Podle nedávných čísel z firmy Proofpoint společnosti Cybersecurity došlo v letošním roce ke zvýšení e-mailových podvodů souvisejících s dárkovými kartami o 4,671%. Tyto podvodné e-maily dokonce zachytily oko FBI a zachycují ztráty malým podnikům a zákazníkům od 1 ledna 2017 za 1 011 919 USD.
Trendy malých firem kontaktovali Robese, viceprezidenta zabezpečení e-mailu společnosti Proofpoint, za to, že šlo o 6 způsobů, jak udržet vaši společnost a zaměstnance počítačové bezpečnosti v této prázdninové sezóně.
$config[code] not foundZačali jsme tím, že jsme se ho zeptali, o čem jsou tyto podvody.
"Cyber-kriminálníci posílají netušivé oběti přizpůsobené e-maily kompatibilní s obchodními e-maily (BEC), které se snaží přilákat k nákupu dárkových karet z obchodních nebo osobních důvodů," napsal v e-mailu. "Přestože tyto útoky nemůžeme připisovat jednotlivým osobám nebo skupinám, tato aktivita podtrhuje pokračující posun v ohrožující oblasti, přičemž kyberzločinci neustále hledají nové způsoby manipulace s lidmi než s cílovou infrastrukturou."
Dovolená sezóny Cybersecurity tipy
Zde je návod, jak chránit vaše malé firmy a zaměstnance.
Bodové falešné zobrazované názvy
Holmes hlásí, že podvodníci se naučili vydávat se za manažery nebo manažery a přitahovat zaměstnance na nákup dárkových karet za falešné záminky. Často používají účet Gmail a falešné zobrazované jméno, které odpovídá jménu jednotlivce. Jakmile byly dárkové karty zakoupeny tímto způsobem, používají se pro nelegitimní účely.
Kontrola e-mailové adresy v zápatí vám pomůže zjistit tyto padělání. Většina podvodů nebude vypadat legitimní.
Přijmout zásady
Nezáleží na tom, zda jste jediným vlastníkem nebo obchodem s 50 zaměstnanci, na které vás zaměřují kybernetické zločince. Pokud jste menší firmou, nemusíte mít zavedené kontroly, procesy a zásady. Udělejte si čas, abyste vytvořili zásady pro zaměstnance, aby si mohli přečíst a zapamatovat si, co hledat, a tím ušetřit problémy v dlouhodobém horizontu.
Společnost Small Business Administration zdůrazňuje, že vaše zásady by měly zahrnovat osvědčené postupy v oblasti sociálních médií.
Určete zaměstnance
"Menší podniky jsou zaměřené na to, že nemají určené posty na zaměstnance, které se často zabývají nákupy dárkových karet," píše Holmes. "Tím se zvyšuje počet případných obětí malých firem, protože by někdo mohl být oprávněně požádán o nákup dárkové karty."
Zahrnutí jedné z těchto pozic do rozpočtu vašeho rekreačního zaměstnance může odrazit případné možné problémy. Ujistěte se, že kdokoli si najmete chápe důležité aspekty, jako je správné řízení hesel.
Zaměřte se na některé zaměstnance
Ačkoli tito zločinci často napodobují manažery a generální ředitele, mají tendenci zaměřovat se na konkrétní lidi v malých podnicích. Docela často nejsou lidé, které byste očekávali a oběti nejsou vždy vlastníkem společnosti. Holmes nám říká, že tito kyberní podvodníci poměrně často chodí po zaměstnance na vstupní úrovni a těm, kteří mají přístup k důležitým informacím, jako jsou finanční a zaměstnanecké údaje.
Udržování aktuálního antivirového softwaru je dalším skvělým způsobem, jak zachytit tyto podvodníky předtím, než najdou cestu. Vybírání bezpečného webového prohlížeče je také skvělou praxí.
Znáte svou zranitelnost podle odvětví
Holmes nám říká, že i když každý průmysl může být těmito podvodníky cílený, existuje několik, kteří jsou na radarovi kybernetického zločinu více než jiní. Jedná se o malé podniky v oblasti maloobchodu, automobilového průmyslu, výroby, zábavy / médií a finančních služeb.
Vyučování každého, kdo chrání zařízení heslem a nechat je bez dozoru, je dalším způsobem, jak zůstat v bezpečí, i když jste ve zranitelném průmyslu, jako jsou ty, které jsou uvedeny výše.
Proveďte široký přístup
"Nejdůležitějším aspektem zajištění organizace jakékoli velikosti je upřednostňovat zastavování počítačových útoků předtím, než dosáhnou zamýšlených obětí na všech komunikačních kanálech, které zaměstnanci používají, včetně e-mailu, sociálních médií, mobilních aplikací a cloudových aplikací," píše Holmes. "Malé firmy potřebují řešení pro zabezpečení e-mailů, které mohou dynamicky identifikovat útoky s podvodnými e-maily, protože mnoho z nich nezahrnuje škodlivý software a obchází starší bezpečnostní technologii."
Můžete vidět taková komplexní řešení, která nabízí jeho firma malým firmám.
Říká se také, že technologický příkop je jen součástí kompletního řešení.
"Organizace by měly vzdělávat své zaměstnance, aby porozuměly hodnotě informací, které zpracovávají, a jak identifikovat a hlásit pokusy o podvodné pošty. Tento přístup zaměřený na lidi, který je zaměřen na počítačovou bezpečnost, je pro malé podniky nezbytný k ochraně, jak lidé dnes pracují. "
Fotografie pomocí programu Shutterstock
1
