网络犯罪分子如何在危机中趁机获利

关键要点

• 网络攻击者利用金融危机进行诈骗。
• 风险较高的公司包括初创企业，尤其是处于融资早期阶段的公司。
• 需要建立危机沟通的基本规则，以便员工识别潜在的网络攻击。
• 要加强内部沟通，确保员工了解应对危机的正确方式。

近期的[硅谷银行(SVB)](https://www.scworld.com/perspective/strategy/as-svb-failed-one- ceo-of-a-cybersecurity-start-up-shares-his-nerve-wracking- weekend)事件尚未平息，联邦政府采取了紧急行动以拯救SVB。这家以初创企业为目标的商业银行因利率上升导致投资崩溃，引发了一场历史悠久的银行挤兑，最终成为美国历史上第二大银行破产事件。

此次崩溃引起了全球范围内的银行倒闭潮，尤其是Signature银行和瑞士信贷等，这可能对财力紧张的初创企业及其创始人造成长期的严重影响。然而，诈骗者总是会趁机利用这些受影响公司的员工进行短期获利。对这些组织而言，保持警惕以防止攻击者的侵袭可能是抵御压力和度过危机的关键。

哪些公司面临风险？

在近期，有一些明显的诈骗行为，组织的安全负责人可以关注并警告同事。符合SVB特征的初创公司——主要是美国和英国的Pre-SeriesB组织——由于其组织的未成熟，面临较高的被智能攻击者针对的风险。小型企业由于薪酬低和人员紧张，通常缺乏能够抵御社交工程诈骗的成熟安全防护。最常见的攻击之一将是，攻击者假装是CEO、CFO或其他高管，以紧急邮件指示与SVB、Signature银行或瑞士信贷相关的事务，比如请求凭证以获得金融账户的访问权限或内部系统的密码。

实际上，攻击者只需通过廉价的方式抓取LinkedIn，针对在某家公司的任职时间较短的会计员工，以“嘿，我是老板，我们必须迅速转移这笔钱”的方式，加上SVB的提及，就能实施攻击。

面临压力的员工可能会为了公司的利益和自己的薪水而上当。那么，公司该如何保护员工以避免泄露信息呢？

基本原则

及时建立并遵循危机沟通的基本规则，最好是在危机发生之前就开始。例如，设定一项规则，即无论是CEO、CFO还是高管助理，任何人都不应点击任何提到SVB（或任何与社交工程诈骗相关的危机）的电子邮件、短信、Slack或日历项中的链接。聪明的组织应指定一名高管作为危机期间内部沟通的权威声音，以便员工明确知道哪些电子邮件、短信或电话应该信任。员工知道危机中公司会提供什么样的信息，能有效减少攻击者利用其混乱的机会。

宁可信则有 不可信则无

当然，良好的内部沟通并不能阻止个别员工在危机中自行研究，或在个人时间内误点击恶意链接。攻击者已注册看似合法银行网站的域名，并承诺在此次倒闭潮后提供帮助。在工作发放的设备上，这些网站与点击电子邮件中的钓鱼链接一样有害。为了减轻风险，IT部门可以为网络流量和电子邮件添加临时的监控规则和限制，可能禁止员工在找到这些诈骗网站之前就无法访问它们。例如，屏蔽包含SVB或“硅谷银行”这几个词的域名，虽然可能会导致一些误报，进而使用户在寻找信息时感到沮丧，但为了降低风险，这是值得的，并且只是暂时的措施。

SVB崩溃及其他银行倒闭的后果尚未完全显现。希望在网络上保持警惕的公司，应该考虑在标准安全策略的基础上部署一些新的安全策略，但基本的安全措施无疑将有助于防止最糟糕的结果。这意味着不点击可