保护您的企业免受网络钓鱼诈骗

时间:2019-07-20 09:18:35|来源:

虽然许多公司现在都担心数据泄露以及监管和财务后果,但他们通常不知道如何保护自己免受网络钓鱼骗局的侵害。

保护您的企业免受网络钓鱼诈骗

英国航空公司最近公布的创纪录的1.81亿英镑的GDPR罚款使网络钓鱼骗局成为人们关注的焦点,因为这是该公司数据泄露的一个组成部分。与许多其他形式的网络攻击不同,网络钓鱼诈骗会追踪您的客户或员工数据,包括密码,财务详细信息或敏感个人信息等凭据。然后,可以出于恶意目的使用或出售此数据,从身份盗窃或虚假交易,到针对贵公司的蛮力或阴险攻击。

像GDPR这样的监管委员会鼓励组织改善其安全状况,对违规者征收巨额罚款。如果您的公司遭受数据泄露,您可能会被罚款高达2000万欧元,占全球年收入的4%,以较高者为准。对于许多中小型企业甚至大型企业来说,这种罚款以及客户信任和品牌声誉的损失可能足以让他们大开眼界。

如果您希望您的员工和客户认识到网络钓鱼诈骗的迹象,那么教育是关键。攻击变得越来越复杂和现实。建立定期研讨会或网络意识培训,讨论最新风险,并向客户发送公告,提供最新指导。这些可能包括:

显示名称欺骗的意识:这是攻击者使用虚假名称作为电子邮件发件人,隐藏虚假电子邮件地址的地方。随着越来越多的人访问电子邮件地址并不总是可见的移动帐户的电子邮件,这些成功率更高。

安全并不意味着安全:HTTPS可能意味着网站是安全的,但它仍然可能是恶意的。仅仅在网站地址栏中查找挂锁标志是不够的,或者希望您的互联网浏览器提前警告您。

网络钓鱼诈骗链接可以通过附件发送:文档中的链接可能并不总是被病毒扫描程序或为查找恶意软件本身而构建的沙箱技术选取。一旦打开,这些链接就可能旨在窃取敏感信息或对您的数据中心发起攻击。

请记住,您的董事会和经理需要与您面向客户的员工一样多(如果不是更多)培训。这些将是需要签署事件响应的利益相关者,并且需要准确了解当前的风险状况。以下是一些有用的提示:

使您的系统现代化

传统架构是黑客可以访问关键资产的最危险的攻击媒介之一。虽然历史上,本地服务器只能由少数其他应用程序访问,但如今大多数数据中心都在混合环境中工作。这意味着这些旧服务器(可能包含关键业务或高度敏感的资产)现在正在公共和私有基础架构上与云应用程序进行通信。这些通信流程可以为寻求窃取敏感信息的攻击者敞开大门。使数据处理方式现代化可以提供比保持内部部署更多的安全性,其中安全性不是动态的或自动的,并且策略更难以实施。考虑将数据移至AWS或Azure,或选择第三方供应商来处理云上的数据安全性和加密。

改善您的流程

考虑一下可以降低网络钓鱼诈骗风险的流程。双因素身份验证是有助于保护客户数据的良好做法的一个示例,即使用户确实成为网络钓鱼诈骗的受害者,尽管用户应该意识到这可以通过足够复杂的攻击来绕过。

在内部,您还可以安装自动阻止恶意网站或警报不安全链接的浏览器加载项或扩展程序。网络钓鱼模拟或演练有助于揭示公司程序中的盲点或差距,并成为钓鱼教育比标准更有效的工具。

计划事件响应

沟通和响应可能是快速管理的情况和灾难之间的差异。确保您已确定谁负责公司中的网络钓鱼诈骗。如果员工或客户成为骗局的受害者,或者发现虚假网站或可疑链接,则应立即通知此人。此人将能够启动应该尝试和测试的事件响应计划。这应该包括:

记录妥协指标(IOC)

调查此攻击是否是已知广告系列的一部分

提醒客户和员工(英国航空公司因未及时公开发布最近的攻击而受到批评)

阻止SMTP服务器上的电子邮件并将电子邮件标记为垃圾邮件

启动自动程序,例如黑客DNS,阻止下载URL或警告您的防病毒公司特定的恶意软件示例

如果您认为您的客户数据可能处于危险之中,您需要采用适当的流程和工具来减轻损害,并了解贵公司的每个成员都准备好快速思考。如果没有,下一个成为头条新闻的公司可能就是你的。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
返回顶部