A Cybersecurity cég Proofpoint legújabb számai szerint az idei évben 4 671% -kal nőtt az ajándékkártyával kapcsolatos email-csalások. Ezek a csalárd e-mailek még az FBI szemét is megragadták, és 2017 januárjától 1021 919 dollárral csökkentették a kisvállalkozások és az ügyfelek veszteségeit.
A Small Business Trends kapcsolatba lépett Rob Holmes-lel, a Proofpoint e-mail biztonságának VP-vel, hogy vállalja, hogy a vállalat és a munkavállalók számítógépes biztonsága megőrizze ezt az ünnepi időszakot.
$config[code] not foundElkezdtük megkérdezni tőle, hogy ezek a csalások voltak.
„A számítógépes bűnözők gyanútlan áldozatokat küldnek üzleti testre szabott üzleti e-mail kompromisszumokat (BEC), amelyek megpróbálják őket üzleti vagy személyes okokból ajándékkártyákba vonni” - írta e-mailben. „Noha nem tudjuk ezeket a támadásokat egy adott személynek vagy csoportnak tulajdonítani, ez a tevékenység hangsúlyozza a fenyegetett táj folyamatos elmozdulását, miközben a számítógépes bűnözők folyamatosan új utakat találnak az emberek manipulálására, mint a cél infrastruktúrára.”
Holiday Season Cybersecurity Tippek
Az alábbiakban bemutatjuk, hogyan védhetjük a kisvállalkozásokat és az alkalmazottakat.
Helyszíni hamis megjelenítési nevek
Holmes beszámol arról, hogy a csalók megtanulták a vezetőket vagy vezetőket megszemélyesíteni, és a munkavállalókat csalárdan elkövetett ajándékkártyák megvásárlására. Gyakran használnak Gmail-fiókot és telefonos megjelenítési nevet, hogy megfeleljen az egyén nevének. Az ilyen módon vásárolt ajándékkártyákat illegitim célokra használják.
Az e-mail cím ellenőrzése a láblécben segít megtalálni ezeket a hamisítványokat. A legtöbb csalás nem tekinthető jogosnak.
A politika elfogadása
Nem számít, hogy Ön egyéni vállalkozó vagy 50 alkalmazottal rendelkező vállalkozás, a számítógépes bűnözők célpontjait érinti. Ha kisebb vállalkozás, akkor lehet, hogy nincsenek ellenőrzések, folyamatok és házirendek. Ha időt vesz igénybe az alkalmazottak számára, hogy elolvassák és emlékezzenek arra, hogy mit kell keresniük, hosszú távon megmentheti a problémát.
A kisvállalati adminisztráció hangsúlyozza, hogy a politika tartalmazza a szociális média legjobb gyakorlatát.
Jelöljön ki egy alkalmazottat
„A kisebb vállalkozások célzottak, mert nem rendelkeznek kijelölt munkavállalói elkötelezettségi pozíciókkal, amelyek gyakran kezelik az ömlesztett ajándék kártyákat” - írja Holmes. „Ez növeli a potenciális kisvállalkozások áldozatait, mert bárki jogosult volt arra, hogy ajándékkártyát vásároljon.”
Az egyik ilyen pozíció beillesztése a nyaralás személyzetének költségvetésébe minden lehetséges problémát leállíthat. Győződjön meg róla, hogy bárki is bérel, megérti azokat a fontos szempontokat, mint a jó jelszókezelés.
Fókuszban bizonyos alkalmazottak
Bár ezek a bűnözők gyakran utánozzák a vezetőket és a vezérigazgatókat, hajlamosak a kisvállalkozásokon belül az egyes embereket célozni. Gyakran nem azok az emberek, akiket elvárnának, és az áldozatok nem mindig a vállalat tulajdonosa. Holmes elmondja nekünk, hogy ezek a számítógépes bűncselekmények gyakran egy belépő szintű munkatársak és azok, akik hozzáférhetnek fontos információkhoz, például pénzügyi és munkavállalói adatokhoz.
A vírusszoftverek naprakészen tartása egy másik kiváló módja annak, hogy elkapja ezeket a bűncselekményeket, mielőtt megtalálják az utat. A biztonságos webböngésző kiválasztása is nagyszerű gyakorlat.
Ismerje meg az ipar által okozott biztonsági rést
Holmes azt mondja nekünk, hogy bár minden iparág célpontja lehet ezeknek a csalóknak, vannak olyanok, akik a cybercriminal radarjánál többet találnak, mint mások. Ezek a kiskereskedelmi, autóipari, gyártási, szórakoztató / média és pénzügyi szolgáltatások.
Mindenki számára a jelszavas védelem és a felügyelet nélküli hagyás egy másik módja annak, hogy biztonságban maradhasson még akkor is, ha olyan sebezhető iparágban van, mint a fentiek.
Vegyünk széles körű megközelítést
„Bármilyen méretű szervezet legfontosabb szempontja az, hogy előtérbe helyezze a számítógépes bűnözés megállítását, mielőtt elérnék a tervezett áldozatokat minden olyan kommunikációs csatornán, amelyet a munkavállalók használnak, beleértve az e-maileket, a közösségi médiát, a mobilalkalmazásokat és a felhőalkalmazásokat” - írja Holmes. „A kisvállalkozásoknak olyan e-mail biztonsági megoldásra van szükségük, amely dinamikusan azonosíthatja az e-mail csalások támadását, mivel sokan nem tartalmazzák a rosszindulatú programokat és az áthidaló biztonsági technológiát.”
Itt láthatja, hogy milyen széleskörű megoldásokat kínál a cége a kisvállalkozásoknak.
Azt is mondja, hogy a technológia árvíz csak egy teljes megoldás része.
„A szervezeteknek meg kell oktatniuk a munkavállalóikat, hogy megértsék az általuk feldolgozott információk értékét, és hogyan azonosítsák és jelentse az e-mail csalás kísérleteit. Ez az emberközpontú megközelítés a kiberbiztonsághoz szükséges ahhoz, hogy a kisvállalkozások megvédjék az emberek ma munkáját.
Fénykép a Shutterstock-on keresztül
1
