Potrivit cifrelor recente de la firma Cybersecurity Proofpoint, a avut loc o crestere de 4.671% in escrocherii de email legate de cartea cadou in acest an. Aceste e-mailuri frauduloase au capturat chiar ochiul FBI-ului și au afectat pierderile întreprinderilor mici și clienților de la 1.021.919 dolari începând din ianuarie 2017.
Tendințele în domeniul afacerilor mici au contactat pe Rob Holmes, VP al securității e-mail la Proofpoint, pentru a lua 6 modalități de a vă menține compania și angajații cibernetici în acest sezon de sărbători.
$config[code] not foundAm început să-l întrebăm despre ce au făcut aceste escrocherii.
"Criminalii cibernetici trimit e-mail-uri personalizate pentru compromiterea emailurilor de afaceri (BEC), care nu încearcă să le ademenească în cumpărarea de cărți cadou din motive de afaceri sau personale", a scris el într-un e-mail. "În timp ce nu putem atribui aceste atacuri unui anumit individ sau grup, această activitate subliniază schimbarea continuă a peisajului amenințării, cu infractorii cibernetici găsind continuu noi modalități de a manipula oamenii mai degrabă decât de a viza infrastructura".
Sărbători sezon Cybersecurity Sfaturi
Iată cum puteți să vă protejați afacerea și angajații mici.
Nume de afișare falsă la fața locului
Holmes raportează că escrocii au învățat să se implice în directori sau manageri și să-i ademenească pe angajați în achiziționarea de cărți cadou sub pretexturi false. Utilizatorii folosesc de multe ori un cont Gmail și un nume de afișaj fals pentru a se potrivi cu numele unui individ. Odată ce au fost achiziționate astfel de cărți cadou, acestea sunt folosite în scopuri ilegale.
Verificarea adresei de e-mail din subsolul paginii vă va ajuta să identificați aceste fake-uri. Majoritatea celor care sunt înșelătorii nu vor părea legitimi.
Adoptați o politică
Nu contează dacă sunteți unic proprietar sau o afacere cu 50 de angajați, infractorii cibernetici vizează dvs. Dacă sunteți o afacere mai mică, este posibil să nu aveți controale, procese și politici în vigoare. Folosind timpul pentru a modela o politică pentru angajați de a citi și de a-și memora cu privire la ceea ce căutați, vă poate salva probleme pe termen lung.
Administrația Small Business subliniază că politica dvs. ar trebui să includă cele mai bune practici în domeniul social media.
Desemnați un angajat
"Întreprinderile mai mici sunt vizate deoarece nu dispun de funcții de angajare desemnate ale angajaților, care deseori se ocupă de achiziționarea de carduri cadou", scrie Holmes. "Aceasta sporește ponderea victimelor potențiale de afaceri mici, pentru că oricine ar putea fi în mod legitim rugat să cumpere un card cadou".
Includerea uneia dintre aceste poziții în bugetul personalului de vacanță poate duce la apariția oricăror probleme potențiale. Asigurați-vă că oricine angajați înțelege aspecte importante precum gestionarea bunelor parole.
Concentrați-vă pe anumiți angajați
Deși acești criminali mimează de multe ori manageri și directori executivi, aceștia tind să vizeze anumite persoane din cadrul întreprinderilor mici. Destul de des nu sunt oamenii pe care îi așteptați și victimele nu sunt întotdeauna proprietarul unei companii. Holmes ne spune că acești criminali cibernezi merg destul de des după un angajat la nivel de intrare și pe cei care au acces la informații importante, cum ar fi datele financiare și angajații.
Păstrarea actualizată a software-ului dvs. de virus este o altă modalitate excelentă de a prinde acești infractori înainte de a găsi o cale înăuntru. Alegerea unui browser web securizat este și o practică excelentă.
Cunoașteți vulnerabilitatea dvs. prin industrie
Holmes ne spune că, în timp ce fiecare industrie poate fi vizată de acești escroci, există câțiva care se află pe radarul criminalului cibernetic mai mult decât alții. Acestea sunt întreprinderile mici din comerțul cu amănuntul, industria automobilelor, industria prelucrătoare, divertismentul / mass-media și serviciile financiare.
Învățând pe toată lumea să-și protejeze parola și să nu-i lași nesupravegheați este un alt mod de a rămâne în siguranță, chiar dacă sunteți într-o industrie vulnerabilă, cum ar fi cea de mai sus.
Luați o abordare largă
"Cel mai important aspect al securizării unei organizații de orice dimensiune este de a acorda prioritate opririi atacurilor cibernetice înainte de a ajunge la victimele intenționate în fiecare canal de comunicare pe care angajații îl folosesc, inclusiv e-mail, social media, aplicații mobile și aplicații cloud", scrie Holmes. "Întreprinderile mici au nevoie de o soluție de securitate prin e-mail care să identifice dinamic atacurile de fraudă prin e-mail, deoarece mulți dintre ei nu includ malware-ul și ocolind tehnologia de securitate veche".
Puteți vedea felul de soluții complete pe care compania le oferă întreprinderilor mici aici.
De asemenea, el spune că un șanț de tehnologie este doar o parte a unei soluții complete.
"Organizațiile ar trebui să-și educe angajații pentru a înțelege valoarea informațiilor pe care le procesează și cum să identifice și să raporteze încercările de fraudare a e-mailurilor. Această abordare centrată pe oameni în ceea ce privește securitatea informatică este necesară pentru ca întreprinderile mici să protejeze modul în care oamenii lucrează astăzi ".
Fotografie prin Shutterstock
1
