بحران مالی آمریکا باعث رواج جرائم سایبری شد

بحران مالی آمریکا باعث رواج جرائم سایبری شد
تاریخ انتشار : ۲۹ فروردين ۱۴۰۲

در پی بحران مالی آمریکا و ورشکستگی بانک سلیکون ولی، این بانک‌ها اهداف راحتی برای مجرمان سایبری هستند.

به گزارش گرداب، ورشکستگی اخیر بانک سیلیکون ولی (SVB) و فروپاشی این بانک باعث آغاز یک سری از فروپاشی بانک‌ها به ویژه بانک سیگنیچر (Signature Bank) و کردیت سوییس (Credit Suisse) در سراسر جهان خواهد شد که میتواند اثرات بالقوه مخرب بلندمدت مالی برای استارت‌آپ‌های مستعد و بنیانگذاران آن‌ها داشته باشد. اما کلاهبرداران، مثل همیشه، از این کارکنان استرس‌زده - و احتمالاً سردرگم - سوء استفاده خواهند کرد.

کدام شرکت‌ها در معرض خطر هستند؟

در آینده نزدیک، انواعی از کلاهبرداری‌ها برای استارت‌آپ‌هایی با مشخصات سیلیکون ولی به وجود خواهد آمد. احتمالاً به دلیل عدم بلوغ آن‌ها به عنوان یک سازمان، در معرض خطر بالای هدف قرار گرفته شدن توسط هکر‌ها هستند. با حقوق و دستمزد کم و محدودیت‌های زیاد کارکنان، بعید است که کسب وکار‌های کوچک‌تر وضعیت امنیتی مناسبی داشته باشند که این امر امکان کلاهبرداری از آن‌ها را بالا می‌برد.

یکی از قابل پیش بینی‌ترین حملات احتمالی کلاهبرداری توسط مهاجمانی است که خود را به عنوان مدیر عامل، مدیر مالی یا سایر مدیران شرکت با دستورالعمل‌های ایمیلی فوری مرتبط با پیامد‌های سیلیکون ولی، بانک سیگنیچر یا کردیت سوییس، معرفی می‌کنند و درخواست‌هایی برای دسترسی به اعتبارنامه حساب‌های مالی یا رمز عبور سیستم‌های داخلی ارائه می‌دهند. در واقع، یک هکر می‌تواند تنها با هک کردن راحت لینکدین و هدف قرار دادن کارمندان حسابداری در هر سازمانی با درخواستی کوتاه و نام بردن از سیلیکون ولی این کار را انجام دهد.

شرکت‌ها برای محافظت از کارمندان خود چه کاری می‌توانند انجام دهند؟

شرکت‌ها باید برای محافظت از خود ابتدا قوانین اساسی برای ارتباطات در مواقع بحران را در اسرع وقت، ترجیحاً قبل از بحرانی مانند سیلیکون ولی، ایجاد کنند. به عنوان مثال، ایجاد قانونی که هیچکس (به ویژه مدیر عامل یا مدیر مالی و مدیران اجرایی) نباید روی پیوندی در ایمیل، پیام متنی، یا آیتم تقویمی که در مورد سیلیکون ولی یا هر بحرانی صحبت می‌کند کلیک کند.

یک سازمان هوشمند باید یک مدیر اجرایی را به عنوان صدای اصلی خود برای ارتباطات داخلی در جریان بحران منصوب کند تا کارکنان دقیقا بدانند به کدام ایمیلها، پیامک‌ها یا تماس‌ها اعتماد کنند. هرچه زودتر کارمندان بدانند که در بحبوحه بحران دقیقاً چه انتظاراتی باید از شرکت خود داشته باشند، مهاجمان زمان کمتری برای شکار خود خواهند داشت.

البته، ارتباطات داخلی عالی مانع از آن نمی‌شود که افراد در یک سازمان قربانی یک پیوند مخرب نشوند. مهاجمان قبلاً دامنه‌هایی را ثبت کرده‌اند که شبیه به سایت‌های بانکی رسمی هستند و در پی این رشته از سقوط‌ها، قول کمک می‌دهند. برای کاهش این مشکل، می‌توان قوانین نظارت موقت و محدودیت‌هایی را برای ترافیک وب و ایمیل ایجاد کرد، که کارمندان را از یافتن این سایت‌های کلاهبرداری در وهله اول منع کند. به عنوان مثال، مسدود کردن دامنه‌ها با ترکیب SVB یا کلمات سیلیکون، ولی و بانک.

راهکار بانک‌ها برای مقابله با مجرمان سایبری 

پیامد‌های سقوط سیلیکون ولی و سایر ورشکستگی‌های بانکی آغاز شده است. شرکت‌هایی که به دنبال هوشیاری در برابر مهاجمان هستند، باید برخی از تاکتیک‌های امنیتی جدید را در کنار وضعیت استاندارد خود به کار گیرند: روی پیوند‌های مشکوک کلیک نکنند، دقت URL‌ها را دوباره بررسی کنند، احراز هویت چند عاملی را اجرا کنند و رو در رو در مورد موارد مربوط به سیلیکون ولی صحبت کنند.


منبع: scmagazine.com