Glede na zadnje številke iz podjetja CyberSecurity Proofpoint, je bilo letos za 4,671% več e-poštnih prevar, povezanih z darilnimi karticami. Ta goljufiva e-poštna sporočila so celo zajela FBI in so od januarja 2017 izgubila za mala podjetja in stranke 1,021.919 $.
Small Business Trends se je obrnil na Roba Holmesa, podpredsednika službe za varnost e-pošte na portalu Proofpoint, da je prevzel 6 načinov, kako ohraniti vaše podjetje in zaposlene cyber zavarovanje te počitniške sezone.
$config[code] not foundZačeli smo s tem, da smo ga spraševali, za kaj gre.
»Kibernetski kriminalci pošiljajo nevsiljivim žrtvam prilagojena elektronska sporočila o poslovnem elektronskem sporočilu (BEC), ki jih poskušajo privabiti v nakup darilnih kartic iz poslovnih ali osebnih razlogov,« je zapisal v e-pošti. »Čeprav teh napadov ne moremo pripisati določenemu posamezniku ali skupini, ta aktivnost poudarja trenutni premik v grožnji, saj internetni kriminalci nenehno iščejo nove načine za manipulacijo z ljudmi in ne za ciljno infrastrukturo.«
Počitniška sezona Cybersecurity Tips
Tukaj je opisano, kako zaščitite svoje malo podjetje in zaposlene.
Spot Fake Display Names
Holmes poroča, da so se prevaranti naučili predstavljati vodstvene delavce ali menedžerje in privabiti zaposlene v nakup darilnih kartic pod lažnimi pretvezami. Pogosto uporabljajo Gmailov račun in napačno ime za prikaz, da se ujemata z imenom posameznika. Ko kupite tako darilne kartice, jih uporabite za nezakonite namene.
Preverjanje e-poštnega naslova v nogi vam bo pomagalo prepoznati te ponaredke. Večina tistih, ki so prevare, ne bo videti legitimna.
Sprejeti politiko
Ni pomembno, ali ste samostojni podjetnik ali podjetje s 50 zaposlenimi, kibernetski kriminalci vas ciljajo. Če ste manjše podjetje, morda ne boste imeli vzpostavljenih kontrol, procesov in pravilnikov. Če si vzamete čas za oblikovanje politike za zaposlene, da bi brali in si zapomnili, kaj iskati, lahko dolgoročno prihranite težave.
Uprava za mala podjetja poudarja, da mora vaša politika vključevati najboljše prakse socialnih medijev.
Določite zaposlenega
»Manjša podjetja so ciljno usmerjena, ker nimajo določenih položajev za zaposlitev, ki pogosto opravljajo nakup nakupnih kartic,« piše Holmes. "S tem se poveča število potencialnih žrtev malih podjetij, ker lahko vsakdo legitimno zaprosi za nakup darilne kartice."
Vključitev enega od teh položajev v proračun osebja za dopust lahko odpravi morebitne težave. Poskrbite, da kdorkoli najemate, razume pomembne vidike, kot je dobro upravljanje z gesli.
Osredotočite se na določene zaposlene
Čeprav ti kriminalci pogosto posnemajo menedžerje in izvršne direktorje, se nagibajo k specifičnim osebam v malih podjetjih. Pogosto niso ljudje, ki bi jih pričakovali, in žrtve niso vedno lastnik podjetja. Holmes nam pove, da ti cyber prevaranti pogosto iščejo zaposlenega na začetni ravni in tiste, ki imajo dostop do pomembnih informacij, kot so finančni podatki in podatki o zaposlenih.
Posodabljanje programske opreme za virus je še en odličen način za ujetje teh prevarantov, preden se najdejo poti. Izbiranje varnega spletnega brskalnika je tudi odlična praksa.
Poznate svojo ranljivost s strani industrije
Holmes nam je povedal, da lahko kljub temu, da lahko vsaka industrija postane ciljna skupina teh prevarantov, nekaj tistih, ki so na radarju kibernetskega kriminalca bolj kot drugi. To so mala podjetja v maloprodaji, avtomobilski industriji, proizvodnji, zabavi / medijih in finančnih storitvah.
Še en način, da ostanete varni, tudi če ste v ranljivi industriji, kot je ta zgoraj, je naučiti vse, da zaščitijo svoje naprave z geslom in jih ne pustite brez nadzora.
Vzemite širok pristop
»Najpomembnejši vidik zagotavljanja kakršne koli velikosti organizacije je dajanje prednosti zaustavitvi kibernetskih napadov, preden pridejo do predvidenih žrtev v vseh komunikacijskih kanalih, ki jih zaposleni uporabljajo, vključno z e-pošto, družabnimi mediji, mobilnimi aplikacijami in aplikacijami v oblaku,« piše Holmes. »Mala podjetja potrebujejo varnostno rešitev za e-pošto, ki lahko dinamično identificira napade e-poštnih goljufij, saj mnogi ne vsebujejo zlonamerne programske opreme in zaobidejo starejšo tehnologijo varnosti.
Tu lahko vidite, kakšne celovite rešitve ponuja njegovo podjetje malim podjetjem.
Pravi, da je tehnološki jarek le del popolne rešitve.
»Organizacije morajo izobraževati svoje zaposlene, da razumejo vrednost informacij, ki jih obdelujejo, in kako prepoznati in poročati o poskusih e-poštnih goljufij. Ta pristop k kibernetski varnosti, ki je osredotočen na ljudi, je potreben, da mala podjetja zaščitijo, kako ljudje danes delajo. «
Fotografije preko Shutterstocka
1
