Według ostatnich danych z firmy Proofpoint firmy Cybersecurity, w tym roku odnotowano wzrost liczby oszustw związanych z kartami podarunkowymi o 4671%. Te oszukańcze e-maile złapały nawet oko FBI, a od stycznia 2017 roku ustalają straty dla małych firm i klientów na 1 021 919 USD.
Firma Small Business Trends skontaktowała się z Robem Holmesem, wiceprezesem ds. Ochrony poczty e-mail w Proofpoint, w celu podjęcia 6 sposobów na utrzymanie bezpieczeństwa swojej firmy i pracowników w tym sezonie świątecznym.
$config[code] not foundZaczęliśmy od pytania, o co chodziło w tych oszustwach.
"Cyberprzestępcy wysyłają niczego nie podejrzewające ofiary niestandardowych wiadomości e-mail o kompromisach biznesowych (BEC), które próbują nakłonić ich do zakupu kart podarunkowych z przyczyn biznesowych lub osobistych", napisał w e-mailu. "Chociaż nie możemy przypisać tych ataków konkretnej osobie lub grupie, działanie to podkreśla ciągłą zmianę w krajobrazie zagrożeń, przy czym cyberprzestępcy nieustannie znajdują nowe sposoby manipulowania ludźmi, a nie docelową infrastrukturą."
Porady na temat bezpieczeństwa cybernetycznego w sezonie świątecznym
Oto, jak chronić swój mały biznes i pracowników.
Spot Fake Display Names
Holmes donosi, że oszuści nauczyli się podszywać się pod zarząd lub menedżerów i nakłaniać pracowników do kupowania kart podarunkowych pod fałszywym pretekstem. Często używają konta Gmail i fałszywej nazwy wyświetlanej, aby dopasować imię osoby. Po zakupie kart podarunkowych w ten sposób są one wykorzystywane do celów niezgodnych z prawem.
Sprawdzanie adresu e-mail w stopce pomoże Ci wykryć te podróbki. Większość oszustów nie będzie wyglądać legalnie.
Przyjęcie zasady
Nie ma znaczenia, czy jesteś jedynym właścicielem, czy firmą zatrudniającą 50 pracowników, których celem są cyberprzestępcy. Jeśli jesteś mniejszą firmą, możesz nie mieć kontroli, procesów i zasad. Poświęcenie czasu na stworzenie polityki dla pracowników do czytania i zapamiętywania tego, czego szukać, może zaoszczędzić ci kłopotów w dłuższej perspektywie.
Small Business Administration podkreśla, że Twoja polityka powinna zawierać najlepsze praktyki w mediach społecznościowych.
Wyznacz pracownika
"Mniejsze firmy są kierowane, ponieważ nie mają wyznaczonych stanowisk dla pracowników, które często zajmują się zakupami kart podarunkowych" - pisze Holmes. "Zwiększa to pulę potencjalnych ofiar małego biznesu, ponieważ każdy może zostać prawnie poproszony o zakup karty podarunkowej."
Uwzględnienie jednej z tych pozycji w budżecie Twojego personelu wakacyjnego może zapobiec potencjalnym problemom. Upewnij się, że ktokolwiek zatrudniasz, rozumie ważne aspekty, takie jak dobre zarządzanie hasłami.
Skoncentruj się na niektórych pracownikach
Chociaż ci przestępcy często naśladują menedżerów i dyrektorów generalnych, mają tendencję do kierowania konkretnych osób w małych firmach. Dość często nie są to osoby, których można oczekiwać, a ofiary nie zawsze są właścicielami firmy. Holmes mówi nam, że cyberprzestępcy często chodzą po pracowników na poziomie podstawowym i tych, którzy mają dostęp do ważnych informacji, takich jak dane finansowe i dane pracowników.
Aktualizowanie oprogramowania antywirusowego to kolejny doskonały sposób na złapanie tych oszustów, zanim znajdą drogę. Wybranie bezpiecznej przeglądarki to również świetna praktyka.
Poznaj swoją podatność przez przemysł
Holmes mówi nam, że choć każda branża może zostać skierowana przez tych oszustów, jest kilka, które są na radar cyberprzestępców bardziej niż inne. Są to małe przedsiębiorstwa w handlu detalicznym, motoryzacyjnym, produkcyjnym, rozrywkowym / medialnym i usługach finansowych.
Nauczanie każdego, kto ma chronić hasłem swoje urządzenia i nie pozostawiać ich bez opieki, to kolejny sposób na zachowanie bezpieczeństwa, nawet w trudnej branży, takiej jak ta powyżej.
Podejmij szerokie podejście
"Najważniejszym aspektem zabezpieczenia organizacji dowolnej wielkości jest priorytetowe traktowanie zatrzymania cyberataków przed dotarciem do ich zamierzonych ofiar przez każdy kanał komunikacji, z którego korzystają pracownicy, w tym pocztę elektroniczną, media społecznościowe, aplikacje mobilne i aplikacje w chmurze" - pisze Holmes. "Małe firmy potrzebują rozwiązania do ochrony poczty e-mail, które może dynamicznie identyfikować ataki e-mailowe, ponieważ wiele z nich nie zawiera złośliwego oprogramowania i nie ominęła starej technologii zabezpieczeń."
Możesz zobaczyć rodzaj kompleksowych rozwiązań, które jego firma oferuje tutaj małym firmom.
Mówi też, że fosa technologiczna jest tylko częścią kompletnego rozwiązania.
"Organizacje powinny edukować swoich pracowników, aby rozumieli wartość przetwarzanych przez nich informacji oraz jak identyfikować i zgłaszać próby oszustw związanych z wiadomościami e-mail. To skoncentrowane na ludziach podejście do cyberbezpieczeństwa jest niezbędne małym firmom do ochrony sposobu, w jaki dziś pracują ludzie. "
Zdjęcie za pośrednictwem Shutterstock
1
