Онлайн страхование в Казахстане

Понедельник, 14 октября 2019
Menu

«Тебя взломали...»

hailstorm spamМошенничество с электронной почтой является драйвером роста претензий по киберстрахованию. Но страхователям можно помочь предотвратить потери.

В соответствии с отчетом ФБР о преступности в интернете за 2018 год, интернет-кража, мошенничество и несанкционированное использование привели к финансовым потерям в размере $2,7 млрд в 2018 году.

Наиболее дорогостоящими были случаи, которые касались компрометации деловой электронной почты - инструмента, который использовался хакерами для облегчения многих видов киберпреступности, от мошенничества с платежами в виде направленного хакером требования якобы от вышестоящего руководства и как инструмент кибервымогательства.

Они знают, где тебя найти

Компрометация деловой электронной почты – это именно то, для чего, похоже, плохие парни используют адреса деловой электронной почты при совершении мошенничества. Учетные записи электронной почты для бизнеса могут быть взломаны путем взлома системы электронной почты и использования реальной учетной записи электронной почты или подмены электронной почты жертвы. Проблема широко распространена и она растет.

Более одной трети предприятий (37%), опрошенных Zogby Analytics в США, получили электронное письмо от кого-то, претендующего на роль старшего менеджера или продавца, запрашивающего платежи. И почти половина сотрудников, получивших эти электронные письма (47%), ответили переводом средств компании, что привело к убыткам в десятки тысяч долларов.

Чтобы выявлять и защищаться от кибермошенничества, нужно начинать с поиска средств контроля, а затем переходить к тому, чтобы их внедрить, а заканчивается все выявлением и настройкой целей высокого риска.

Проверьте источник потенциально подозрительных писем

Скомпрометированная электронная почта может появиться в вашей компании, поставщике или другой третьей стороне. Все сотрудники, которые являются занимаются в вашей компании расчетом заработной платы, платежами или покупками, являются ценными объектами, но практически любой сотрудник потенциально уязвим для компрометации электронной почты.

Чтобы проверить реальный источник электронного письма, сначала используйте мышь, чтобы навести курсор на адрес электронной почты. Хотя отображаемое имя отправителя может выглядеть как надежный источник, при наведении курсора на адрес электронной почты может отображаться фактический адрес электронной почты. Фактический адрес электронной почты может быть похож на реальный адрес электронной почты указанного отправителя, но иметь другой домен или написание письма.

Например, отображаемое имя отправителя может быть реальным именем финансового директора, John Example, а его реальный адрес электронной почты - John.Example@yourcompany.com. Однако, когда вы наводите курсор мыши на адрес электронной почты, он показывает John.Example@aol.com или John.Example@yourcompany.io. Если адрес электронной почты все еще выглядит реальным, но подозрительным, посмотрите на свойства электронной почты. Проверьте справочный инструмент провайдера электронной почты, чтобы узнать, как проверить свойства и найти фактического отправителя.

Проверка строки темы сообщения

Остерегайтесь строк темы электронной почты, которые содержат призыв к действию, например, для оплаты, покупки или отправки товара, или для убеждения нажать на вредоносную ссылку или файл. Примеры подозрительных строк темы включают:

  • Мы НЕ оплатим этот счет;
  • Требуются немедленные действия;
  • Платеж просрочен или;
  • Закрытие счета неизбежно
  • Технология, управление и обучение.

Наиболее эффективная стратегия выявления и защиты от кибермошенничества использует сочетание технологий, внутреннего контроля и обучения сотрудников.

Материалы по теме: Электронная почта сотрудников и обмен файлами - это взлом данных посредством «Троянского коня»

Технологические решения доступны для фильтрации и блокировки подозрительной электронной почты. Они варьируются от бесплатных услуг до более трудоемких и дорогих инструментов. Ваш поставщик информационных технологий является хорошим ресурсом, чтобы проконсультировать вас о ваших возможностях, которые будут зависеть от вашего бюджета и вашей инфраструктуры.

Внутренние органы управления

Многофакторная проверка подлинности является очень эффективным средством предотвращения кибермошенничества и может быть прописанной политикой. Установите руководящие принципы для внесения изменений в адреса поставщиков или информацию об учетной записи, а также ограничения для платежей, покупок или отгрузок, которые требуют многофакторной аутентификации.

Под многофакторной аутентификацией подразумевается использование более одного метода для проверки того, что запрос сделан лицом, уполномоченным на это. Часто несколько факторов включают пароль, а также текстовое сообщение, телефонный звонок и / или личное подтверждение.

Например, если сотрудник по кредиторской задолженности получает электронное письмо от «финансового директора» с просьбой произвести платеж в размере $10 000 новому поставщику или действующему поставщику по другому адресу или номеру счета, должен быть введен контроль, требующий от сотрудника получения подтверждения запроса. Позвоните по внутреннему номеру финансового директора и поговорите ним. Или свяжитесь с другим контактным лицом лично, чтобы убедиться, что оплата должна быть произведена и подтвердите любые изменения учетной записи.

Обучение ключевых сотрудников

Определите цели высокого риска для компрометации деловой электронной почты в вашей компании. Скорее всего, они будут входить в состав топ-менеджмента, исполнительного руководства, любого, кто имеет право подписи, сотрудников по начислению заработной платы, финансов и кадров. Изучите роли в вашей организации и связанные с ними полномочия по совершению покупок, управлению запасами или предоставлению информации и оцените их потребности в обучении.

Обучите всех своих сотрудников кибергигиене, уделяя особое внимание интенсивному обучению по предотвращению кибермошенничества на выявленных целях высокого риска. Обучение тому, как выявлять подозрительные электронные письма и ваш внутренний контроль, может быть очень эффективным оружием в вашем арсенале.

Материалы по теме: Принципы управления киберрисками: как выглядит хорошая безопасность?

Успешное обучение состоит из более, чем единого вводного мероприятия. В идеале обучение тому, как выявлять и предотвращать мошенничество с использованием киберпространства, должно быть частым и принимать различные формы. Примеры включают плакаты, вебинары, обучение в классе, информационные бюллетени и, что важно, прямые сообщения от руководителей подразделений и руководителей предприятий.

Есть много бесплатных ресурсов для обучения сотрудников о киберрисках. Большинство специалистов, предлагающих киберстрахование и консультанты по кибербезопасности предоставляют информацию для снижения рисков и обучения.

Киберстрахование

Многие программы киберстрахования обеспечивают покрытие для мошенничества с неверно направленными платежами, вызванного компрометацией деловой электронной почты. Помимо страхования, все большее число страховщиков предоставляют доступ к услугам по управлению рисками через онлайн портал или через направления в юридические фирмы и консультационные компании по кибербезопасности.

Наиболее частые и дорогостоящие кибермошенничества направлены на компании, использующие скомпрометированные учетные записи деловой электронной почты, и используют тактику запугивания или убеждение, чтобы заставить сотрудников переводить деньги, ресурсы и информацию или загружать вредоносное программное обеспечение.

Ключи к обнаружению и предотвращению кибермошенничества включают в себя поиск подозрительных электронных писем и идентификацию реального отправителя, установление контроля над осуществлением платежей, управление инвентаризацией и публикацией информации, такой, как многофакторная проверка подлинности и проведение частых, целенаправленных тренингов по кибербезопасности и мошенничеству.

Многие полисы киберстрахования покрывают мошенничество с неверно направленными платежами и предоставляют компаниям инструменты для управления их киберрисками.

 

Подготовлено порталом Allinsurance.kz

 

Читайте также...

  • 1
  • 2
  • 3
Пред След

Улучшения андеррайтинга в страховании недвижимости продолжатся до начала 2020 года:…

11-10-2019 Просмотров:117

Улучшения андеррайтинга в страховании недвижимости продолжатся до начала 2020 года: Lockton

Аналитики Lockton, глобального брокера по пере / страхованию ожидают, что более внимательный...

Lloyd's и AIR нацелены на повышение устойчивости цепочки поставок

11-10-2019 Просмотров:129

Lloyd's и AIR нацелены на повышение устойчивости цепочки поставок

 Lloyd's и AIR Worldwide, разработал новую структуру, призванную помочь как менеджерам по...

Гонконг: валидность страховых полисов не зависит от закона о чрезвычайном…

11-10-2019 Просмотров:104

Гонконг: валидность страховых полисов не зависит от закона о чрезвычайном положении

Согласно официальному заявлению Федерации страховщиков Гонконга (HKFI), принятие «Постановления о чрезвычайном положении»...

Рынок морского страхования все еще приспосабливается к усилиям Ллойда: Marsh…

11-10-2019 Просмотров:107

Рынок морского страхования все еще приспосабливается к усилиям Ллойда: Marsh JLT Specialty

Рынок морского страхования продолжает приспосабливаться к усилиям лондонского рынка Ллойда в части...

IFTRIP и Женевской ассоциацией создана совместная рабочая группа по кибертерроризму

11-10-2019 Просмотров:102

IFTRIP и Женевской ассоциацией создана совместная рабочая группа по кибертерроризму

Международный форум пулов по страхованию от терроризма (IFTRIP) сотрудничал с Женевской ассоциацией...

James River аннулирует полисы для дочерней компании Uber Rasier

11-10-2019 Просмотров:127

James River аннулирует полисы для дочерней компании Uber Rasier

James River Group Holdings, страховая холдинговая компания, которая базируется на Бермудских островах,...

Не позволяйте сезону страховых инноваций пройти мимо вас

11-10-2019 Просмотров:119

Не позволяйте сезону страховых инноваций пройти мимо вас

Страховой мир завтрашнего дня является частью постоянно развивающейся, постоянно растущей экосистемы партнеров.

Где спрятаться во время апокалипсиса?

10-10-2019 Просмотров:93

Где спрятаться во время апокалипсиса?

  А вы готовы к наступлению апокалипсиса? Если нет, то пора об этом...

Меры FCA могут повлиять на прибыль британских автостраховщиков и страховщиков…

10-10-2019 Просмотров:123

Меры FCA могут повлиять на прибыль британских автостраховщиков и страховщиков жилья: Fitch

По мнению аналитиков Fitch Ratings, новые меры, предложенные Управлением финансового поведения (FCA)...

Стремление к созданию недорогих сетей может привести к катастрофическому риску…

10-10-2019 Просмотров:125

Стремление к созданию недорогих сетей может привести к катастрофическому риску в цепочке поставок

Согласно новому отчету Airmic, который был подготовлен в сотрудничестве с AIR Worldwide,...

Азия: страховщики в регионе менее оптимистичны в отношении перспектив инвестиций

10-10-2019 Просмотров:117

Азия: страховщики в регионе менее оптимистичны в отношении перспектив инвестиций

Азиатские страховщики в меньшей степени испытывают оптимизм по поводу текущего инвестиционного прогноза....

Индия: около 100 пользователей двухколесных транспортных средств умирают в день…

10-10-2019 Просмотров:117

Индия: около 100 пользователей двухколесных транспортных средств умирают в день из-за отсутствия шлема

Приблизительно 100 пользователей двухколесных транспортных средств умирают в день в дорожно-транспортных происшествиях...

Австралия: APRA призывает сделать страхование от бедствий доступным

10-10-2019 Просмотров:80

Австралия: APRA призывает сделать страхование от бедствий доступным

Реальное и значимое изменение в вопросе доступности страхования в северной Австралии может...

Новая Зеландия: риски для безопасности пищевых продуктов растут

10-10-2019 Просмотров:79

Новая Зеландия: риски для безопасности пищевых продуктов растут

Компания Delta Insurance, крупнейший в Новой Зеландии местный страховщик, столкнулась с тревожным...

Жесткий Brexit окажет «значительное влияние» на Великобританию и Европу: Allianz…

10-10-2019 Просмотров:107

Жесткий Brexit окажет «значительное влияние» на Великобританию и Европу: Allianz Global Investors

Андреас Утерманн уже давно справился с риском жесткого Brexit, утверждая, что даже...

РСА: дальнейшая индивидуализация ОСАГО приведет к установлению справедливого тарифа

09-10-2019 Просмотров:115

РСА: дальнейшая индивидуализация ОСАГО приведет к установлению справедливого тарифа

Первый этап реформы тарифообразования ОСАГО в России привел к снижению средней цены...

Какие моря могут исчезнуть с лица Земли?

09-10-2019 Просмотров:84

Какие моря могут исчезнуть с лица Земли?

Каждую секунду наша планета меняется. В этом отчасти есть вина и человека,...

Что происходит с океанами Земли?

09-10-2019 Просмотров:70

Что происходит с океанами Земли?

В Нью-Йорке 23 сентября прошел саммит по проблемам изменения климата, на котором...

InsurTech в неожиданных местах

09-10-2019 Просмотров:171

InsurTech в неожиданных местах

Хватит говорить о трансформации. Начните работать с инновациями.

Тайвань: Тайбэй внедряет план страхования домашних животных

09-10-2019 Просмотров:142

Тайвань: Тайбэй внедряет план страхования домашних животных

Управление защиты животных Тайбэя (APO) ввело программу страхования для домашних животных города,...

Южная Корея: медики отмечают стремительный рост заболеваемости раком среди молодых…

09-10-2019 Просмотров:78

Южная Корея: медики отмечают стремительный рост заболеваемости раком среди молодых людей

За последние пять лет число молодых людей в возрасте 20 лет, которые...

Перестрахование с обеспечением по-прежнему доминирует, несмотря убытки от катастроф

09-10-2019 Просмотров:80

Перестрахование с обеспечением по-прежнему доминирует, несмотря убытки от катастроф

Согласно новому отчету AM Best, рынок перестраховочного покрытия, обеспеченного залогом, остается самым...

FRISS и Munich Re расширяют партнерские отношения для поддержки страховщиков…

09-10-2019 Просмотров:82

FRISS и Munich Re расширяют партнерские отношения для поддержки страховщиков в борьбе с мошенничеством

FRISS, компания insurtech, поставщик решений для борьбы с мошенничеством на основе ИИ...

Австралия: изменение климата представляет некоторые материальные риски для финансовых учреждений

09-10-2019 Просмотров:90

Австралия: изменение климата представляет некоторые материальные риски для финансовых учреждений

Изменение климата будет иметь широкое влияние на австралийские финансовые учреждения и, следовательно,...