Онлайн страхование в Казахстане

Понедельник, 09 декабря 2019
Menu

«Тебя взломали...»

hailstorm spamМошенничество с электронной почтой является драйвером роста претензий по киберстрахованию. Но страхователям можно помочь предотвратить потери.

В соответствии с отчетом ФБР о преступности в интернете за 2018 год, интернет-кража, мошенничество и несанкционированное использование привели к финансовым потерям в размере $2,7 млрд в 2018 году.

Наиболее дорогостоящими были случаи, которые касались компрометации деловой электронной почты - инструмента, который использовался хакерами для облегчения многих видов киберпреступности, от мошенничества с платежами в виде направленного хакером требования якобы от вышестоящего руководства и как инструмент кибервымогательства.

Они знают, где тебя найти

Компрометация деловой электронной почты – это именно то, для чего, похоже, плохие парни используют адреса деловой электронной почты при совершении мошенничества. Учетные записи электронной почты для бизнеса могут быть взломаны путем взлома системы электронной почты и использования реальной учетной записи электронной почты или подмены электронной почты жертвы. Проблема широко распространена и она растет.

Более одной трети предприятий (37%), опрошенных Zogby Analytics в США, получили электронное письмо от кого-то, претендующего на роль старшего менеджера или продавца, запрашивающего платежи. И почти половина сотрудников, получивших эти электронные письма (47%), ответили переводом средств компании, что привело к убыткам в десятки тысяч долларов.

Чтобы выявлять и защищаться от кибермошенничества, нужно начинать с поиска средств контроля, а затем переходить к тому, чтобы их внедрить, а заканчивается все выявлением и настройкой целей высокого риска.

Проверьте источник потенциально подозрительных писем

Скомпрометированная электронная почта может появиться в вашей компании, поставщике или другой третьей стороне. Все сотрудники, которые являются занимаются в вашей компании расчетом заработной платы, платежами или покупками, являются ценными объектами, но практически любой сотрудник потенциально уязвим для компрометации электронной почты.

Чтобы проверить реальный источник электронного письма, сначала используйте мышь, чтобы навести курсор на адрес электронной почты. Хотя отображаемое имя отправителя может выглядеть как надежный источник, при наведении курсора на адрес электронной почты может отображаться фактический адрес электронной почты. Фактический адрес электронной почты может быть похож на реальный адрес электронной почты указанного отправителя, но иметь другой домен или написание письма.

Например, отображаемое имя отправителя может быть реальным именем финансового директора, John Example, а его реальный адрес электронной почты - John.Example@yourcompany.com. Однако, когда вы наводите курсор мыши на адрес электронной почты, он показывает John.Example@aol.com или John.Example@yourcompany.io. Если адрес электронной почты все еще выглядит реальным, но подозрительным, посмотрите на свойства электронной почты. Проверьте справочный инструмент провайдера электронной почты, чтобы узнать, как проверить свойства и найти фактического отправителя.

Проверка строки темы сообщения

Остерегайтесь строк темы электронной почты, которые содержат призыв к действию, например, для оплаты, покупки или отправки товара, или для убеждения нажать на вредоносную ссылку или файл. Примеры подозрительных строк темы включают:

  • Мы НЕ оплатим этот счет;
  • Требуются немедленные действия;
  • Платеж просрочен или;
  • Закрытие счета неизбежно
  • Технология, управление и обучение.

Наиболее эффективная стратегия выявления и защиты от кибермошенничества использует сочетание технологий, внутреннего контроля и обучения сотрудников.

Материалы по теме: Электронная почта сотрудников и обмен файлами - это взлом данных посредством «Троянского коня»

Технологические решения доступны для фильтрации и блокировки подозрительной электронной почты. Они варьируются от бесплатных услуг до более трудоемких и дорогих инструментов. Ваш поставщик информационных технологий является хорошим ресурсом, чтобы проконсультировать вас о ваших возможностях, которые будут зависеть от вашего бюджета и вашей инфраструктуры.

Внутренние органы управления

Многофакторная проверка подлинности является очень эффективным средством предотвращения кибермошенничества и может быть прописанной политикой. Установите руководящие принципы для внесения изменений в адреса поставщиков или информацию об учетной записи, а также ограничения для платежей, покупок или отгрузок, которые требуют многофакторной аутентификации.

Под многофакторной аутентификацией подразумевается использование более одного метода для проверки того, что запрос сделан лицом, уполномоченным на это. Часто несколько факторов включают пароль, а также текстовое сообщение, телефонный звонок и / или личное подтверждение.

Например, если сотрудник по кредиторской задолженности получает электронное письмо от «финансового директора» с просьбой произвести платеж в размере $10 000 новому поставщику или действующему поставщику по другому адресу или номеру счета, должен быть введен контроль, требующий от сотрудника получения подтверждения запроса. Позвоните по внутреннему номеру финансового директора и поговорите ним. Или свяжитесь с другим контактным лицом лично, чтобы убедиться, что оплата должна быть произведена и подтвердите любые изменения учетной записи.

Обучение ключевых сотрудников

Определите цели высокого риска для компрометации деловой электронной почты в вашей компании. Скорее всего, они будут входить в состав топ-менеджмента, исполнительного руководства, любого, кто имеет право подписи, сотрудников по начислению заработной платы, финансов и кадров. Изучите роли в вашей организации и связанные с ними полномочия по совершению покупок, управлению запасами или предоставлению информации и оцените их потребности в обучении.

Обучите всех своих сотрудников кибергигиене, уделяя особое внимание интенсивному обучению по предотвращению кибермошенничества на выявленных целях высокого риска. Обучение тому, как выявлять подозрительные электронные письма и ваш внутренний контроль, может быть очень эффективным оружием в вашем арсенале.

Материалы по теме: Принципы управления киберрисками: как выглядит хорошая безопасность?

Успешное обучение состоит из более, чем единого вводного мероприятия. В идеале обучение тому, как выявлять и предотвращать мошенничество с использованием киберпространства, должно быть частым и принимать различные формы. Примеры включают плакаты, вебинары, обучение в классе, информационные бюллетени и, что важно, прямые сообщения от руководителей подразделений и руководителей предприятий.

Есть много бесплатных ресурсов для обучения сотрудников о киберрисках. Большинство специалистов, предлагающих киберстрахование и консультанты по кибербезопасности предоставляют информацию для снижения рисков и обучения.

Киберстрахование

Многие программы киберстрахования обеспечивают покрытие для мошенничества с неверно направленными платежами, вызванного компрометацией деловой электронной почты. Помимо страхования, все большее число страховщиков предоставляют доступ к услугам по управлению рисками через онлайн портал или через направления в юридические фирмы и консультационные компании по кибербезопасности.

Наиболее частые и дорогостоящие кибермошенничества направлены на компании, использующие скомпрометированные учетные записи деловой электронной почты, и используют тактику запугивания или убеждение, чтобы заставить сотрудников переводить деньги, ресурсы и информацию или загружать вредоносное программное обеспечение.

Ключи к обнаружению и предотвращению кибермошенничества включают в себя поиск подозрительных электронных писем и идентификацию реального отправителя, установление контроля над осуществлением платежей, управление инвентаризацией и публикацией информации, такой, как многофакторная проверка подлинности и проведение частых, целенаправленных тренингов по кибербезопасности и мошенничеству.

Многие полисы киберстрахования покрывают мошенничество с неверно направленными платежами и предоставляют компаниям инструменты для управления их киберрисками.

 

Подготовлено порталом Allinsurance.kz

 

Читайте также...

  • 1
  • 2
  • 3
Пред След

Обзор тенденций по страхованию директоров и должностных лиц D &…

07-12-2019 Просмотров:113

Обзор тенденций по страхованию директоров и должностных лиц D & O в 2020 году

В последние годы значительно возрос диапазон рисков, с которыми сталкиваются директора и...

Swiss Re достигла соглашения с Phoenix Group о покупке ReAssure 

06-12-2019 Просмотров:118

Swiss Re достигла соглашения с Phoenix Group о покупке ReAssure 

Swiss Re объявила сегодня о достижения соглашения о продаже своей дочерней компании...

Dai-ichi Life инвестирует в облигации Всемирного банка, чтобы обозначить проблему…

06-12-2019 Просмотров:106

Dai-ichi Life инвестирует в облигации Всемирного банка, чтобы обозначить проблему пластика в океанах

Японская компания Dai-ichi Life Insurance инвестирует в пятилетние облигации по устойчивому развитию,...

Китай: EY наметил основные направления деятельности для страховщиков в 2020…

06-12-2019 Просмотров:119

Китай: EY наметил основные направления деятельности для страховщиков в 2020 году

Страховые компании в Китае должны будут перейти к цифровизации, чтобы повысить эффективность,...

Таиланд: регулятор планирует введение специальной лицензии для цифровых страховщиков

06-12-2019 Просмотров:121

Таиланд: регулятор планирует введение специальной лицензии для цифровых страховщиков

Управление комиссии по страхованию Таиланда (OIC) изучает возможность выдачи специальной лицензии для...

Малайзия объявляет либерализацию тарифов по автострахованию и страхованию от пожара

06-12-2019 Просмотров:121

Малайзия объявляет либерализацию тарифов по автострахованию и страхованию от пожара

Поскольку рынок общего страхования Малайзии претерпевает фазу трансформации и либерализации, страховщикам настоятельно...

Пере / страхование сдерживается инновационной инерцией, говорит экспертная группа

06-12-2019 Просмотров:111

Пере / страхование сдерживается инновационной инерцией, говорит экспертная группа

Инновации представляют огромную возможность для отрасли пере / страхования, но их сдерживает...

Можно ли предотвратить кражи художественных ценностей?

06-12-2019 Просмотров:82

Можно ли предотвратить кражи художественных ценностей?

Руководство музея Green Vault в Дрездене, где недавно произошло крупнейшее ограбление музея...

Страховщик оценивает в $ 2,5 трлн расходы на борьбу с…

06-12-2019 Просмотров:97

Страховщик оценивает в $ 2,5 трлн расходы на борьбу с изменением климата на следующие 10 лет

По оценкам Allianz SE, борьба с изменением климата обойдется компаниям во всем...

Fitch дает отрицательный прогноз по французскому и немецкому сектору страхованию…

05-12-2019 Просмотров:125

Fitch дает отрицательный прогноз по французскому и немецкому сектору страхованию жизни

Fitch Ratings изменило прогноз сектора по страхованию жизни во Франции и Германии...

Дойче Банк считает, что ценообразование может бросить вызов перестраховщикам в…

05-12-2019 Просмотров:127

Дойче Банк считает, что ценообразование может бросить вызов перестраховщикам в 2020 году

Несмотря на то, что цены выросли за последние пару лет, аналитики Дойче...

Lloyd's of London запускает полис космического страхования

05-12-2019 Просмотров:129

Lloyd's of London запускает полис космического страхования

Рынок страхования и перестрахования Lloyd's of London запустил новый космический полис для...

46 лет назад компьютерная модель предсказала гибель нашей цивилизации.

04-12-2019 Просмотров:91

46 лет назад компьютерная модель предсказала гибель нашей цивилизации.

В начале 1970-х мир вступил в золотой век технологий. Мы отправляли в...

Тайфун Каммури обрушился на Филиппины, погибли, по меньшей мере, 3…

04-12-2019 Просмотров:174

Тайфун Каммури обрушился на Филиппины, погибли, по меньшей мере, 3 человека

Филиппины вновь открыли свой главный аэропорт во вторник после удара тайфуна Каммури,...

Австралия: регулирующий орган пересматривает стандарты капитала для частных медицинских страховщиков

04-12-2019 Просмотров:112

Австралия: регулирующий орган пересматривает стандарты капитала для частных медицинских страховщиков

Австралийское агентство по пруденциальному регулированию (APRA) начало консультационную работу, направленную на обновление...

Япония: продажи новых индивидуальных полисов страхования жизни выросли более чем…

04-12-2019 Просмотров:112

Япония: продажи новых индивидуальных полисов страхования жизни выросли более чем на 130%

В Японии высокие уровни продаж страхования жизни и страхования от онкологических заболеваний...

Moody's прогнозирует стабильную ситуацию в итальянской страховой отрасли

04-12-2019 Просмотров:110

Moody's прогнозирует стабильную ситуацию в итальянской страховой отрасли

Moody's Investors Service сохранило стабильный прогноз для итальянской страховой отрасли на фоне...

Немецкие страховщики компенсируют растущие потери от катастроф ростом премий: Fitch

04-12-2019 Просмотров:115

Немецкие страховщики компенсируют растущие потери от катастроф ростом премий: Fitch

По мнению аналитиков Fitch Ratings, немецкие компании общего страхования, вероятно, продолжат увеличивать...

Перестраховщики советуют страховщикам взимать с вейперов более высокие страховые премии

04-12-2019 Просмотров:106

Перестраховщики советуют страховщикам взимать с вейперов более высокие страховые премии

Глобальные перестраховщики усиливают предупреждения своих клиентов-страховщиков о потенциальных рисках вейпинга, оказывая давление...

Австралия: регулятор предпринимает действия, чтобы остановить огромные потери в страховании…

03-12-2019 Просмотров:152

Австралия: регулятор предпринимает действия, чтобы остановить огромные потери в страховании доходов по нетрудоспособности

Австралийское агентство по пруденциальному регулированию (APRA) начало интервенцию на рынок страхования жизни...

Сектор перестрахования находится в уникальном положении, но он не может…

03-12-2019 Просмотров:97

Сектор перестрахования находится в уникальном положении, но он не может обеспечить защиту в одиночку: SCOR

Глобальная перестраховочная индустрия имеет все возможности для защиты общества и экономики, но...

Тайвань: необходимо устранение недостатков в сельскохозяйственном страховании

03-12-2019 Просмотров:145

Тайвань: необходимо устранение недостатков в сельскохозяйственном страховании

Профессор экономики предложил создать сельскохозяйственный страховой фонд для обеспечения финансово устойчивых страховых...

Berkshire Hathaway Specialty Insurance предлагает защиту от коммерческих преступлений на…

03-12-2019 Просмотров:85

Berkshire Hathaway Specialty Insurance предлагает защиту от коммерческих преступлений на азиатском рынке

Berkshire Hathaway Specialty Insurance (BHSI) объявила, что внедряет в Азии коммерческое страхование...

Франция потребует от страховщиков и банков провести стресс-тесты на изменение…

03-12-2019 Просмотров:99

Франция потребует от страховщиков и банков провести стресс-тесты на изменение климата в 2020 году

Финансовый регулятор Франции подвергнет банки и страховщиков стресс-тестам на изменение климата в...