Language
Таблица экспертов: Кибербезопасность

Блог

ДомДом / Блог / Таблица экспертов: Кибербезопасность
search

Apr 25, 2024

Буксирная способность Jeep 2023 2023 года: какой вес можно буксировать?

Oct 29, 2023

Обзор Chevrolet Silverado 2500 HD High Country 2024 года

Feb 08, 2024

Toyota Land Cruiser 2024 возвращается к своим истокам

Jul 24, 2023

Toyota Sequoia 2024 года добавит пакет Nightshade и Platinum TRD

Oct 23, 2023

Toyota Sequoia 2024 года добавит пакет Nightshade и Platinum TRD

Отправьте запрос
ПРЕДСТАВЛЯТЬ НА РАССМОТРЕНИЕ

Jun 16, 2023

Таблица экспертов: Кибербезопасность

Миннеаполис-Сент. Недавно журнал Paul Business Journal провел панельную дискуссию о кибербезопасности. Среди участников дискуссии были Эми Джонсон, директор службы безопасности Allina Health; Вольф Льюис, региональный вице-президент

Миннеаполис-Сент. Недавно журнал Paul Business Journal провел панельную дискуссию о кибербезопасности. Среди участников дискуссии были Эми Джонсон, директор службы безопасности Allina Health; Вольф Льюис, региональный вице-президент Comcast Business Midwest Region; и Энджи Пропп, вице-президент по продажам управления денежными средствами Highland Bank. Модератором выступил Джон Эберт, профессор и директор программы кибербезопасности Университета Святой Марии.

Джон Эберт: Когда мы думаем о кибербезопасности или о безопасности в целом, мне на ум приходят три вещи: проблемы, тенденции и возможности. Энджи, какие формы или виды мошенничества наиболее распространены в банковском секторе, с которыми вы ежедневно сталкиваетесь?

Энджи Пропп: Наиболее распространенное мошенничество, которое мы наблюдаем сейчас, связано с подделкой, обелением чеков и/или выдачей чеков обманным путем. Мошенничество с использованием почты растет; целые почтовые ящики и почтовые грузовики были украдены. Еще один тип мошенничества, который мы наблюдаем, — это мошенничество с электронной почтой. В распространенной схеме входящее электронное письмо в компанию требует изменить номера счетов получателей платежей и номера маршрутизации, чтобы клиентов обманом заставили платить этим мошенникам, а не их реальным поставщикам. Мы также видели случаи, когда мошенник выдавал себя за владельца или финансового директора компании и отправлял электронное письмо на счет кредиторской задолженности со срочным сообщением: «Эй, я забыл оплатить счет, и он просрочен. Можете ли вы как можно скорее доставить провод? Если ваши сотрудники не будут прилежны, они могут легко заплатить мошеннику вместо законного поставщика. Каждая из этих тактик используется в чековых транзакциях, а также в ACH и Wires.

Эберт: Вы упомянули физическую сторону, но есть еще техническая или сетевая сторона. Вольф, какие меры организации могли бы подумать и/или предпринять, чтобы защитить некоторые другие системы?

Вольф Льюис: В нем есть несколько элементов. Прежде всего для любой организации – это образование и осведомленность. Вы должны инвестировать в осведомленность своих сотрудников, чтобы они были в курсе потенциальных угроз, которые могут им угрожать, будь то электронная почта, фишинговая атака или оставление физического устройства незаблокированным, пока они уходят на работу. возьми немного воды. Обеспечение того, чтобы сотрудники применяли соответствующие протоколы для защиты паролей, и что у вас есть необходимый уровень сложности паролей. Было намного проще защитить данные компании, когда все находились в обычных зданиях, и вы могли бы все это заблокировано на сервере или в облаке. Мы возвращаемся к этому образовательному материалу и обеспечению того, чтобы, когда люди находятся в своих домашних сетях, они понимали, что данные, которые они используют или с которыми взаимодействуют, по-прежнему нуждаются в защите.

Эми Джонсон: Сотрудники постоянно испытывают перегрузку информацией. Одной из важных вещей в мире охраны и безопасности является непрерывное образование в каждом секторе. Это не просто отправка электронных писем и обучение людей информации; это проверка их способности сохранять информацию снова и снова. Если вы считаете, что отправили слишком много информации об образовании и обучении, отправьте больше.

Льюис: Вы пройдете обучение и скажете, что следите за электронными письмами, в которых говорится, что они от Comcast, но, возможно, там есть другое письмо. Затем [наша ИТ-команда] начнет рассылать эти электронные письма пользователям, чтобы увидеть, как они с ними взаимодействуют. Это небольшое испытание. Вам необходимо постоянно иметь такую ​​​​реальную среду тестирования, чтобы убедиться, что вы защищаете свою информацию.

Пробка: Один из советов, который я рекомендую своим клиентам, заключается в том, что сотрудники, выполняющие финансовые задачи, должны использовать отдельный компьютер при выполнении других повседневных обязанностей, особенно при посещении любых сайтов социальных сетей, поскольку именно оттуда может появиться вредоносное ПО. С переходом на удаленную рабочую среду это не так-то просто заблокировать, поэтому постоянное обучение и тестирование очень важны.