Η καλύτερη στρατηγική αντιμετώπισης της απάτης μέσω email είναι να την αποφύγετε εξ ολοκλήρου.
Οι κυβερνοεγκληματίες όμως αναζητούν πάντα νέους τρόπους για να ξεγελάσουν το προσωπικό, ενός οργανισμού και να αποφύγουν την τεχνολογία προστασίας με στόχο να υφαρπάξουν χρήματα. Αν ο επιτιθέμενος υποκλέψει χρήματα, οι επιχειρήσεις συχνά κάνουν άμεσες κινήσεις για την επανάκτηση τους. Παρ’όλα αυτά, οι απόπειρες σπάνια πετυχαίνουν. Παρόλα αυτά αν μια επιχείρηση αντιληφθεί ότι έχει πέσει θύμα απάτης, θα πρέπει άμεσα να ξεκινήσει τις διαδικασίες που χρειάζονται προκειμένου αν είναι εφικτό να αποτραπεί η συναλλαγή, επικοινωνώντας πρώτα απ’ όλα με την τράπεζα και κατόπιν, με την αρχή δίωξης ηλεκτρονικού εγκλήματος.
Άλλα άμεσα βήματα, περιλαμβάνουν την τεκμηρίωση και την αναφορά της επίθεσης, ανεξάρτητα από το μέγεθος ή το χρόνο της επίθεσης. Όταν αναφέρετε μία απάτη μέσω email, προτείνεται να συμπεριλαμβάνετε τις ακόλουθες πληροφορίες, για να βοηθήσετε στην επανάκτηση:
- Το όνομα, την τοποθεσία, την τράπεζα και τον τραπεζικό λογαριασμό του αποστολέα.
- Το όνομα, την τράπεζα και τον τραπεζικό λογαριασμό του παραλήπτη, όπως επίσης την τοποθεσία και τη μεσάζουσα τράπεζα, αν τα τελευταία είναι διαθέσιμα.
- Τον αριθμό SWIFT (BIC), την ημερομηνία, το ποσό της συναλλαγής και όποια άλλη σχετική πληροφορία, όπως το FFC (for future credit).
Επίσης θα πρέπει να ενημερωθούν οι ασφαλιστές και οι μέτοχοι και να πραγματοποιηθεί damage control. Για παράδειγμα, αν απεστάλησαν ευαίσθητες πληροφορίες, πρέπει να ελαττώσετε τον κίνδυνο να χρησιμοποιηθούν κακοβούλως. Είναι επίσης σημαντικό να εκτιμήσετε γιατί η επίθεση ήταν επιτυχής.
Είναι τα εργαλεία κυβερνοασφάλειας που χρησιμοποιείτε ικανά για προστασία κατά απάτης μέσω email και άλλων απειλών;
Που βρίσκονται τα τρωτά σημεία;
Σκεφτείτε να κάνετε μία εκτίμηση απειλών για να ανακαλύψετε κρυμμένους κινδύνους. Ανεξάρτητα από την αιτία, συνήθως είναι καλή ιδέα να επανεξετάζετε τις μεθόδους εκπαίδευσης, να ενημερώνετε τους ανθρώπους σας για το χώρο των απειλών, την ανατομία των επιθέσεων και τις νέες λύσεις.
Συμπεράσματα και προτάσεις
Η απάτη μέσω email αποτελεί μία αυξανόμενη απειλή για τις επιχειρήσεις, καθώς εκμεταλλεύεται τις ευπάθειες που δεν μπορούν να διορθωθούν, δηλαδή τους ανθρώπους. Γι’αυτό η εκπαίδευση των υπαλλήλων, οι οικονομικοί έλεγχοι και ειδικά η τεχνολογία, είναι τα κλειδιά για ισχυρή άμυνα και έγκαιρη απόκριση. Χρειάζεστε μία λύση που δεν εξαρτάται μόνο από τις συνήθειες συμπεριφοράς και το βασικό φιλτράρισμα email. Με λεπτομερή χειρισμό, οι εξελιγμένες λύσεις email μπορούν να αναγνωρίσουν και να βάλουν σε καραντίνα τα πλαστογραφημένα emails πριν φτάσουν στο inbox κάποιου υπαλλήλου.
Πηγή: www.itsecuritypro.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου