フィッシングの脅威から免れるセクターはなく、サイバーセキュリティの専門家が銀行会社にこのアドバイスを提供
ジャカルタ - カスペルスキー の最近の調査によると、インドネシアでのフィッシング 詐欺 の ほぼ半数(47.08%)が金融セクターをターゲットにしています。
カスペルスキーの統計 によると、今年インドネシアの銀行および決済システム部門は、2月にそれぞれ4.38%と34.85%で、最も多くのフィッシングの試みに直面しました。
一方、オンラインストアもフィッシングの取り組み から逃れられず、インドネシアでは今年4月に発生した15.66%が最も多く なりました。
企業にとって最も重要な保護方法は、サイバーセキュリティが静的なプラットフォームではなく、「生きた」戦略でなければならないことを常に覚えておくことです。それは技術と努力を融合させ、それは絶えず更新され、改善されるでしょう。
銀行やサービスプロバイダーは、セキュリティチーム(またはセキュリティ専門家)がサイバー防御インフラストラクチャを最新の状態に保ち、サイバー攻撃が発生した場合にサポートを提供できるようにする必要があります。
「フィッシング の成功 は、詐欺師が模倣しようとしているエンティティがどのように機能しているかについてのユーザーの意識の低さによって大きく左右されます。人間は依然としてこの範囲で最も弱いリンクです」と、Kasperskyのインドネシア担当テリトリーマネージャー、ドニー・コスマンダリンは述べています。
ユーザーと顧客の両方が、フィッシング攻撃 の潜在的な標的であり続けます。組織の場合、社内の従業員は新しいトレーニングを必要とし、サードパーティのサービスも包括的に評価する必要があります。
「したがって、この種の脅威を根絶するためには、すべての利害関係者からの適格な協力が緊急に必要です」と彼は付け加えました。
そのために、カスペルスキーは銀行会社が考慮すべきいくつかの重要なステップを提供しています。
スタッフに基本的なサイバーセキュリティ衛生トレーニングを提供します。フィッシング攻撃をシミュレートして、フィッシングメール の区別方法を知っていることを確認します。 フィッシング対策機能 を備えた電子メールエンドポイントとサーバーに保護ソリューションを使用して、フィッシングメールによる感染の可能性を減らします。脅威インテリジェンス プラットフォームの活用を検討する: もう 1 つの重要なコンポーネントは、脅威インテリジェンスとも呼ばれる最新の IT セキュリティの傾向/脅威へのアクセスを保証することです。脅威インテリジェンスは、フォローアップのための洞察を提供し、デジタルバンクの存在のより大きく正確な画像を提供し、進行中のリスクと脆弱性について上級利害関係者を教育します。これにより、潜在的な危険について十分な情報に基づいた意思決定を行い、既存のセキュリティプロセスを改良して既知の脅威に対抗し、ITインフラストラクチャのギャップを継続的に埋めることができます。サードパーティベンダーのサイバーセキュリティシステムも確実に更新されます。あなたが銀行であろうと、政府であろうと民間企業であろうと、誰もこのセキュリティの脅威から免れず、サイバーセキュリティに関しては警戒を強化することが重要です。サプライチェーン攻撃の増加により、パートナーの手に委ねるのではなく、独自のサイバーセキュリティ態勢に責任を負うことが重要であることが示されているため、サードパーティベンダーがシステムのセキュリティをどれだけ安全に通知するかは関係ありません。 サイバー犯罪者によってひどく模倣されたエンティティとして、防御措置の実施はシステムの保護を超えて行う必要があります。銀行やその他の金融機関は、たとえそれがシステム外で発生したとしても、フィッシング攻撃やその他の方法で偽装者の犠牲 にならないように顧客に思い出させるための積極的な措置を講じる必要があります。