Cum să previn un atac informatic ?

Pentru o exemplificare mai simpla am facut un “case study” pentru un atac de tip “phising” – o forma de atac cibernetic care a “explodat” in acest an.

Exemple de phising :

Mesajele de phishing par a proveni adesea de pe site-uri familiare, ceea ce le face dificil de identificat. Deci înțelegerea a ceea ce este un atac de phishing poate fi primul pas pentru a vă proteja afacerea.

Phishingul este prezentat în mai multe forme. Un hacker care intenționează să fure detalii financiare se va folosi de tehnici diferite comparativ cu cineva care speră să aibă acces la un sistem care deține date sensibile.

Cele mai frecvente exemple de phishing vin de obicei prin e-mail.

1. Phishingul înșelător presupune uzurparea unei organizații legitime pentru a înșela pe cineva făcând clic pe un link, introducând detalii sau efectuând o plată. Scammeri apar ca lucrand pentru companii precum Netflix, PayPal și Amazon – si sunt foarte atenti la detalii. De cele mai multe ori trimit un link cu detaliile de plata catre o factura falsa.
2. Phishingul Spear face un pas mai departe personalizând e-mailurile către victime. Aceste e-mailuri prezintă adesea un nume, o funcție și un nume de companie, ceea ce le face să pară legitime. Emailurile direcționate de ei pot instala programe spion. La un atac de tip phishing sub formă de spear scammeri de obicei pozeaza intr-o companie de încredere.
3. Atacurile de phishing pot veni de la scammeri profesionisti care doresc să-i vizeze pe cei mai bine plătiți membrii ai unei companii. Acest tip de phishing este, numit fraudă a CEO-ului sau a executivilor superiori. Deoarece accesul la un astfel de computer care contine informații comerciale sensibile sunt atât de valoroase pentru hackeri, un e-mail trimis folosește un limbaj sofisticat. Folosind această tehnică o suma mare de bani poate fi sifonata in conturile atacatorilor.
4. Farmingul este o formă de phishing care redirecționează utilizatorii de pe un site web ( replica celui legitim ) unde li se cere să introducă detalii personale sau de business. Aceasta este una dintre cele mai avansate metode de phishing, deci poate fi greu de spus când sunteți „farmed” pe un site web fraudulos.
5. Phishingul Google Doc și Dropbox ( sau alt serviciu de hosting ) vizează angajații care sunt familiarizați cu stocarea bazată pe cloud, spunându-le că li s-a trimis un fișier și solicită detalii de conectare.

Cum pot sa previn un atac informatic ?

Când vine vorba de a vă consolida securitatea cibernetică, cunoașterea este putere – așa că primul pas este să identificați semnalele suspecte.

În mediul de business, trainingul despre ceea ce inseamna un e-mail de phishing este modalitatea inteligentă de a vă asigura că toți angajații recunosc mesajele de avertizare. Această instruire poate fi gestionată intern sau externalizată – în orice caz, important este că fiecare membru al echipei dvs., de la juniori la CEO, sa fie în cunoștință de cauză.

Investițiile în software-ul de phishing actualizat vă vor ajuta, de asemenea, să vă apărați afacerea de escrocheriile dăunătoare. Un software bun va scana e-mailurile primite pentru a detecta indicii de fraudă, notificând destinatarului orice lucru suspect.

Un sentiment de urgență este frecvent întâlnit în multe tipuri de e-mailuri de phishing, la fel ca și frazele care vă cer să „resetați parola” sau „să vă verificați contul”. Dacă nu sunteți sigur de autenticitatea unui e-mail, trimiteți-l către compania din care se care este legitimă înainte de a face clic pe linkuri.

Ce trebuie să faceți dacă un atac de phishing este făcut in numele companiei dumneavoastra ?

1. Phishingul poate ataca companiile din ambele părți, deci este, de asemenea, important să știi cum să reacționezi dacă o campanie de phishing folosește numele companiei, sigla sau brandingul.
2. Dacă observați e-mailuri suspecte care pretind că provin din afacerea dvs., primul lucru de făcut este să anunțați clienții. Publică pe site-ul tău o listă de adrese de e-mail autentice pentru suport clienți care au întrebări, astfel încât clienții să poată identifica realul de fals. Solicitarea clienților să vă anunțe orice comportament suspect le conferă siguranță și vă ajută să reacționați mai repede la atacurile cibernetice.

Încheierea unei asigurări cibernetice are avantajul suplimentar de a vă finanța recuperarea după un atac cibernetic, în cazul în care se întâmplă cel mai rău și pierdeți bani din cauza criminalității cibernetice.

Acoperirea asigurarii privind riscul cibernetic este concepută pentru a acoperi afacerea dvs. de costurile asociate cu recuperarea datelor, gestionarea reputației, investigațiile GDPR și întreruperea afacerii.