没有一个部门可以免受网络钓鱼威胁,网络安全专家向银行公司提供此建议
雅加达 - 最近 卡巴斯基 的研究表明,印度尼西亚近一半(47.08%)的网络钓鱼 尝试 针对金融部门。
根据卡巴斯基的统计数据 ,今年印度尼西亚的银行和支付系统部门在2月份面临最多的网络钓鱼尝试,分别为4.38%和34.85%。
另一方面,在线商店也未能逃脱网络钓鱼的努力, 今年4月印度尼西亚的数字最多, 为15.66%。
对于公司来说,最重要的保护方法是始终记住,网络安全应该是一个“活的”策略,而不是一个静态的平台。它将融合技术和努力,并将不断更新和改进。
银行和服务提供商需要确保安全团队(或安全专家)能够确保网络防御基础设施保持最新状态,并在发生网络攻击时提供支持。
“网络钓鱼 的成功 很大程度上取决于用户对欺诈者试图模仿的实体如何运作的低水平意识。人类仍然是该范围内最薄弱的环节,“卡巴斯基印度尼西亚地区经理Dony Koesmandarin说。
用户和客户仍然是网络钓鱼攻击 的潜在目标。对于组织而言,内部员工需要新的培训,第三方服务也应得到全面评估。
“因此,为了消除此类威胁,迫切需要所有利益相关者的合格合作,”他补充说。
为此,卡巴斯基为银行公司提供了几个更重要的步骤:
为您的员工提供基本的网络安全卫生培训。模拟网络钓鱼攻击,以确保他们知道如何区分网络钓鱼电子邮件 。 使用具有反网络钓鱼功能 的电子邮件端点和服务器的保护解决方案,以减少通过网络钓鱼电子邮件感染的机会。考虑利用威胁情报平台:要包括的另一个关键组件是确保访问最新的IT安全趋势/威胁,也称为威胁情报。威胁情报将提供跟进的见解,并提供数字银行存在的更大,更准确的图片,以教育高级利益相关者了解持续的风险和漏洞。这将使他们能够就潜在危险做出明智的决策,完善现有的安全流程以应对已知威胁,并持续缩小IT基础架构中的任何差距。确保第三方供应商的网络安全系统也得到更新。无论您是银行,政府还是私营公司,没有人可以免受这种安全威胁,在网络安全方面,我们必须提高警惕。您的第三方供应商如何安全地告知其系统的安全性并不重要,因为越来越多的供应链攻击向我们表明,对自己的网络安全状况负责而不是将其交到合作伙伴手中非常重要。 作为一个被网络犯罪分子大量模仿的实体,防御措施的实施应该不仅仅是保护系统。银行和其他金融实体需要采取积极措施,提醒客户不要通过网络钓鱼攻击和其他方法成为其冒充者的受害者 ,即使它们发生在其系统之外。