Kaip DLP apsaugo jūsų organizaciją nuo sukčiavimo

Kaip DLP apsaugo jūsų organizaciją nuo sukčiavimo

„Prašome kuo skubiau pakeisti PIN kodą. Spauskite ant žemiau esančios nuorodos, patvirtinkite savo ID informaciją ir kuo greičiau pakeiskite PIN kodą, tam, kad jūsų banko sąskaita nebūtų laikinai sustabdyta.

Jūsų bankas“

Galime lažintis, kad daugelis esate gavę el. laišką ar trumpąją žinutę su panašia užklausa, tikriausiai daugiau nei vieną kartą. Pranešimą galėjote gauti iš banko, mobiliojo telefono operatoriaus, kurjerių tarnybos ar iš kitų įstaigų, kurios greičiausiai sunkiai ir pačios tikėjo, kad iš tikrųjų paspausite sukčiavimo nuorodą.

Labai tikėtina, kad jūs taip pat gavote žinutes iš tikrojo banko (telefono operatoriaus ir kt.), įspėjančių apie tokius pranešimus. Kodėl?

Kas yra sukčiavimas?

Sukčiavimas yra elektroninis nusikaltimas, kai su asmeniu susisiekia kibernetinis nusikaltėlis (paprastai el. paštu), siekdamas pavogti neskelbtiną informaciją apie tą asmenį ar jo organizaciją. Informacija, kurios paklausa yra didelė, apima slaptažodžius, kredito kortelės informaciją ir asmens tapatybės duomenis.

Organizacijoms sukčiavimas yra pavojingas, nes jis dažnai nutaikomas į darbuotoją, kaip silpnąją grandį, norint įsiskverbti į organizaciją. Tikslas? Finansinė nauda užpuolikui.

Įprasti būdai, kuriais išgaunama informacija:

  • priversti spustelėti nuorodą, kurioje įvedama asmeninė informacija;
  • priversti atidaryti priedą, kuris vėliau kompiuteryje įdiegia išpirkos reikalaujančią programinę įrangą, kenkėjiškas programas ar kitokio tipo virusus.

Atminkite, kad šiuose el. laiškuose esančios nuorodos dažnai atrodo kaip tikros ir gali būti siunčiamos iš suklastotų el. pašto adresų, kurie nekelia jokių įtarimų. Nepastebėta rašybos klaida arba el. laiškas iš naujo darbuotojo kartais yra viskas, ko užpuolikui reikia tam, kad gautų vertingos informacijos.

Trumpai apie sukčiavimo sukčiavimo tipus:

  • Smishing: Teksto žinutėmis pagrįsta sukčiavimo ataka
  • Vishing: Sukčiavimas telefonu („sukčiavimas balsu“)
  • Spear phishing (Tikslinis sukčiavimas): Tikslinė sukčiavimo el. paštu schema
  • Whaling (Banginių medžioklė): sukčiavimo ataka, nukreipta į aukštesnius organizacijos vadovus
  • Angler phishing: Sukčiavimas naudojant socialinius tinklus

Kai ataka nukreipta į organizacijas, kibernetiniai nusikaltėliai turi įdėti darbo, prieš imdamiesi didesnio duomenų pažeidimo ir taikydamiesi į konkretų asmenį.Tai vadinama spear phishing. Jų tikslas – iš anksto gauti pakankamai informacijos, kad vėliau sukčiavimo el. laiškas būtų pritaikytas konkrečiam asmeniui, nesukeliant įtarimų ir būtų kuo sunkiau aptinkamas.

Kitas sudėtingas sukčiavimo būdas, kuriam naudojami išsamūs ankstesni tyrimai, yra verslo el. pašto kompromitavimas (Business Email Compromise, BEC). Šio tipo ataka nukreipta į darbuotojus, kurie turi prieigą prie organizacijos sąskaitų, o tada prisistato kaip tikslinės organizacijos verslo partneris arba pardavėjas, prašydami atlikti mokėjimus ar lėšų pervedimus.

BEC, banginių medžioklės ir tikslinio sukčiavimo atakos dažnai būna nukreiptos į asmenį organizacijoje, prisistatant vadovo, personalo ar kito aukšto rango nariu to asmens organizacijoje – niekas nepasakys „ne“ viršininkui!

El. laiško formuluotė bus skubi, naudojant informaciją, kurią jie rado internete (žiniasklaidoje, pranešimuose spaudai ir kt.), kad skambėtų taip, lyg jie pažįsta asmenį ir jo organizaciją.

Arba jie pirmiausia sukčiaus, kad gautų informaciją, kurią vėliau galėtų panaudoti įsilauždami į faktinę darbuotojo el. pašto paskyrą, o tada naudos šį el. pašto adresą prašydami sumokėti iš esamų organizacijos partnerių, priversdami juos apmokėti pradelstą sąskaitą ar bet kokius kitus veiksmus, kurie nekeltų abejonių.

Kaip DLP apsaugo jūsų organizaciją nuo sukčiavimo

Kalbant apie duomenų praradimo prevenciją (DLP), „Jei snaudžiate, prarasite“ negali būti svarbiau.

Pagal Cost of a Data Breach Report 2022 ataskaitą, sukčiavimas yra vienas didžiausių duomenų pažeidimo iniciatorių, kurio nuostoliai 2022 m. siekė 4,35 mlrd. USD.

Apmaudu, kad beveik visi žino apie sukčiavimą, tačiau vis dar yra tūkstančiai organizacijų ir asmenų, kurie kasmet tampa fišingo aukomis.

Taip yra todėl, kad, kaip ir kitų tipų kibernetinės atakos, jos nuolat tobulėja, tampa gudresnės. Neskelbtini duomenys visada bus labai paklausūs. Ypač organizacijos, siekdamos apsaugoti save ir savo klientus, visada turi būti vienu žingsniu priekyje.

Duomenų praradimo apsaugos sprendimo įdiegimas turėtų būti prioritetas kiekvienoje organizacijoje, nepriklausomai nuo pramonės šakos. Tai padės sukurti ir palaikyti efektyvią informacijos saugumo valdymo sistemą.

80 % įmonių praranda duomenis dėl darbuotojų klaidos arba dėl piktybinių veiksmų, pvz., sukčiavimo.

Informacijos saugumo valdymo sistema yra konkrečių strategijų rinkinys, kurio pagrindinis tikslas yra apsaugoti įmonės (ir įmonės klientų) duomenis, sumažinti duomenų pažeidimų ir kibernetinių atakų riziką ir numatyti kontrolės priemones, kurios galėtų sumažinti žalą, jei pažeidimas įvyktų.

Jūsų organizacijos DLP sprendimas gali apimti viską nuo rizikos spragų analizės ir viešai neatskleistos grėsmės analizės iki darbuotojų sąmoningumo ugdymo ir procedūrų bei geriausios praktikos apibrėžimo, kai reikia tvarkyti duomenis organizacijoje.

Tokiu būdu visi organizacijos nariai žinos, kaip elgtis su potencialiai sukčiavimo el. laiškais, ir stebės, ar neatsiranda nieko įtartino. Ir jei įvyksta fišingo ataka, jau bus nustatytas procesas, kuris vyksta toliau, tam, kad būtų sumažinta žala.

Kaip padeda Safetica DLP sprendimai

Įsivaizduokime, kad jūsų darbuotojas spustelėja fišingo laišką. Įsilaužėliai gauna prieigą prie jūsų įmonės failų ir lieka nepastebėti, nes veikia pagal to darbuotojo įgaliojimus. Įsilaužėliai gali atsisiųsti jūsų neskelbtinus duomenis ir daryti su jais ką nori.

Safetica“ nuolat stebi vartotojo elgesį ir gali pastebėti bet kokias anomalijas. Jei darbuotojas staiga pradėtų atsisiųsti didelį duomenų kiekį arba pradėtų dirbti neįprastomis valandomis, įmonės IT administratorius gautų pranešimus arba tokia veikla būtų visiškai užblokuota. Kaip nustatysite DLP politiką, priklauso nuo jūsų.

Bet kuriuo atveju apie tokį duomenų pažeidimą būsite informuoti realiu laiku. Be DLP sprendimo, paprastai užtrunka vidutiniškai 85 dienas, kad būtų pašalintas viešai neatskleistos grėsmės incidentas.

Žinome, kad žmonės daro klaidų. Pavargę, kartais neatidūs gali užkibti ant sukčių kabliuko jie gali net nesusimąstydami apie pasekmes. Todėl „Safetica“ saugo ne tik jūsų duomenis ir verslą, bet ir jūsų darbuotojus.