Podľa nedávnych čísel od spoločnosti Cyber-Security spoločnosti Proofpoint došlo v tomto roku k zvýšeniu počtu e-mailových podvodov súvisiacich s darčekovými kartami o 4,671%. Tieto podvodné emaily dokonca zachytili oko FBI a od januára 2017 zaťažujú straty pre malé podniky a zákazníkov na úrovni 1 011 919 USD.
Trendy malých firiem sa obrátili na Roba Holmesa, viceprezidenta zabezpečenia elektronickej pošty v spoločnosti Proofpoint, za 6 spôsobov, ako udržať vašu spoločnosť a zamestnancov počítačovej bezpečnosti v tejto sviatočnej sezóne.
$config[code] not foundZačali sme sa ho pýtali, o čo ide.
"Cyber-kriminálnici posielajú nič netušiacim obetiam osobné e-maily kompatibilné s obchodnými e-mailmi (BEC), ktoré sa snažia lákať ich na nákup darčekových kariet z obchodných alebo osobných dôvodov," napísal v e-maile. "Hoci tieto útoky nemôžeme priradiť konkrétnemu jednotlivcovi alebo skupine, táto aktivita podčiarkuje prebiehajúci posun v krajine ohrozenia, pričom kybernetickí kriminálnici neustále hľadajú nové spôsoby manipulácie s ľuďmi namiesto zacielenia na infraštruktúru."
Tipy na Cybersecurity z dovolenky
Tu je návod, ako chrániť svoje malé firmy a zamestnancov.
Bodové falošné zobrazovacie mená
Holmes hlási, že podvodníci sa naučili zosobňovať manažérov alebo manažérov a lákali zamestnancov do nákupu darčekových kariet pod falošnou zámienkou. Často používajú konto v službe Gmail a falošné zobrazované meno, ktoré zodpovedá mená jednotlivých osôb. Akonáhle sú kúpené darčekové karty takto, používajú sa na nelegitímne účely.
Kontrola e-mailovej adresy v zápätí vám pomôže odhaliť tieto falzifikáty. Väčšina tých, ktoré sú podvody, nebude vyzerať legitímne.
Prijať politiku
Nezáleží na tom, či ste jediným majiteľom alebo podnikom s 50 zamestnancami, ktorí vás zacieľujú na počítačové zločiny. Ak ste menšia firma, pravdepodobne nebudete mať zavedené kontroly, postupy a pravidlá. Urobíte si čas vytvoriť politiku pre zamestnancov, aby si mohli prečítať a zapamätať si, čo hľadať, môže vám v dlhodobom horizonte ušetriť problémy.
Administratíva pre malé podniky zdôrazňuje, že vaše pravidlá by mali zahŕňať osvedčené postupy v oblasti sociálnych médií.
Určite zamestnanca
"Menšie podniky sú cielené, pretože nemajú určenú pracovnú pozíciu zamestnancov, ktorá sa často zaoberá nákupmi hromadných darčekových kariet," píše Holmes. "Tým sa zvyšuje počet potenciálnych obetí malých podnikov, pretože ktokoľvek by mohol byť oprávnene požiadaný, aby si kúpil darčekovú kartu."
Zaradenie jednej z týchto pozícií do rozpočtu vášho dovolenkového personálu môže vyvolať prípadné problémy. Uistite sa, že ten, kto si najal, chápe dôležité aspekty, ako je správna správa hesiel.
Zamerajte sa na niektorých zamestnancov
Aj keď títo zločinci často napodobňujú manažérov a generálnych riaditeľov, majú tendenciu zamerať sa na konkrétnych ľudí v malých podnikoch. Často nie sú ľudia, ktorých by ste očakávali, a obete nie sú vždy majiteľmi spoločnosti. Holmes nám hovorí, že títo kybernetickí podvodníci často chodia po zamestnancov vstupnej úrovne a tým, ktorí majú prístup k dôležitým informáciám, ako sú finančné údaje a údaje o zamestnancoch.
Udržiavanie aktuálneho softvéru vírusov je ďalším vynikajúcim spôsobom, ako chytiť týchto podvodníkov skôr, ako nájdu cestu. Vyzdvihnutie zabezpečeného webového prehliadača je tiež skvelou praxou.
Zistite svoju zraniteľnosť podľa odvetvia
Holmes nám hovorí, že hoci každý priemysel môže byť zacielený týmito podvodníkmi, existuje niekoľko, ktoré sú na radare počítačového zločinu viac ako iné. Ide o malé podniky v oblasti maloobchodu, automobilového priemyslu, výroby, zábavy / médií a finančných služieb.
Učiť každého, kto chráni heslom svoje zariadenia a nechať ich bez dozoru, je ďalší spôsob, ako zostať v bezpečí, aj keď ste v zraniteľnom priemysle, ako sú tie vyššie.
Využite široký prístup
"Najdôležitejším aspektom zabezpečenia organizácie akejkoľvek veľkosti je uprednostňovať zastavenie kybernetických útokov pred tým, než sa dostanú k zamýšľaným obetiam na každom komunikačnom kanáli, ktorý používajú zamestnanci, vrátane e-mailu, sociálnych médií, mobilných aplikácií a cloudových aplikácií," píše Holmes. "Malé podniky potrebujú riešenie na zabezpečenie e-mailu, ktoré dokáže dynamicky identifikovať útoky súvisiace s podvodmi s e-mailmi, pretože mnohí z nich nezahŕňajú škodlivý softvér a obísť staršiu bezpečnostnú technológiu."
Môžete vidieť komplexné riešenia, ktoré ponúka jeho spoločnosť malým firmám.
Tiež hovorí, že technologický príkop je len súčasťou kompletného riešenia.
"Organizácie by mali vzdelávať svojich zamestnancov, aby pochopili hodnotu informácií, ktoré spracúvajú, a ako zisťovať a hlásiť pokusy o podvody s e-mailom. Tento prístup zameraný na počítačovú bezpečnosť je pre malé podniky nevyhnutný na ochranu toho, ako dnes ľudia pracujú. "
Foto pomocou aplikácie Shutterstock
1
