ใช้ความระมัดระวัง: ความเสี่ยงด้านความปลอดภัยและวิธีปฏิบัติในการบรรเทาผลกระทบหลังการล่มสลายของ SVB
มีนาคม 13th, 2023 Yaron Kassner
การล่มสลายของ Silicon Valley Bank มีผลกระทบโดยตรงต่อกิจกรรมของฝ่ายตรงข้าม และเช่นเคย ความไม่แน่นอนและความตื่นตระหนกเป็นพันธมิตรที่ใกล้ชิดที่สุดของผู้คุกคาม และเราได้ยินรายงานเกี่ยวกับการโจมตีการฉ้อโกงที่เพิ่มขึ้นอย่างชัดเจน ซึ่งพยายามใช้ประโยชน์จากความสับสนและความกังวลเพื่อหลอกล่อผู้ใช้ให้เข้าสู่การโอนเงินที่เป็นการฉ้อโกงรวมถึงการเปิดเผยข้อมูลรับรอง ในบทความนี้ เราสรุปความเสี่ยงหลักที่องค์กรต่างๆ มีแนวโน้มที่จะเผชิญ รวมถึงแนวทางปฏิบัติที่ดีที่สุดในการเผชิญหน้าและบรรเทาความเสี่ยงในเชิงรุก (เช่น การเปิดใช้งาน MFA บนระบบธนาคาร).
สารบัญ
ความเสี่ยง #1: การโอนเงินที่เป็นการฉ้อโกง
สถานการณ์ตัวอย่าง
รูปแบบทั่วไปส่วนใหญ่จะแอบอ้างเป็นปลายทางที่ถูกต้องตามกฎหมายสำหรับการโอนเงิน ตัวอย่างเช่น ฝ่ายตรงข้ามจะปลอมตัวเป็นซัพพลายเออร์รายหนึ่งของคุณ โดยอ้างว่าได้ย้ายจาก SVB ไปยังธนาคารอื่นแล้ว และขอให้คุณชำระเงินผ่านธนาคารไปยังบัญชีใหม่นี้อย่างเร่งด่วน เหยื่อที่ไม่สงสัยจะโอนเงินเข้าบัญชีธนาคารของผู้โจมตี
ขั้นตอนการบรรเทาสาธารณภัย
เตือนพนักงานของคุณให้หลีกเลี่ยงการทำธุรกรรมกับบัญชีที่ได้รับรายละเอียดทางอีเมล การเปลี่ยนแปลงใด ๆ ในปลายทางการเดินสายที่มีอยู่จะต้องได้รับการตรวจสอบอย่างชัดเจนแทนที่จะเชื่อถือได้ทันที การยืนยันนี้ควรส่งถึงบุคคลจริงที่อีเมลสันนิษฐานว่ามาจาก และยืนยันว่าพวกเขาส่งคำขอจริงๆ ไม่ใช่ผู้แอบอ้าง ในฐานะซัพพลายเออร์ ให้แจ้งลูกค้าของคุณเชิงรุกว่ากระบวนการที่เชื่อถือได้คือการแจ้งการเปลี่ยนแปลงใด ๆ ในบัญชีธนาคารของคุณ
ความเสี่ยง #2: ฟิชชิงสำหรับข้อมูลรับรองบัญชีธนาคาร
สถานการณ์ตัวอย่าง
ฝ่ายตรงข้ามส่งอีเมลปลอมตัวเป็น FDIC, SVB หรือหน่วยงานรัฐบาลอื่นที่มีข้อความยืนยันว่าเงินฝากของคุณใน SVB สามารถส่งคืนได้ทั้งหมด อย่างไรก็ตาม สำหรับสิ่งนี้ที่จะเกิดขึ้น คุณควรลงชื่อเข้าใช้บัญชีธนาคารใหม่ของคุณอย่างเร่งด่วนในลิงก์ที่ให้ไว้ ลิงก์นี้ไม่จำเป็นต้องบอกว่านำไปสู่หน้าเว็บที่ควบคุมโดยฝ่ายตรงข้าม และข้อมูลรับรองของคุณจะถูกบุกรุก
ขั้นตอนการบรรเทาสาธารณภัย
เตือนพนักงานของคุณให้เพิ่มความระแวดระวังต่ออีเมลที่ร้องขอการแทรกข้อมูลรับรอง หรือดีกว่านั้น – ห้ามการให้ข้อมูลรับรองในรูปแบบใดๆ แก่ลิงก์ที่รวมอยู่ในข้อความอีเมล นอกจากนี้ ขอแนะนำให้ขยายนโยบายนี้ไปยังการสื่อสารขาเข้าทุกประเภท รวมถึงการโทรและการส่งข้อความ โดยเฉพาะอย่างยิ่งสำหรับสถานการณ์ที่อธิบายไว้ข้างต้น อย่าดำเนินการใดๆ โดยอิสระ แต่ให้ติดตามแหล่งข้อมูลออนไลน์ที่เป็นทางการสำหรับคำแนะนำในการรับเงินคืน
ความเสี่ยง #3: กระจายความตื่นตระหนก
สถานการณ์ตัวอย่าง
นอกจากความเสี่ยงโดยตรงข้างต้นแล้ว ฝ่ายตรงข้ามยังอาจพยายามใช้ประโยชน์จากบรรยากาศที่ตึงเครียดที่มีอยู่เพื่อเร่งความตื่นตระหนกและความไม่แน่นอนโดยการแพร่กระจายข่าวปลอมเกี่ยวกับความเสี่ยงที่จะล่มสลายของธนาคารเพิ่มเติม คุณอาจเห็นข้อความไวรัลแจ้งคุณว่าธนาคารที่คุณทำงานด้วยมีความเสี่ยง แนะนำให้คุณถอนเงินฝากก่อนที่จะสายเกินไป
ขั้นตอนการบรรเทาสาธารณภัย
เชื่อถือเฉพาะช่องทางการสื่อสารที่เป็นทางการจากธนาคารของคุณ และหลีกเลี่ยงการส่งต่อข้อความที่ไม่ถูกต้อง
เสริมความรู้ด้านความปลอดภัยของบุคลากรด้วยการเสริมความปลอดภัยให้กับอีเมลของคุณ
อีเมลธุรกิจของคุณเป็นเวกเตอร์การโจมตีหลักที่ศัตรูใช้ในการส่งการโจมตีที่ฉ้อโกง แม้ว่าการให้ความรู้แก่พนักงานเป็นสิ่งสำคัญยิ่ง แต่ก็ต้องมีเทคโนโลยีรักษาความปลอดภัยที่เทียบเท่ากัน การป้องกันอีเมลธุรกิจจึงถือเป็นงานที่สำคัญ เพื่อป้องกันไม่ให้ผู้แสดงภัยคุกคามประนีประนอม บัญชีผู้ใช้ และการส่งข้อความในนามของพวกเขา คุณควรบังคับใช้สิ่งต่อไปนี้:
- บังคับใช้ ไอ้เวรตะไล การตรวจสอบการเข้าถึงที่อยู่อีเมลของพนักงาน
- ปิดใช้งานโปรโตคอลอีเมลแบบเดิมที่เสี่ยงต่อการถูกบุกรุก
- บล็อกการเข้าถึงอีเมลจากตำแหน่งที่มีความเสี่ยง
สรุป
แม้ว่าการรักษาความปลอดภัยในยามวิกฤตจะเป็นสิ่งที่ท้าทาย แต่ก็เป็นงานที่คุณเอื้อมไม่ถึง ยิ่งคุณสงบสติอารมณ์และยิ่งนำความสงบนี้ไปใช้ในแนวทางปฏิบัติด้านความปลอดภัยประจำวันของพนักงานของคุณมากเท่าไหร่ สภาพแวดล้อมของคุณก็จะยิ่งยืดหยุ่นมากขึ้นเท่านั้นในการสร้างกระแสการโจมตีจากการฉ้อโกง
