La experiencia que ha tenido su organización es similar a la que tratan muchas organizaciones que tratan con información confidencial de manera regular (es decir, bancos, agencias de crédito, agencias de ingresos, etc.). Whale Phishing en particular es un ataque desagradable que aprovecha estas debilidades técnicas.
Este problema debe resolverse principalmente con procedimientos, a diferencia de los controles técnicos. A continuación, se incluyen algunos ejemplos, pero obviamente no son a prueba de errores ni se aplican a todas las situaciones.
- Lo primero y más importante es establecer políticas y procedimientos internos cuando se trata de cualquier movimiento de dinero o información confidencial (las transferencias bancarias solo pueden iniciarse mediante reuniones en persona, las órdenes deben procesarse después de la firma de dos personas que se encuentran en la oficina, etc) y asegúrese de que se cumplan. Esto significa garantizar que todas las personas afectadas internamente conozcan estas políticas y las cumplan.
- Envíe comunicaciones a las partes interesadas pertinentes haciéndoles saber que las comunicaciones específicas (como el incumplimiento de la cuenta en el caso de los bancos) nunca provendrán del correo electrónico, o su organización nunca le solicitará que proporcione información de los enlaces contenidos en los correos electrónicos.
- Puede optar por registrar dominios que pueden variar ligeramente en lo que su dominio es para evitar la ciberagupación (ex d0main.com / doma1n.com).
- Establezca una dirección de correo electrónico o una línea telefónica a la que las personas puedan llamar para preguntar sobre la autenticidad de una transmisión de correo electrónico (es decir, [email protected])
- Coloque una declaración en su sitio web para informar a las partes relevantes de sus políticas.
No es emocionante, pero la mejor manera de mitigar estos ataques es establecer un conjunto firme de políticas y comunicar esas políticas a quienes necesiten conocerlas. Hágales saber a sus proveedores que solo hará pedidos a través de su portal seguro (por ejemplo).