Cybersecurity-yhtiön Proofpointin viimeisimpien lukujen mukaan tämän vuoden lahjakorttiin liittyviin sähköpostiviesteihin on kohdistettu 4 671%. Nämä petolliset sähköpostiviestit ovat jopa tarttuneet FBI: n silmään ja tappiot pienille yrityksille ja asiakkaille ovat tammikuusta 2017 alkaen 1 021 919 dollaria.
Small Business Trends otti yhteyttä Rob Holmesiin, Proofpointin sähköpostiturvallisuuden johtajaan, sillä hänellä oli 6 tapaa pitää yrityksesi ja työntekijöiden tietoverkkoturvallisuus tämän lomakauden aikana.
$config[code] not foundAloitimme kysymällä häneltä, mitä nämä huijaukset olivat.
"Cybercriminals lähettää epäuskoisia uhreja räätälöityjä yritystoimintakompromisseja (BEC), jotka yrittävät houkutella heidät ostamaan lahjakortteja liiketoiminnan tai henkilökohtaisista syistä", hän kirjoitti sähköpostitse. ”Vaikka emme voi määrätä näitä hyökkäyksiä tietylle yksilölle tai ryhmälle, tämä toiminta korostaa uhka-alueen jatkuvaa muutosta, ja tietoverkkorikolliset etsivät jatkuvasti uusia tapoja manipuloida ihmisiä pikemminkin kuin kohdennetaan infrastruktuuria.”
Holiday Season Cybersecurity Vinkkejä
Näin voit suojata pienyrityksiä ja työntekijöitä.
Spot Fake Display -nimet
Holmesin raportit huijarit ovat oppineet miehittämään johtajia tai johtajia ja houkuttelemaan työntekijöitä ostamaan lahjakortteja väärien tekojen perusteella. He käyttävät usein Gmail-tiliä ja näyttävät nimen, joka vastaa henkilön nimeä. Kun lahjakortit on ostettu tällä tavalla, niitä käytetään laittomiin tarkoituksiin.
Sähköpostiosoitteen tarkistaminen alatunnisteessa auttaa sinua havaitsemaan nämä väärennökset. Useimmat huijauksista eivät näytä laillisilta.
Hyväksy politiikka
Sillä ei ole merkitystä riippumatta siitä, oletko yksinyrittäjä tai yritys, jossa on 50 työntekijää, verkkorikolliset kohdistavat sinut. Jos olet pienempi yritys, sinulla ei ehkä ole hallintalaitteita, prosesseja ja käytäntöjä. Muodostamalla aikaa työntekijöiden politiikan lukemiseen ja muistamiseen siitä, mitä etsiä, voi säästää ongelmia pitkällä aikavälillä.
Pienyritysten hallinto korostaa, että käytäntösi tulisi sisältää sosiaalisen median parhaat käytännöt.
Merkitse työntekijä
”Pienemmät yritykset ovat kohdennettuja, koska niillä ei ole nimettyjä työntekijöiden sitouttamispositioita, jotka usein käsittelevät suuria lahjakorttiostoja”, Holmes kirjoittaa. ”Tämä lisää potentiaalisten pienyritysten uhreja, koska kuka tahansa voi oikeutetusti pyytää ostamaan lahjakortin.”
Jos jokin näistä paikoista sisällytetään lomahenkilöstön budjettiin, voit lopettaa mahdolliset ongelmat. Varmista, että kuka tahansa palkkaa ymmärtää tärkeitä näkökohtia, kuten hyvää salasanan hallintaa.
Keskity tiettyihin työntekijöihin
Vaikka nämä rikolliset usein jäljittelevät johtajia ja toimitusjohtajia, ne pyrkivät kohdentamaan tiettyjä pienyrityksiä. Usein he eivät ole niitä ihmisiä, joita odotatte ja uhrit eivät aina ole yrityksen omistaja. Holmes kertoo meille, että nämä tietoverkkorikollisuudet ovat melko usein tulossa lähtötason työntekijän ja niille, joilla on pääsy tärkeisiin tietoihin, kuten taloudellisiin ja työntekijöiden tietoihin.
Virustentorjuntaohjelman pitäminen ajan tasalla on toinen erinomainen tapa tarttua näihin ongelmiin, ennen kuin he löytävät tien sisään. Turvallisen verkkoselaimen valitseminen on myös hyvä käytäntö.
Tunne Teollisuuden haavoittuvuus
Holmes kertoo meille, että vaikka jokainen teollisuus voi kohdistaa näitä huijareita, on olemassa muutamia, jotka ovat cybercriminalin tutkalla enemmän kuin toiset. Nämä ovat pienyrityksiä vähittäiskaupassa, autoteollisuudessa, teollisuudessa, viihde- ja media-alalla sekä rahoituspalveluissa.
Jokaisen opettaminen salasanalla suojaa laitteitaan ja jättää heidät ilman valvontaa on toinen tapa pysyä turvallisena, vaikka olisitkin haavoittuvassa teollisuudessa, kuten edellä.
Ota laaja lähestymistapa
”Tärkein jokaisen kokoisen organisaation turvaaminen on priorisoida tietoverkkorikosten pysäyttäminen ennen kuin he tavoittavat suunnitellut uhrinsa jokaisessa viestintäkanavassa, jota työntekijät käyttävät, kuten sähköposti, sosiaalinen media, mobiilisovellukset ja pilvisovellukset”, Holmes kirjoittaa. ”Pienet yritykset tarvitsevat sähköpostin suojausratkaisun, joka voi tunnistaa sähköpostin väärinkäytökset dynaamisesti, koska monet eivät sisällä haittaohjelmia ja ohittaa vanhan tietoturvateknologian.”
Näet kaikenlaiset kokonaisratkaisut, joita hänen yritys tarjoaa pienyrityksille.
Hän sanoo myös, että teknologian vallihauta on vain osa kokonaisratkaisua.
”Organisaatioiden tulisi kouluttaa työntekijöitään ymmärtämään heidän käsittelemiensä tietojen arvoa ja sitä, miten tunnistetaan ja raportoidaan sähköpostin väärinkäytösyritykset. Tämä ihmiskeskeinen lähestymistapa kyberturvallisuuteen on välttämätöntä, jotta pienyritykset voivat suojella ihmisten työtä tänään. "
Kuva Shutterstockin kautta
1
