サイバー・アタック：行動を起こせ！

先週、英国議会は「継続的」サイバー攻撃を受けました。これは見破りやすいパスワードを見つけてシステムに侵入し障害を与えたものでした。これは、最近の英国の国営医療機関に対するランサムウェア攻撃に加え、英国の多くの病院でのシステム障害など、セキュリティ・システムがいとも簡単にハッキングされたことを示すこととなりました。

しかし、ほとんどのサイバー攻撃はそんなに複雑ではありません。その多くは単純なフィッシングメールです。ハッカーは電子メール・チェーンに入り込み、スキをみて大金を搾取するために、なりすましメールで割り込んできます。最近、当クラブの犯罪関連クレームの捜査部門であるSignum Servicesはこのようなケースの捜査に携わりました。

サイバー犯罪は頻発しており、国家統計局は2015年から2016年にサイバー攻撃関連の犯罪が266万件発生したと推定しています。この数字は上昇すると予想されます。

メンバーがサイバー・リスクを軽減するために積極的に取ることができるステップがいくつかあります。

• サイバー詐欺とそれがどのように起こるかについてスタッフに教育する。
• これは継続的なリスクであることに注意する。例えば、違う支払先を指示されるような場合には油断大敵です。
• システムを保護する。コンピュータ・ソフトが最新であり、適切なマルウェア対策が施されていることを確認してください。
• 弱点を特定するためにコンピュータシステムとプロセスのリスクアセスメントを実施することを検討してください。

詳細については、当クラブの

をご参照ください。