19
Вт, март

«Тебя взломали...»

hailstorm spamМошенничество с электронной почтой является драйвером роста претензий по киберстрахованию. Но страхователям можно помочь предотвратить потери.

В соответствии с отчетом ФБР о преступности в интернете за 2018 год, интернет-кража, мошенничество и несанкционированное использование привели к финансовым потерям в размере $2,7 млрд в 2018 году.

Наиболее дорогостоящими были случаи, которые касались компрометации деловой электронной почты - инструмента, который использовался хакерами для облегчения многих видов киберпреступности, от мошенничества с платежами в виде направленного хакером требования якобы от вышестоящего руководства и как инструмент кибервымогательства.

Они знают, где тебя найти

Компрометация деловой электронной почты – это именно то, для чего, похоже, плохие парни используют адреса деловой электронной почты при совершении мошенничества. Учетные записи электронной почты для бизнеса могут быть взломаны путем взлома системы электронной почты и использования реальной учетной записи электронной почты или подмены электронной почты жертвы. Проблема широко распространена и она растет.

Более одной трети предприятий (37%), опрошенных Zogby Analytics в США, получили электронное письмо от кого-то, претендующего на роль старшего менеджера или продавца, запрашивающего платежи. И почти половина сотрудников, получивших эти электронные письма (47%), ответили переводом средств компании, что привело к убыткам в десятки тысяч долларов.

Чтобы выявлять и защищаться от кибермошенничества, нужно начинать с поиска средств контроля, а затем переходить к тому, чтобы их внедрить, а заканчивается все выявлением и настройкой целей высокого риска.

Проверьте источник потенциально подозрительных писем

Скомпрометированная электронная почта может появиться в вашей компании, поставщике или другой третьей стороне. Все сотрудники, которые являются занимаются в вашей компании расчетом заработной платы, платежами или покупками, являются ценными объектами, но практически любой сотрудник потенциально уязвим для компрометации электронной почты.

Чтобы проверить реальный источник электронного письма, сначала используйте мышь, чтобы навести курсор на адрес электронной почты. Хотя отображаемое имя отправителя может выглядеть как надежный источник, при наведении курсора на адрес электронной почты может отображаться фактический адрес электронной почты. Фактический адрес электронной почты может быть похож на реальный адрес электронной почты указанного отправителя, но иметь другой домен или написание письма.

Например, отображаемое имя отправителя может быть реальным именем финансового директора, John Example, а его реальный адрес электронной почты - Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в браузере должен быть включен Javascript.. Однако, когда вы наводите курсор мыши на адрес электронной почты, он показывает Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в браузере должен быть включен Javascript. или Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в браузере должен быть включен Javascript.. Если адрес электронной почты все еще выглядит реальным, но подозрительным, посмотрите на свойства электронной почты. Проверьте справочный инструмент провайдера электронной почты, чтобы узнать, как проверить свойства и найти фактического отправителя.

Проверка строки темы сообщения

Остерегайтесь строк темы электронной почты, которые содержат призыв к действию, например, для оплаты, покупки или отправки товара, или для убеждения нажать на вредоносную ссылку или файл. Примеры подозрительных строк темы включают:

  • Мы НЕ оплатим этот счет;
  • Требуются немедленные действия;
  • Платеж просрочен или;
  • Закрытие счета неизбежно
  • Технология, управление и обучение.

Наиболее эффективная стратегия выявления и защиты от кибермошенничества использует сочетание технологий, внутреннего контроля и обучения сотрудников.

Материалы по теме: Электронная почта сотрудников и обмен файлами - это взлом данных посредством «Троянского коня»

Технологические решения доступны для фильтрации и блокировки подозрительной электронной почты. Они варьируются от бесплатных услуг до более трудоемких и дорогих инструментов. Ваш поставщик информационных технологий является хорошим ресурсом, чтобы проконсультировать вас о ваших возможностях, которые будут зависеть от вашего бюджета и вашей инфраструктуры.

Внутренние органы управления

Многофакторная проверка подлинности является очень эффективным средством предотвращения кибермошенничества и может быть прописанной политикой. Установите руководящие принципы для внесения изменений в адреса поставщиков или информацию об учетной записи, а также ограничения для платежей, покупок или отгрузок, которые требуют многофакторной аутентификации.

Под многофакторной аутентификацией подразумевается использование более одного метода для проверки того, что запрос сделан лицом, уполномоченным на это. Часто несколько факторов включают пароль, а также текстовое сообщение, телефонный звонок и / или личное подтверждение.

Например, если сотрудник по кредиторской задолженности получает электронное письмо от «финансового директора» с просьбой произвести платеж в размере $10 000 новому поставщику или действующему поставщику по другому адресу или номеру счета, должен быть введен контроль, требующий от сотрудника получения подтверждения запроса. Позвоните по внутреннему номеру финансового директора и поговорите ним. Или свяжитесь с другим контактным лицом лично, чтобы убедиться, что оплата должна быть произведена и подтвердите любые изменения учетной записи.

Обучение ключевых сотрудников

Определите цели высокого риска для компрометации деловой электронной почты в вашей компании. Скорее всего, они будут входить в состав топ-менеджмента, исполнительного руководства, любого, кто имеет право подписи, сотрудников по начислению заработной платы, финансов и кадров. Изучите роли в вашей организации и связанные с ними полномочия по совершению покупок, управлению запасами или предоставлению информации и оцените их потребности в обучении.

Обучите всех своих сотрудников кибергигиене, уделяя особое внимание интенсивному обучению по предотвращению кибермошенничества на выявленных целях высокого риска. Обучение тому, как выявлять подозрительные электронные письма и ваш внутренний контроль, может быть очень эффективным оружием в вашем арсенале.

Материалы по теме: Принципы управления киберрисками: как выглядит хорошая безопасность?

Успешное обучение состоит из более, чем единого вводного мероприятия. В идеале обучение тому, как выявлять и предотвращать мошенничество с использованием киберпространства, должно быть частым и принимать различные формы. Примеры включают плакаты, вебинары, обучение в классе, информационные бюллетени и, что важно, прямые сообщения от руководителей подразделений и руководителей предприятий.

Есть много бесплатных ресурсов для обучения сотрудников о киберрисках. Большинство специалистов, предлагающих киберстрахование и консультанты по кибербезопасности предоставляют информацию для снижения рисков и обучения.

Киберстрахование

Многие программы киберстрахования обеспечивают покрытие для мошенничества с неверно направленными платежами, вызванного компрометацией деловой электронной почты. Помимо страхования, все большее число страховщиков предоставляют доступ к услугам по управлению рисками через онлайн портал или через направления в юридические фирмы и консультационные компании по кибербезопасности.

Наиболее частые и дорогостоящие кибермошенничества направлены на компании, использующие скомпрометированные учетные записи деловой электронной почты, и используют тактику запугивания или убеждение, чтобы заставить сотрудников переводить деньги, ресурсы и информацию или загружать вредоносное программное обеспечение.

Ключи к обнаружению и предотвращению кибермошенничества включают в себя поиск подозрительных электронных писем и идентификацию реального отправителя, установление контроля над осуществлением платежей, управление инвентаризацией и публикацией информации, такой, как многофакторная проверка подлинности и проведение частых, целенаправленных тренингов по кибербезопасности и мошенничеству.

Многие полисы киберстрахования покрывают мошенничество с неверно направленными платежами и предоставляют компаниям инструменты для управления их киберрисками.

 

Подготовлено порталом Allinsurance.kz