Saskaņā ar pēdējiem Cybersecurity firmas numuriem Proofpoint šogad dāvanu karšu saistīto e-pasta izkrāpšanu ir palielinājusi par 4671%. Šie krāpnieciskie e-pasta ziņojumi pat ir nozvejojuši FBI acis, un tie no 2017. gada janvāra saista zaudējumus maziem uzņēmumiem un klientiem - 1021,919 ASV dolāri.
Small Business Trends sazinājās ar Rob Holmes, e-pasta drošības komisāru Proofpoint, lai viņa uzņemtu 6 veidus, kā nodrošināt jūsu uzņēmuma un darbinieku kiberdrošību šajā brīvdienu sezonā.
$config[code] not foundMēs sākām, jautājot viņam, kas bija par šiem izkrāpumiem.
„Kibernoziedznieki sūta neparedzētus upuru pielāgotus biznesa e-pasta kompromisa (BEC) e-pastus, kas mēģina viņus piesaistīt dāvanu karšu iegādei uzņēmējdarbības vai personisku iemeslu dēļ,” viņš rakstīja e-pastā. “Lai gan mēs nevaram šos uzbrukumus attiecināt uz konkrētu indivīdu vai grupu, šī darbība uzsver pastāvīgo pārmaiņu draudus, kad kibernoziedznieki pastāvīgi meklē jaunus veidus, kā manipulēt ar cilvēkiem, nevis mērķa infrastruktūru.”
Brīvdienu sezonas kiberdrošības padomi
Kā pasargāt savus mazos uzņēmumus un darbiniekus.
Vietas viltus displeja vārdi
Holmes ziņojumi scammers ir iemācījušies uzdot vadītājus vai vadītājus un piesaistīt darbiniekus dāvanu karšu iegādei viltus priekšrakstos. Viņi bieži izmanto Gmail kontu un telefona displeja nosaukumu, lai atbilstu personas vārdam. Tiklīdz dāvanu kartes ir iegādātas šādā veidā, tās tiek izmantotas nelikumīgiem mērķiem.
E-pasta adreses pārbaude kājenē palīdzēs jums atklāt šos viltojumus. Lielākā daļa no tiem, kas ir izkrāpšana, izskatās likumīgi.
Pieņemt politiku
Tas nav svarīgi, vai esat individuāls īpašnieks vai uzņēmums ar 50 darbiniekiem, kibernoziedznieki ir vērsti pret jums. Ja esat mazāks uzņēmums, iespējams, nav kontroles, procesu un politikas. Laiks, kas nepieciešams, lai izstrādātu politiku, lai darbinieki varētu lasīt un iegaumēt to, ko meklēt, ilgtermiņā var ietaupīt problēmas.
Mazo uzņēmumu administrācija uzsver, ka jūsu politikai jāietver labākās prakses paraugi sociālo mediju jomā.
Norādiet darbinieku
„Mazāki uzņēmumi ir mērķtiecīgi, jo viņiem nav norīkotu darbinieku iesaistīšanas pozīciju, kas bieži vien apstrādā lielapjoma dāvanu karšu pirkumus,” raksta Holmss. “Tas palielina potenciālo mazo uzņēmumu upuru skaitu, jo ikviens varēja likumīgi lūgt iegādāties dāvanu karti.”
Viena no šīm pozīcijām iekļaušana brīvdienu personāla budžetā var novest pie iespējamām problēmām. Pārliecinieties, ka kāds no jums iznomā saprot svarīgus aspektus, piemēram, labu paroli.
Koncentrējieties uz noteiktiem darbiniekiem
Lai gan šie noziedznieki bieži atdarina vadītājus un vadītājus, viņi mēdz būt vērsti uz konkrētiem cilvēkiem mazos uzņēmumos. Diezgan bieži viņi nav cilvēki, kurus jūs sagaidāt, un cietušie ne vienmēr ir uzņēmuma īpašnieki. Holmss stāsta mums, ka šie kibernoziegumi bieži vien sākas pēc sākuma līmeņa darbinieka un tiem, kam ir pieejama svarīga informācija, piemēram, finanšu un darbinieku dati.
Jūsu vīrusu programmatūras atjaunināšana ir vēl viens lielisks veids, kā noķert šos viltus, pirms viņi atrod ceļu. Drošas tīmekļa pārlūkprogrammas izvēle ir arī lieliska prakse.
Ziniet savas nozares neaizsargātību
Holmss stāsta mums, ka, lai gan katrs nozare var vērsties pie šiem scammers, ir daži, kas atrodas uz kibernoziegumu radara vairāk nekā citi. Tie ir mazie uzņēmumi mazumtirdzniecības, automobiļu, ražošanas, izklaides / plašsaziņas līdzekļu un finanšu pakalpojumu jomā.
Vēl viens veids, kā saglabāt drošību, pat ja jūs atrodaties neaizsargātā nozarē, piemēram, iepriekšminētajās nozarēs, mācīt visus paroles aizsargāšanai un neaizmirstot tos bez uzraudzības.
Veikt plašu pieeju
“Nozīmīgākais jebkura lieluma organizācijas nodrošināšanas aspekts ir prioritāte, lai apturētu kiberuzbrukumus, pirms tie sasniedz savus paredzētos upurus katrā komunikācijas kanālā, ko izmanto darbinieki, tostarp e-pasts, sociālie mediji, mobilās lietotnes un mākoņu lietojumprogrammas,” raksta Holmes. “Mazajiem uzņēmumiem ir nepieciešams e-pasta drošības risinājums, kas var dinamiski identificēt e-pasta krāpšanas uzbrukumus, jo daudzi neietver ļaunprātīgas programmatūras un apvedceļa mantojuma drošības tehnoloģiju.”
Šeit jūs varat redzēt visaptverošus risinājumus, ko uzņēmums piedāvā mazajiem uzņēmumiem.
Viņš arī saka, ka tehnoloģija moat ir tikai daļa no pilnīga risinājuma.
“Organizācijām ir jāapmāca darbinieki, lai viņi saprastu, kādu vērtību viņi apstrādā un kā identificēt un ziņot par e-pasta krāpšanas mēģinājumiem. Šī uz cilvēkiem orientētā pieeja kiberdrošībai ir nepieciešama, lai mazie uzņēmumi aizsargātu to, kā cilvēki šodien strādā. ”
Foto ar Shutterstock
1
![Vai mazo uzņēmumu piekļuve kredītiem ir stingrāka? [Nedēļas rinda]](https://images.careerie.com/img/trending/is-small-business-access-to-credit-about-to-tighten-chart-of-the-week.jpg "Vai mazo uzņēmumu piekļuve kredītiem ir stingrāka? [Nedēļas rinda]")
