在当今的商业世界,电子邮件账户被收购并不是一个新现象. 实际上, 你的专业或个人电子邮件帐户被恶意程序或个人劫持的可能性相当大. 网络罪犯对你的账户所能做的(和所做的)是很糟糕的——真的很糟糕.
在我的职业中, 我和很多企业主和组织领导人交谈过,你会惊讶于有多少人报告他们自己的电子邮件账户被渗透. 通常, 好像处理一个被黑客入侵的电子邮件账户还不够糟糕似的, 恶意电子邮件将作为特洛伊木马的入口, 一旦安装到您的计算机上, 会导致可怕的后果吗. 更糟糕的是,你可能不知道你已经被感染了,直到为时已晚.
生活准则
尽管前景看似黯淡,但事实并非如此. 考虑使用以下提示来保护您的组织安全-即使您的电子邮件已被泄露.
建立一个验证过程 如果你负责通过电汇或ACH交易进行支付, 优先建立和利用变更银行路由和中转号码的验证流程. 这意味着任何时候您的实体收到银行路由和中转信息的更改请求, 更改应通过您记录的电话号码直接致电您的联系人进行验证. 不要只拨打电子邮件签名中的号码,因为如果电子邮件帐户真的被泄露了, 黑客可以很容易地更改消息中出现的联系信息.
两个人总比一个人好 只有当您的组织有两个人的流程来维护交易的完整性时,网上银行才应该完成. 虽然许多银行会要求这样做,但也有一些银行不会. 即使你的银行给了你选择的机会,也不要单干. 相反,选择伙伴制度. 本质上, 两人流程要求一个人创建事务,而另一个人批准事务——每个操作都应该从不同的工作空间完成.
永远不要太谨慎 您还可以考虑其他类型的控制来保证您的公司或实体的安全. 例如, 完成事务可能需要其他类型的双重身份验证, 例如,在交易实际完成之前,收到银行人员的回电,以确认交易请求. 在你嘲笑这种级别的安全措施是“矫枉过正”之前,“我向你保证,我可以举出一些可能会改变你想法的例子. 事实上, 我最近与一家实体进行了交谈,他们负责网上银行业务的主要人员在不知不觉中感染了“浏览器中的人”木马.“这种特殊的感染允许黑客远程实时修改用户的网络交易. 尽管交易从各方面来看都很正常, 最后几秒的按键就能把转接号码改成一个东欧银行账户. 毫不夸张地说,他们还没反应过来,钱就没了.
保护你自己
“社会工程”一词指的是对人们进行心理操纵,试图让他们采取行动和/或泄露机密信息. 不幸的是,社会工程犯罪集团并没有放缓的迹象. 保护你的数据的最好方法是保持最新的网络安全问题, 利用上面列出的最佳实践,并且在任何时候更改或修改任何类型的付款信息时都要格外小心. 当然,你总是可以 电子邮件的意图 & 比较靠谱的赌博软件 获取您问题的答案,或了解我们的法医专家团队如何识别您组织金融基础设施中的弱点.
By 特拉维斯·斯特朗,CISA (伍斯特哦)