Pagal naujausius „Cybersecurity“ įmonės „Proofpoint“ numerius šiais metais buvo gauta 4 671 proc. Šie apgaulingi laiškai netgi sugavo FBI akis, o nuo 2017 m. Sausio mėn.
„Small Business Trends“ susisiekė su „Robo Holmes“, „Proofpoint“ elektroninio pašto saugumo viceprezidentu, kad užsitikrintų 6 būdus, kaip išlaikyti jūsų kompaniją ir darbuotojus kibernetiniu saugumu šį atostogų sezoną.
$config[code] not foundMes pradėjome paklausti jo, ką šie sukčiai buvo.
„Kibernetiniai nusikaltėliai siunčia neįtikėtinas aukas, pritaikytas verslo elektroninio pašto kompromiso (BEC) el. Laiškams, bandantiems juos pritraukti į pirkimo ar dovanų korteles verslo ar asmeninėmis priežastimis“, - rašė jis el. „Nors negalime priskirti šių išpuolių tam tikram asmeniui ar grupei, ši veikla pabrėžia, kad grėsmės kraštovaizdis nuolat vyksta, o elektroniniai nusikaltėliai nuolat ieško naujų būdų manipuliuoti žmonėmis, o ne tiksline infrastruktūra.“
Atostogų sezono kibernetinio saugumo patarimai
Štai kaip apsaugoti smulkųjį verslą ir darbuotojus.
„Spot Fake Display“ pavadinimai
„Holmes“ praneša, kad sukčiai išmoko įteisinti vadovus ar vadovus ir suvilioti darbuotojus įsigyti dovanų korteles netikrais pretenzijomis. Jie dažnai naudoja „Gmail“ paskyrą ir telefoninį rodomą vardą, kad atitiktų asmens vardą. Tokiu būdu įsigijus dovanų korteles, jie naudojami neteisėtiems tikslams.
Tikrindami el. Pašto adresą poraštėje, galėsite pastebėti šiuos klastotes. Dauguma tų, kurie yra sukčiai, neatrodo teisėti.
Priimti politiką
Nesvarbu, ar esate individualus savininkas, ar įmonė, kurioje dirba 50 darbuotojų, elektroniniai nusikaltėliai nukreipia jus. Jei esate mažesnis verslas, gali neturėti kontrolės, procesų ir politikos. Laikui bėgant mados politika darbuotojams skaityti ir įsiminti, ką ieškoti, ilgainiui gali sutaupyti problemų.
Smulkiojo verslo administracija pabrėžia, kad jūsų politika turėtų apimti geriausią socialinės žiniasklaidos praktiką.
Paskirti darbuotoją
„Mažesnės įmonės yra nukreiptos, nes jos neturi paskirtų darbuotojų dalyvavimo pozicijų, kurios dažnai tvarko didelius dovanų kortelių pirkimus“, - rašo Holmesas. „Tai padidina potencialių smulkaus verslo aukas, nes kiekvienas galėjo teisėtai paprašyti įsigyti dovanų kortelę.“
Viena iš šių pozicijų įtraukimas į atostogų personalo biudžetą gali užkirsti kelią galimiems klausimams. Įsitikinkite, kad kas nors samdyti, supranta svarbius aspektus, pavyzdžiui, gerą slaptažodžių valdymą.
Dėmesys tam tikriems darbuotojams
Nors šie nusikaltėliai dažnai imituoja vadovus ir vadovus, jie linkę nukreipti konkrečius žmones mažose įmonėse. Dažnai jie nėra tie žmonės, kuriuos tikitės ir aukos ne visada yra įmonės savininkas. Holmesas pasakoja, kad šie kibernetiniai nusikaltimai dažnai būna po pradinio lygio darbuotojo ir tų, kurie turi prieigą prie svarbios informacijos, pvz., Finansinių ir darbuotojų duomenų.
Jūsų virusų programinės įrangos atnaujinimas yra dar vienas puikus būdas užkirsti kelią šiems sukilimams, kol jie suranda kelią. Saugios žiniatinklio naršyklės pasirinkimas taip pat yra puiki praktika.
Žinokite savo pramonės pažeidžiamumą
Holmesas sako, kad nors kiekviena pramonė gali nukreipti į šiuos sukčiai, yra keletas, kurie yra daugiau nei kiti elektroninių nusikaltėlių radare. Tai mažos, mažmeninės, automobilių, gamybos, pramogų / žiniasklaidos ir finansinių paslaugų įmonės.
Kitas būdas, kaip saugiai saugoti net ir tuo atveju, jei esate pažeidžiamoje pramonėje, kaip ir aukščiau, yra visiems mokyti slaptažodžiu.
Imtis plataus požiūrio
„Svarbiausias bet kokio dydžio organizacijos užtikrinimo aspektas yra teikti pirmenybę kibernetinių veiksmų sustabdymui, kol jie pasiekia numatytas aukas visuose ryšio kanaluose, kuriuos naudoja darbuotojai, įskaitant el. „Mažoms įmonėms reikia elektroninio pašto saugumo sprendimo, kuris gali dinamiškai atpažinti el. Pašto sukčiavimo atakas, nes daugelis jų neapima kenkėjiškų programų ir apeiti senąją saugumo technologiją.“
Čia galite pamatyti visapusiškus sprendimus, kuriuos įmonė siūlo mažoms įmonėms.
Jis taip pat sako, kad technologijos moat yra tik pilno sprendimo dalis.
„Organizacijos turėtų informuoti savo darbuotojus, kad jie suprastų, kokią informaciją jie apdoroja, ir kaip identifikuoti ir pranešti apie el. Šis į žmones orientuotas požiūris į kibernetinį saugumą yra būtinas mažoms įmonėms, kad jos apsaugotų, kaip žmonės dirba šiandien. “
Nuotrauka per Shutterstock
1
