. Информирование сотрудников об опасностях и последствиях фишинг-атак - одна из лучших мер защиты, которую могут использовать компании для защиты от фишинг-атак. Кроме того, сотрудники должны быть ознакомлены с текущими методами и техниками фишинга, которые используются хакерами для того, чтобы обмануть сотрудников и лишить их доступа к сети и системам своей организации. Такой подход гарантирует, что сотрудники остаются в курсе новых и возникающих угроз, а также сохраняет важные практики и привычки в области безопасности данных в памяти работников. Кроме того, компании также должны предоставлять своим сотрудникам лучшие практики для реализации, чтобы избежать ошибок потенциальных фишинговых сценариев, таких как:

Никогда не доверять электронной почте, основываясь только на предполагаемом источнике сообщения;

Никогда не полагаться исключительно на изображения или логотипы в качестве меры подлинности электронной почты;

С подозрением относиться к электронным письмам с общим приветствием и неправильным стилем грамматики;

Осознавать тот факт, что соблазнительные или агрессивные строки темы электронной почты обычно используются, чтобы побудить людей нажимать на ссылку или предпринимать другие действия с высокой степенью риска;

Признавать, что электронные письма, которые угрожают или требуют «немедленных действий», часто используются, чтобы напугать и запутать цели, чтобы сотрубники действовали поспешно, прежде чем они потратят время, чтобы проявить надлежащую осторожность;

Никогда не нажимать на ссылку, предварительно не проверив место назначения ссылки, наведя курсор мыши на URL, чтобы определить место назначения ссылки; а также

Никогда не передавать конфиденциальную личную информацию или информацию о компании по электронной почте.

Наконец, компании также должны научить всех сотрудников тому, как выявлять и распознавать попытки фишинга . Активное обучение - в отличие от пассивного обучения, такого как видеоуроки, в индивидуальных условиях идеально подходит для максимизации воздействия режимов фишинга. Очень эффективный метод, который компании могут реализовать, заключается в демонстрации того, как может выглядеть реальная фишинговая атака в режиме реального времени, и как эта попытка атаки правильно обрабатывается и нейтрализуется.

Кроме того, обучение сотрудников в реальных условиях, не связанных с аудиторией, с помощью имитированных фишинговых атак также является чрезвычайно эффективным учебным и образовательным инструментом, который помогает сотрудникам сформировать свое собственное понимание угрозы, одновременно усиливая антифишинговую кампанию компании по обучению и тренировке персонала.

Например, компания может проверить сотрудников, отправив им имитированные фишинговые письма, чтобы узнать, способны ли они обнаружить вредоносную природу сообщения. Если сотрудник отвечает на электронное письмо, компания может использовать это как возможность для обучения сотрудника и дальнейшего усиления важности надлежащих мер безопасности и практики.

Кроме того, результаты симулированных фишинговых упражнений, таких как методы атаки, к которым работники наиболее чувствительны, могут быть использованы для того, чтобы сосредоточить усилия организации в области фишинг-образования и обучения, помогая укрепить любые слабые места, которые сотрудники могут продемонстрировать при выявлении и предотвращении фишинга.

Вместо заключения

Согласно отчету Symantec об угрозах безопасности в Интернете за 2018 год, примерно 71,4% целевых кибератак были связаны с использованием фишинговых сообщений электронной почты. Кроме того, согласно недавнему отчету Verizon Data Breach Investigations Report, почти два из трех экземпляров вредоносного ПО были установлены с помощью вредоносных вложений электронной почты, содержащихся в фишинговых письмах. Компании могут ожидать, что они продолжат сталкиваться с подобной, устойчивой, если не увеличивающейся тенденцией фишинговых атак, специально нацеленных на бизнес-объекты в обозримом будущем. Таким образом, сейчас настало время для компаний увеличить масштабы фишинг-образования и обучения своих сотрудников, чтобы эффективно защититься от большого количества сложных фишинг-атак, тенденция которые в ближайшие годы не имеет признаков замедления.

Благодаря эффективному обучению и тренировке работников использованию эффективных методов защиты данных от фишинга, компании могут предоставить своим сотрудникам наилучшие возможности для выявления, реагирования и пресечения попыток фишинговых схем, когда, неизбежно, они попадают в почтовый ящик работника.

Подготовлено порталом Allinsurance.kz

Читайте также...

  • 1
  • 2
  • 3
Пред След

Таиланд: регулятор заинтересован в развитии программ микрострахования

20-06-2019 Просмотров:31

Таиланд: регулятор заинтересован в развитии программ  микрострахования

Управление страховой комиссии (OIC) продвигает идею запуска схем микрострахования с низкими взносами,...

Новая Зеландия: правительство запустит новую систему регулирования для финансовых консультантов

20-06-2019 Просмотров:24

Новая Зеландия: правительство запустит новую систему регулирования для финансовых консультантов

Правительство Новой Зеландии вчера объявило о новом режиме лицензирования и правил для...

Сингапур: AIA предлагает обучение и сертификацию для консультантов, обслуживающих состоятельных…

20-06-2019 Просмотров:29

Сингапур: AIA предлагает обучение и сертификацию для консультантов, обслуживающих состоятельных клиентов

AIA Singapore - первая страховая организация, которая стала партнером Института управления благосостоянием...

Отказ от страховой медицины в России не решит проблем здравоохранения

20-06-2019 Просмотров:36

Отказ от страховой медицины в России не решит проблем здравоохранения

Медицинской помощью в России недовольно большинство граждан. Стран, где все довольны своей...

Выбросы парниковых газов должны быть сокращены к 2030 году вдвое,…

20-06-2019 Просмотров:40

Выбросы парниковых газов должны быть сокращены к 2030 году вдвое, чтобы избежать потепления на 3 ⁰C

К 2030 году выбросы должны быть уменьшены вдвое, чтобы ограничить потепление до...

Вьетнам выбраковывает более 2,5 млн свиней для сдерживания смертельной африканской…

20-06-2019 Просмотров:40

Вьетнам выбраковывает более 2,5 млн свиней для сдерживания смертельной африканской чумы свиней

Во вторник представитель министерства сельского хозяйства заявил, что во Вьетнаме отбраковано более...

AIG объединяет перестрахование в новый AIG Re

20-06-2019 Просмотров:42

AIG объединяет перестрахование в новый AIG Re

Американская международная группа объявила о создании AIG Re, которая объединяет перестраховочные операции...

Состояние рынка киберстрахования - главные тренды, страховщики и проблемы: AM…

20-06-2019 Просмотров:43

Состояние рынка киберстрахования - главные тренды, страховщики и проблемы: AM Best

Рынок киберстрахования продолжает расти, и показатели андеррайтинга в этой области остаются высокими,...

Великобритания демонстрирует лучший результат андеррайтинга по автострахованию за последние 33…

20-06-2019 Просмотров:37

Великобритания демонстрирует лучший результат андеррайтинга по автострахованию за последние 33 года

Великобритания фиксирует на рынке автомобильного страхования лучший андеррайтинговый результат с 1985 года,...

Впервые за 10 лет российский рынок страхования жизни показал отрицательную…

19-06-2019 Просмотров:101

Впервые за 10 лет российский рынок страхования жизни показал отрицательную динамику

1 квартал 2019 года дал старт новым тенденциям на российском страховом рынке....

Первые споры по ОСАГО дошли до финомбудсмена

19-06-2019 Просмотров:72

Первые споры по ОСАГО дошли до финомбудсмена

“Ъ” стали известны итоги первой рабочей недели финансового уполномоченного в части рассмотрения...

Взрыв на границе Колумбии и Венесуэлы унес жизни 12 человек

19-06-2019 Просмотров:49

Взрыв на границе Колумбии и Венесуэлы унес жизни 12 человек

В венесуэльской деревне Бока-де-Грита, расположенной рядом с границей с Колумбией, прогремел взрыв, сообщает колумбийское издание...

Страховщики жизни Северной Америки используют прогнозную аналитику для улучшения своего…

19-06-2019 Просмотров:58

Страховщики жизни Северной Америки используют прогнозную аналитику для улучшения своего бизнеса

Опрос Willis Towers Watson показывает приверженность страховщиков жизни инвестировать в прогнозную аналитику...

Джон Нил: Lloyd должен развиваться как рынок или рискует стать…

19-06-2019 Просмотров:120

Джон Нил: Lloyd должен развиваться как рынок или рискует стать неактуальным

В Лондоне открылся Глобальный форум Rising Professionals 2019 от Marsh & McLennan...

Lloyd's of London стремится обновить покрытие по автострахованию, поскольку наступает…

19-06-2019 Просмотров:66

Lloyd's of London стремится обновить покрытие по автострахованию, поскольку наступает эра автономного автотранспорта

Lloyd's of London, 330-летний страховой рынок, настаивает на обновлении покрытия по моторному...

Цифровая платформа для ремонта автомобилей Fixico привлекла 7 миллионов евро…

19-06-2019 Просмотров:61

Цифровая платформа для ремонта автомобилей Fixico привлекла 7 миллионов евро для расширения на международном уровне

Технологическая компания Fixico предлагает цифровую платформу, которая легко справляется с ремонтом автомобилей...

Вирус Эбола вышел за пределы Конго. Теперь это мировая проблема

19-06-2019 Просмотров:56

Вирус Эбола вышел за пределы Конго. Теперь это мировая проблема

ВОЗ не признает смертельный вирус опасным, но денег просит. Признанные эксперты в...

Казахстанских фермеров хотят освободить от обязательного страхования

19-06-2019 Просмотров:92

Казахстанских фермеров хотят освободить от обязательного страхования

В республике ведется работа по совершенствованию системы страхования рисков не только в...

Лидер – не значит победитель: особенности ОСНС в Казахстане

18-06-2019 Просмотров:286

Лидер – не значит победитель: особенности ОСНС в Казахстане

Отрасль страхования жизни в Казахстане уверенно «отвоевывает» долю в портфеле совокупных страховых...

Владельцам велосипедов и самокатов в Казахстане предложили застраховать здоровье от…

18-06-2019 Просмотров:191

Владельцам велосипедов и самокатов в Казахстане предложили застраховать здоровье от несчастного случая и ответственность перед третьими лицами

Экологичный вид транспорта – велосипеды и самокаты становятся очень популярными в Казахстане....

Институт страхового омбудсмана в Казахстане расширяет сферу деятельности

18-06-2019 Просмотров:119

Институт страхового омбудсмана в Казахстане расширяет сферу деятельности

14 июня 2019 года в столице Нур-Султан, в Национальной академической библиотеки Республики...

Индия: топ-менеджеры страховых компаний обозначили области, где требуется нормативная поддержка

18-06-2019 Просмотров:82

Индия: топ-менеджеры страховых компаний обозначили области, где требуется нормативная поддержка

Лидеры отрасли в Индии считают, что позиция страхового регулятора реформируется, поскольку были...

Китай: компании общего страхования собираются привлечь новый капитал

18-06-2019 Просмотров:74

Китай: компании общего страхования собираются привлечь новый капитал

По мнению Fitch Ratings, китайские компании общего страхования, особенно с небольшим объемом...

Пакистан: регулятор пересматривает вопросы нормативно-правового регулирования банковского страхования

18-06-2019 Просмотров:68

Пакистан: регулятор пересматривает вопросы нормативно-правового регулирования банковского страхования

Комиссия по ценным бумагам и биржам Пакистана (SECP) планирует обновить нормативно-правовую базу...