За останніми даними кібербезпечної компанії Proofpoint, в цьому році відбулося зростання на 4,671% повідомлень, пов'язаних з електронною поштою. Ці шахрайські листи навіть потрапили в очі ФБР, і з січня 2017 року вони прив'язують до малого бізнесу та клієнтів 1,021,919 доларів США.
Тенденції малого бізнесу зв'язалися з Роб Холмсом, віце-президентом служби безпеки електронної пошти в Proofpoint, за те, що він взяв на себе 6 способів зберегти вашу компанію і співробітників кібер забезпечення цього святкового сезону.
$config[code] not foundМи почали, запитуючи його, про що йдеться.
«Кіберзлочинці відправляють електронні листи, які не підозрюють жертв, електронною поштою, яка намагається залучити їх до придбання подарункових карток з ділових або особистих причин», - написав він у повідомленні електронної пошти. "Хоча ми не можемо віднести ці атаки до окремої особи або групи, ця діяльність підкреслює поточні зрушення в ландшафті загрози, оскільки злочинці постійно знаходять нові способи маніпулювання людьми, а не цільовою інфраструктурою".
Відпочинок Сезон Кібербезпека Поради
Нижче описано, як захистити малого бізнесу та працівників.
Spot Fake Display Names
Холмс повідомляє, що шахраї навчилися представляти керівників або менеджерів і заманювати працівників на придбання подарункових карток під неправдивими присягами. Вони часто використовують обліковий запис Gmail і ім'я, що відображає псевдонім, щоб відповідати назвою особи. Як тільки подарункові карти були придбані таким чином, вони використовуються для незаконних цілей.
Перевірка адреси електронної пошти в нижньому колонтитулі допоможе визначити ці підробки. Більшість з тих, які є шахрайськими, не виглядають легітимними.
Прийняти політику
Неважливо, чи є ви приватним підприємцем чи бізнесом з 50 співробітниками, кібер-злочинці націлюють вас. Якщо ви є меншою компанією, можливо, у вас не встановлено елементи керування, процеси та політики. Виділяючи час на розробку політики для працівників, щоб читати та запам'ятовувати, що шукати, можна заощадити проблеми у довгостроковій перспективі.
Адміністрація малого бізнесу підкреслює, що ваша політика повинна включати найкращі практики соціальних медіа.
Призначте працівника
"Менші підприємства орієнтовані, оскільки вони не мають спеціальних позицій залучення працівників, які часто обробляють об'ємні покупки поштових карток", - пише Холмс. "Це збільшує кількість потенційних жертв малого бізнесу, тому що кожен може законно попросити придбати подарункову карту".
Включення однієї з цих позицій у свій бюджет для персоналу для відпочинку може запобігти будь-яким потенційним проблемам. Переконайтеся, що хто б не найняв, розуміє важливі аспекти, як хороше управління паролями.
Зосередьтеся на певних співробітниках
Хоча ці злочинці часто імітують керівників і керівників, вони, як правило, орієнтовані на конкретних людей у рамках малого бізнесу. Досить часто вони не люди, яких ви очікували, а жертви не завжди є власником компанії. Холмс говорить нам, що ці кібер-шахраї часто йдуть за працівником початкового рівня і тим, хто має доступ до важливої інформації, як-от фінансові та дані про працівників.
Зберігаючи своє вірусне програмне забезпечення в актуальному стані, це ще один чудовий спосіб зловити цих шахраїв, перш ніж вони знайдуть шлях. Вибір безпечного веб-браузера також є чудовою практикою.
Знайте свою вразливість промисловістю
Холмс повідомляє, що, незважаючи на те, що кожна галузь може бути націлена на цих аферистів, є декілька, які знаходяться на радарі кіберзлочинця більше, ніж інші. Це - малі підприємства в роздрібній торгівлі, автомобільній промисловості, виробництві, розважальних / медіа та фінансових послугах.
Інший спосіб зберегти безпеку, навіть якщо ви перебуваєте в вразливій індустрії, як ті, які вказані вище, - навчити кожного захистити свої пристрої паролем і не залишати їх без нагляду.
Візьміть широкий підхід
"Найбільш важливим аспектом забезпечення організації будь-якого розміру є визначення пріоритетів зупинки кібератак до того, як вони досягнуть бажаних жертв у кожному каналі зв'язку, який використовують співробітники, включаючи електронну пошту, соціальні медіа, мобільні програми та хмарні програми", - пише Холмс. "Малим підприємствам потрібне рішення безпеки електронної пошти, яке дозволяє динамічно ідентифікувати атаки з шахрайством електронною поштою, оскільки багато хто з них не включають шкідливе програмне забезпечення та обходять традиційні технології безпеки"
Ви можете побачити різноманітні рішення, які його компанія пропонує тут малим підприємствам.
Він також каже, що технологічний ров є лише частиною повного рішення.
«Організації повинні навчати своїх співробітників розуміти цінність інформації, яку вони обробляють, і як ідентифікувати та повідомляти про спроби шахрайства електронною поштою. Цей орієнтований на людей підхід до кібербезпеки є необхідним для малого бізнесу, щоб захистити роботу людей сьогодні ».
Фото через Shutterstock
1