Σύμφωνα με τους πρόσφατους αριθμούς από την εταιρεία Proofpoint της Cybersecurity, σημειώθηκε αύξηση 4,671% στις ηλεκτρονικές απάτες που σχετίζονται με την κάρτα δώρων φέτος. Αυτά τα ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου έχουν πιάσει ακόμη και τα μάτια του FBI και συνδέουν τις απώλειες σε μικρές επιχειρήσεις και πελάτες στα $ 1.021.919 από τον Ιανουάριο του 2017.
Οι τάσεις μικρών επιχειρήσεων επικοινώνησαν με τον Rob Holmes, αντιπρόεδρο της ασφάλειας ηλεκτρονικού ταχυδρομείου στην Proofpoint, για να αναλάβει έξι τρόπους για να κρατήσει την εταιρία και τους υπαλλήλους σας να είναι ασφαλείς αυτή η περίοδος διακοπών.
$config[code] not foundΑρχίσαμε να τον ρωτούμε τι ήταν αυτές οι απάτες.
"Οι εγκληματίες του κυβερνοχώρου στέλνουν στα ανυποψίαστα θύματα προσαρμοσμένα ηλεκτρονικά μηνύματα ηλεκτρονικού ταχυδρομείου συμβιβασμού μέσω ηλεκτρονικού ταχυδρομείου (BEC) που επιχειρούν να τα δελεάσουν να αγοράσουν κάρτες δώρων για επαγγελματικούς ή προσωπικούς λόγους", έγραψε σε email. "Παρόλο που δεν μπορούμε να αποδώσουμε αυτές τις επιθέσεις σε ένα συγκεκριμένο άτομο ή ομάδα, αυτή η δραστηριότητα υπογραμμίζει τη συνεχιζόμενη μετατόπιση του τοπίου απειλής, με τους κυβερνοεγκληματίες να βρουν συνεχώς νέους τρόπους χειραγώγησης των ανθρώπων αντί να στοχεύουν στην υποδομή".
Εποχές διακοπών Cybersecurity Συμβουλές
Δείτε πώς μπορείτε να προστατεύσετε τις μικρές επιχειρήσεις και τους υπαλλήλους σας.
Spot Fake Display Names
Ο Χολμς αναφέρει ότι οι απατεώνες έχουν μάθει να μιμούνται στελέχη ή διαχειριστές και να προσελκύουν τους υπαλλήλους να αγοράζουν κάρτες δώρων με ψευδείς προθέσεις. Συχνά χρησιμοποιούν ένα λογαριασμό στο Gmail και ένα ψευτό εμφανιζόμενο όνομα για να ταιριάζουν με το όνομα ενός ατόμου. Μόλις οι κάρτες δώρων έχουν αγοραστεί με αυτόν τον τρόπο, χρησιμοποιούνται για παράνομους σκοπούς.
Ο έλεγχος της διεύθυνσης ηλεκτρονικού ταχυδρομείου στο υποσέλιδο θα σας βοηθήσει να εντοπίσετε αυτά τα παραπτώματα. Οι περισσότεροι από αυτούς που είναι απάτες δεν θα φαίνονται νόμιμοι.
Υιοθετήστε μια πολιτική
Δεν έχει σημασία αν είστε μόνος ιδιοκτήτης ή μια επιχείρηση με 50 υπαλλήλους, οι εγκληματίες του κυβερνοχώρου σας στοχεύουν. Εάν είστε μια μικρότερη επιχείρηση, ενδέχεται να μην έχετε στη διάθεσή σας ελέγχους, διαδικασίες και πολιτικές. Λαμβάνοντας το χρόνο να διαμορφώσετε μια πολιτική για τους υπαλλήλους να διαβάζουν και να απομνημονεύουν τι να αναζητήσουν μπορεί να σας εξοικονομήσει προβλήματα σε βάθος χρόνου.
Η Διοίκηση Μικρών Επιχειρήσεων τονίζει ότι η πολιτική σας θα πρέπει να περιλαμβάνει τις βέλτιστες πρακτικές κοινωνικών μέσων.
Ορίστε έναν υπάλληλο
"Οι μικρότερες επιχειρήσεις στοχεύουν επειδή δεν έχουν καθορισμένες θέσεις εμπλοκής των εργαζομένων, οι οποίες συχνά χειρίζονται αγορές χονδρικής κάρτας δώρων", γράφει ο Holmes. "Αυτό αυξάνει την ομάδα δυνητικών θυμάτων μικρών επιχειρήσεων, διότι οποιοσδήποτε μπορεί νομίμως να ζητηθεί να αγοράσει μια δωροκάρτα".
Η συμπερίληψη μιας από αυτές τις θέσεις στον προϋπολογισμό του προσωπικού των διακοπών σας μπορεί να οδηγήσει σε πιθανά προβλήματα. Βεβαιωθείτε ότι όποιος μίσθωση αντιλαμβάνεται σημαντικές πτυχές όπως καλή διαχείριση κωδικού πρόσβασης.
Εστίαση σε ορισμένους υπαλλήλους
Αν και αυτοί οι εγκληματίες μιμούνται συχνά διευθυντικά στελέχη και διευθύνοντες συμβούλους, τείνουν να στοχεύουν συγκεκριμένους ανθρώπους στις μικρές επιχειρήσεις. Πολύ συχνά δεν είναι οι άνθρωποι που θα περιμένατε και τα θύματα δεν είναι πάντα ιδιοκτήτης μιας εταιρείας. Ο Χολμς μας λέει ότι αυτοί οι απατεώνες στον κυβερνοχώρο πηγαίνουν αρκετά συχνά μετά από έναν υπάλληλο εισόδου σε επίπεδο και εκείνους που έχουν πρόσβαση σε σημαντικές πληροφορίες όπως τα οικονομικά και τα στοιχεία των εργαζομένων.
Κρατώντας το λογισμικό ιών σας ενημερωμένο είναι ένας άλλος άριστος τρόπος για να πιάσει αυτούς τους απατεώνες πριν βρουν έναν τρόπο μέσα. Η επιλογή ενός ασφαλούς web browser είναι μια μεγάλη πρακτική πάρα πολύ.
Γνωρίστε το ευπάθειά σας από τη βιομηχανία
Ο Χολμς μας λέει ότι ενώ κάθε βιομηχανία μπορεί να προσεγγιστεί από αυτούς τους απατεώνες, υπάρχουν μερικοί που βρίσκονται στο ραντάρ του κυβερνο-εγκληματία περισσότερο από άλλους. Πρόκειται για μικρές επιχειρήσεις λιανικής, αυτοκινητοβιομηχανίας, κατασκευής, ψυχαγωγίας / μέσων ενημέρωσης και χρηματοπιστωτικών υπηρεσιών.
Διδασκαλώντας τον καθένα να προστατεύσει τον κωδικό πρόσβασης προστατεύοντας τις συσκευές του και να μην τον αφήσετε χωρίς επιτήρηση είναι ένας άλλος τρόπος να παραμείνετε ασφαλείς ακόμα κι αν βρίσκεστε σε μια ευάλωτη βιομηχανία όπως αυτές που προαναφέρθηκαν.
Κάντε μια ευρεία προσέγγιση
"Η πιο σημαντική πτυχή της διασφάλισης μιας οργάνωσης οποιουδήποτε μεγέθους είναι να δοθεί προτεραιότητα στην παύση των cyberattacks προτού φτάσουν τα θύματα που τους σχεδιάζουν σε όλα τα κανάλια επικοινωνίας που χρησιμοποιούν οι εργαζόμενοι, συμπεριλαμβανομένου του ηλεκτρονικού ταχυδρομείου, των κοινωνικών μέσων, των εφαρμογών για κινητά και των εφαρμογών cloud". "Οι μικρές επιχειρήσεις χρειάζονται μια λύση ασφάλειας ηλεκτρονικού ταχυδρομείου που να μπορεί να εντοπίσει δυναμικά επιθέσεις απάτης ηλεκτρονικού ταχυδρομείου, καθώς πολλοί δεν περιλαμβάνουν κακόβουλο λογισμικό και παράκαμψη της τεχνολογίας ασφαλείας παλαιού τύπου".
Μπορείτε να δείτε το είδος των ολοκληρωμένων λύσεων που προσφέρει η εταιρεία σε μικρές επιχειρήσεις εδώ.
Λέει επίσης ότι μια τεχνολογική τάφρος είναι μόνο μέρος μιας ολοκληρωμένης λύσης.
"Οι οργανισμοί θα πρέπει να εκπαιδεύουν τους υπαλλήλους τους για να κατανοήσουν την αξία των πληροφοριών που επεξεργάζονται και πώς να εντοπίζουν και να αναφέρουν τις προσπάθειες απάτης ηλεκτρονικού ταχυδρομείου. Αυτή η προσέγγιση για την ασφάλεια του κυβερνοχώρου είναι απαραίτητη για τις μικρές επιχειρήσεις για να προστατεύσουν τον τρόπο με τον οποίο εργάζονται σήμερα οι άνθρωποι ".
Φωτογραφία μέσω Shutterstock
1
