در پی بحران مالی آمریکا و ورشکستگی بانک سلیکون ولی، این بانکها اهداف راحتی برای مجرمان سایبری هستند.
به گزارش گرداب، ورشکستگی اخیر بانک سیلیکون ولی (SVB) و فروپاشی این بانک باعث آغاز یک سری از فروپاشی بانکها به ویژه بانک سیگنیچر (Signature Bank) و کردیت سوییس (Credit Suisse) در سراسر جهان خواهد شد که میتواند اثرات بالقوه مخرب بلندمدت مالی برای استارتآپهای مستعد و بنیانگذاران آنها داشته باشد. اما کلاهبرداران، مثل همیشه، از این کارکنان استرسزده - و احتمالاً سردرگم - سوء استفاده خواهند کرد.
کدام شرکتها در معرض خطر هستند؟
در آینده نزدیک، انواعی از کلاهبرداریها برای استارتآپهایی با مشخصات سیلیکون ولی به وجود خواهد آمد. احتمالاً به دلیل عدم بلوغ آنها به عنوان یک سازمان، در معرض خطر بالای هدف قرار گرفته شدن توسط هکرها هستند. با حقوق و دستمزد کم و محدودیتهای زیاد کارکنان، بعید است که کسب وکارهای کوچکتر وضعیت امنیتی مناسبی داشته باشند که این امر امکان کلاهبرداری از آنها را بالا میبرد.
یکی از قابل پیش بینیترین حملات احتمالی کلاهبرداری توسط مهاجمانی است که خود را به عنوان مدیر عامل، مدیر مالی یا سایر مدیران شرکت با دستورالعملهای ایمیلی فوری مرتبط با پیامدهای سیلیکون ولی، بانک سیگنیچر یا کردیت سوییس، معرفی میکنند و درخواستهایی برای دسترسی به اعتبارنامه حسابهای مالی یا رمز عبور سیستمهای داخلی ارائه میدهند. در واقع، یک هکر میتواند تنها با هک کردن راحت لینکدین و هدف قرار دادن کارمندان حسابداری در هر سازمانی با درخواستی کوتاه و نام بردن از سیلیکون ولی این کار را انجام دهد.
شرکتها برای محافظت از کارمندان خود چه کاری میتوانند انجام دهند؟
شرکتها باید برای محافظت از خود ابتدا قوانین اساسی برای ارتباطات در مواقع بحران را در اسرع وقت، ترجیحاً قبل از بحرانی مانند سیلیکون ولی، ایجاد کنند. به عنوان مثال، ایجاد قانونی که هیچکس (به ویژه مدیر عامل یا مدیر مالی و مدیران اجرایی) نباید روی پیوندی در ایمیل، پیام متنی، یا آیتم تقویمی که در مورد سیلیکون ولی یا هر بحرانی صحبت میکند کلیک کند.
یک سازمان هوشمند باید یک مدیر اجرایی را به عنوان صدای اصلی خود برای ارتباطات داخلی در جریان بحران منصوب کند تا کارکنان دقیقا بدانند به کدام ایمیلها، پیامکها یا تماسها اعتماد کنند. هرچه زودتر کارمندان بدانند که در بحبوحه بحران دقیقاً چه انتظاراتی باید از شرکت خود داشته باشند، مهاجمان زمان کمتری برای شکار خود خواهند داشت.
البته، ارتباطات داخلی عالی مانع از آن نمیشود که افراد در یک سازمان قربانی یک پیوند مخرب نشوند. مهاجمان قبلاً دامنههایی را ثبت کردهاند که شبیه به سایتهای بانکی رسمی هستند و در پی این رشته از سقوطها، قول کمک میدهند. برای کاهش این مشکل، میتوان قوانین نظارت موقت و محدودیتهایی را برای ترافیک وب و ایمیل ایجاد کرد، که کارمندان را از یافتن این سایتهای کلاهبرداری در وهله اول منع کند. به عنوان مثال، مسدود کردن دامنهها با ترکیب SVB یا کلمات سیلیکون، ولی و بانک.
راهکار بانکها برای مقابله با مجرمان سایبری
پیامدهای سقوط سیلیکون ولی و سایر ورشکستگیهای بانکی آغاز شده است. شرکتهایی که به دنبال هوشیاری در برابر مهاجمان هستند، باید برخی از تاکتیکهای امنیتی جدید را در کنار وضعیت استاندارد خود به کار گیرند: روی پیوندهای مشکوک کلیک نکنند، دقت URLها را دوباره بررسی کنند، احراز هویت چند عاملی را اجرا کنند و رو در رو در مورد موارد مربوط به سیلیکون ولی صحبت کنند.
منبع: scmagazine.com
