Det är viktigt att erbjuda utbildning i säkerhetsmedvetenhet för ditt ekonomiteam för att hjälpa dem att förstå riskerna med finansiella data och transaktioner och förhindra potentiella säkerhetsöverträdelser.
I december 2021 ringde enhackare som utgav sig för att vara VDför ett franskt metallurgiföretag till företagets revisor och lyckades lura revisorn att skicka en "brådskande och konfidentiell överföring" på 300 000 euro (264 000 pund) till en bedragares bankkonto. Gänget bakom denna bluff med Business Email Compromise (BEC) stal omkring 40 miljoner dollar (33 miljoner pund) innan de togs av Europol. Den här typen av bedrägerier är ett allt större problem för en organisations ekonomiavdelning och utgör en stor risk för informationssäkerheten.
Organisationens ekonomigrupp har alltid lockat till sig cyberbrottslingar eftersom den håller i företagets pengar och cyberbrottslingar följer pengarna. Därför måste alla som ingår i ekonomigruppen bli ett potentiellt mål för bedragare och bedragare. Ransomware-attacker, BEC/CEO-bedrägerier och cyberhot som samlar in inloggningsuppgifter är alla en del av de ökade risker som är förknippade med en ekonomiavdelning och dess lagmedlemmar.
Utbildning i säkerhetsmedvetenhet för finansteam är viktigt för att hantera mänskliga bedrägerier som BEC-bedrägerier. Här är MetaCompliances bästa praxis för att se till att ditt ekonomiteam är medvetet om riskerna med sina roller.
Fem bästa metoder för att ge utbildning i säkerhetsmedvetenhet till ditt finansteam
Finanspersonalen är som en lättretlig måltavla om inte din säkerhetsmedvetenhet fokuserar på de specifika risker som de står inför. Här är våra fem bästa metoder för att se till att din säkerhetsutbildning är effektiv:
Fokusera på hot med hög risk mot finansavdelningen
Finansteamet löper risk att drabbas av särskilda sårbarheter eftersom de kan överföra pengar eller har privilegierade inloggningsuppgifter med tillgång till finansiell information. Denna maktnivå som finansteamet har i en organisation innebär att det är mer sannolikt att specifika hot riktas mot denna avdelning. Därför är programmet för utbildning i säkerhetsmedvetenhet mest effektivt när det är anpassat till specifika roller i en organisation, och en medlem av finansteamet är en sådan roll.
Rollbaserad utbildning för säkerhetsmedvetenhet tar upp specifika typer av hot mot vissa anställdas roller. Skapa ett program för rollbaserad utbildning i säkerhetsmedvetenhet som bygger på grundläggande säkerhetsmedvetenhet genom att fokusera på de typer av risker och hot som en medlem av ett finansteam eller en avdelning sannolikt kommer att uppleva:
- Business Email Compromise (BEC): Utbilda de anställda om hur denna sofistikerade cyberattack i flera steg genomförs. Se till att de förstår hur cyberattackerare använder social ingenjörskonst för att lura dem att tro att de är en chef på C-nivå eller en viktig leverantör.
- Fakturabedrägeri: innebär vanligtvis att en leverantör äventyras, men är också en del av BEC-bedrägeri. Bedragarna låtsas sedan vara från leverantören och begär betalning av en faktura.
- CEO-bedrägeri (Chief Executive Officer ): En annan variant av BEC-bedrägeri är att bedragare utger sig för att vara en chef på hög nivå för att lura finanspersonalen att betala en falsk faktura. Ofta hackar eller förfalskar bedragarna ett e-postkonto på hög nivå.
- Bedrägerier som leder till löneförskjutning: Bedragarna utger sig för att vara en anställd och begär att löneavdelningen ändrar deras kontouppgifter så att deras lön betalas ut till bedragarna.
Skapa simuleringar av nätfiske som återspeglar riskerna för finansteamen
StorbritanniensICO bötfällde nyligen Interserve Group Limitedmed 4,4 miljoner pund för att man inte hade vidtagit lämpliga säkerhetsåtgärder för att förhindra en cyberattack. En rad händelser, såsom att ladda ner den skadliga bilagan i e-postmeddelandet och att inte följa företagets säkerhetsprotokoll, resulterade i att känsliga personuppgifter för 113 000 anställda gick förlorade. Även med hjälp av portaler för bekämpning av nätfiske kan nätfiskemeddelanden komma igenom eftersom cyberkriminella hittar på nya sätt för att undvika upptäckt.
Simuleringsövningar för nätfiske som är skräddarsydda för den typ av risker som finansteamet utsätts för är ett måste för effektiv utbildning i säkerhetsmedvetenhet. Vissa avancerade simuleringsplattformar för nätfiske tillhandahåller en mängd olika mallar för nätfiske som du kan använda för att skräddarsy dina övningar för nätfiskeutbildning så att de uppfyller behoven hos din ekonomiavdelning.
Skapa scenarier för rollspel
Finansiella team löper risk att drabbas av Business Email Compromise och andra relaterade typer av mångfacetterade bedrägerier som använder sig av social ingenjörskonst. För att se till att utbildningen i säkerhetsmedvetenhet är effektiv kan du skapa scenarier där typiska steg i en finansiell bluff spelas upp med ekonomiteamet så att de kan börja känna igen de knep som bedragarna använder. Rollbaserade scenarier bör användas tillsammans med traditionell utbildning i säkerhetsmedvetenhet och simulerade nätfiskeövningar för att betona de komplexa manipulationer som bedragarna använder.
Glöm inte säkerhetshygien
Ekonomiavdelningen har inte bara hand om pengar, utan även känsliga ekonomiska och personliga uppgifter. IVerizon 2022 Data Breach Investigations Report(DBIR) konstaterades att en rad olika mänskliga fel orsakade cyberattacker och ledde till exponerade uppgifter.
Mänskliga fel orsakade 82 procent av dataintrången, enligt rapporten. Bland dessa fel fanns felaktig leverans av e-postmeddelanden, t.ex. att uppgifter i ett e-postmeddelande skickas till fel person. Så när du utbildar ekonomiteam om deras roll när det gäller säkerhet, kom ihåg detaljerna, till exempel att se till att e-postmottagarlistorna kontrolleras innan viktig information skickas.
Utöka säkerhetsmedvetenheten till distansarbetare i finansteamet
Det brittiskaOffice for National Statistics(ONS) fann att 38 % av de anställda uppgav att de hade arbetat hemifrån någon gång under de senaste sju dagarna. Anställda på ekonomiavdelningen kommer sannolikt attvilja arbeta hemifrån, eftersom studier visar att denna faktor är viktig för att behålla anställda. Framväxten av fyradagarsveckan kommer troligen också att leda till att distansarbete och hybridarbete fortsätter att vara en populär del i arbetet med att locka till sig talanger.
När du skapar en utbildningskampanj för säkerhetsmedvetenhet som riktar sig till medlemmar av ekonomiteamet, se till att du utbildar de anställda om säkerhetsriskerna med distansarbete. Inkludera element som den anställdes roll för att upprätthålla efterlevnaden av regelverket och säkerhetshygieniska frågor som att använda säkra gateways och VPN.
Genom att använda dessa bästa metoder för säkerhetsmedvetenhet och fokusera på de unika utmaningarna med att arbeta i ett ekonomiteam kan ditt företag minska riskerna för lömska och kostsamma brott som BEC-bedrägerier.
