لا يوجد قطاع محصن ضد تهديدات التصيد الاحتيالي ، خبراء الأمن السيبراني يقدمون هذه النصيحة للشركات المصرفية
جاكرتا - أظهرت أبحاث كاسبرسكي مؤخرا أن ما يقرب من نصف (47.08٪) محاولات التصيد الاحتيالي في إندونيسيا تستهدف القطاع المالي.
واستنادا إلى إحصاءات كاسبرسكي، واجه قطاعا البنوك وأنظمة الدفع في إندونيسيا هذا العام أكبر محاولات التصيد الاحتيالي خلال شهر فبراير، بنسبة 4.38 في المائة و34.85 في المائة على التوالي.
من ناحية أخرى ، لم تفلت المتاجر عبر الإنترنت أيضا من جهود التصيد الاحتيالي حيث حدث أكبر عدد بنسبة 15.66 في المائة في أبريل من هذا العام في إندونيسيا.
بالنسبة للشركات ، فإن أهم طريقة للحماية هي دائما تذكر أن الأمن السيبراني يجب أن يكون استراتيجية "حية" ، وليس منصة ثابتة. وسوف يمزج بين التكنولوجيا والجهد، والتي سيتم تحديثها وتحسينها باستمرار.
تحتاج البنوك ومقدمو الخدمات إلى التأكد من أن فريقا أمنيا (أو خبيرا أمنيا) سيكون قادرا على ضمان بقاء البنية التحتية للدفاع السيبراني محدثة ، وتقديم الدعم في حالة وقوع هجوم إلكتروني.
"يتم تحديد نجاح التصيد الاحتيالي إلى حد كبير من خلال انخفاض مستوى وعي المستخدم بكيفية عمل الكيان الذي يحاول المحتالون تقليده. ولا يزال البشر الحلقة الأضعف في النطاق"، قال دوني كوزماندارين، مدير الأراضي في إندونيسيا في كاسبرسكي.
يظل كل من المستخدمين والعملاء أهدافا محتملة لهجمات التصيد الاحتيالي . بالنسبة للمؤسسات ، يحتاج الموظفون الداخليون إلى تدريب جديد ويجب أيضا تقييم خدمات الجهات الخارجية بشكل شامل.
وأضاف: "لذلك، للقضاء على هذا النوع من التهديدات، هناك حاجة ماسة إلى تعاون مؤهل من جميع أصحاب المصلحة ".
وتحقيقا لهذه الغاية، توفر كاسبرسكي العديد من الخطوات الأكثر أهمية للشركات المصرفية للنظر فيها:
زود موظفيك بالتدريب الأساسي على النظافة الصحية في مجال الأمن السيبراني. محاكاة هجمات التصيد الاحتيالي للتأكد من أنهم يعرفون كيفية التمييز بين رسائل البريد الإلكتروني الاحتيالية . استخدم حلول الحماية لنقاط نهاية البريد الإلكتروني والخوادم ذات إمكانات مكافحة التصيد الاحتيالي ، لتقليل فرص الإصابة من خلال رسائل البريد الإلكتروني الاحتيالية.فكر في الاستفادة من منصة استخبارات التهديدات: هناك عنصر رئيسي آخر يجب تضمينه وهو ضمان الوصول إلى أحدث اتجاهات / تهديدات أمن تكنولوجيا المعلومات المعروفة أيضا باسم استخبارات التهديدات. وستوفر استخبارات التهديدات رؤى ثاقبة للمتابعة، وتوفر صورة أكبر وأكثر دقة عن وجود البنك الرقمي، لتثقيف كبار أصحاب المصلحة حول المخاطر ونقاط الضعف المستمرة. وسيمكنهم ذلك من اتخاذ قرارات مستنيرة بشأن المخاطر المحتملة، وتحسين العمليات الأمنية الحالية لمواجهة التهديدات المعروفة وسد أي ثغرات في البنية التحتية لتكنولوجيا المعلومات على أساس مستمر.يضمن أيضا تحديث أنظمة الأمن السيبراني الخاصة بموردي الجهات الخارجية. سواء كنت بنكا أو حكومة أو شركة خاصة ، فلا أحد محصن من هذا التهديد الأمني ، ومن المهم أن نزيد من اليقظة عندما يتعلق الأمر بالأمن السيبراني. لا يهم مدى أمان موردي الجهات الخارجية الخاصة بك في إبلاغ أمان أنظمتهم ، حيث أظهرت لنا هجمات سلسلة التوريد المتزايدة أن تحمل المسؤولية عن وضع الأمن السيبراني الخاص بك بدلا من تركه في أيدي الشركاء أمر مهم. ككيان مقلد بشدة من قبل مجرمي الإنترنت ، يجب أن يتجاوز تنفيذ تدابير الدفاع حماية النظام. تحتاج البنوك والكيانات المالية الأخرى إلى اتخاذ تدابير استباقية لتذكير العملاء بعدم الوقوع ضحية لمنتحلي شخصيتهم من خلال هجمات التصيد الاحتيالي وغيرها من الأساليب، حتى لو حدثت خارج أنظمتها.