Согласно последним данным компании Proofpoint, занимающейся кибербезопасностью, в этом году количество мошеннических операций с электронной почтой, связанных с подарочными картами, увеличилось на 4671%. Эти мошеннические электронные письма даже привлекли внимание ФБР, и с января 2017 года они приписывают убытки малым предприятиям и клиентам на уровне 1 021 919 долл. США.
Small Business Trends связался с Робом Холмсом, вице-президентом по безопасности электронной почты в Proofpoint, чтобы узнать о 6 способах обеспечения кибербезопасности вашей компании и сотрудников в этот праздничный сезон.
$config[code] not foundМы начали с того, что спросили его, что это за мошенничество.
«Киберпреступники отправляют ничего не подозревающим жертвам заказные электронные письма о компрометации деловой электронной почты (BEC), которые пытаются заманить их в покупку подарочных карт по деловым или личным причинам», - написал он в электронном письме. «Хотя мы не можем приписать эти атаки конкретному человеку или группе, эта деятельность подчеркивает продолжающийся сдвиг в ландшафте угроз, когда киберпреступники постоянно находят новые способы манипулирования людьми, а не целевой инфраструктурой».
Советы по кибербезопасности курортного сезона
Вот как можно защитить свой малый бизнес и сотрудников.
Spot Fake Отображаемые имена
Холмс сообщает, что мошенники научились выдавать себя за руководителей или менеджеров и заманивать сотрудников на покупку подарочных карт под ложным предлогом. Они часто используют учетную запись Gmail и телефонное отображаемое имя, чтобы соответствовать имени человека. После того, как подарочные карты были куплены таким образом, они используются в незаконных целях.
Проверка адреса электронной почты в нижнем колонтитуле поможет вам обнаружить эти подделки. Большинство мошенников не будут выглядеть законно.
Принять политику
Неважно, являетесь ли вы индивидуальным предпринимателем или предприятием с 50 сотрудниками, кибер-преступники нацелены на вас. Если вы небольшая компания, возможно, у вас нет средств управления, процессов и политик. Потратив время на разработку политики для сотрудников, чтобы они читали и запоминали, что нужно искать, вы избавите себя от проблем в долгосрочной перспективе.
Администрация малого бизнеса подчеркивает, что ваша политика должна включать лучшие практики социальных сетей.
Назначить сотрудника
«Меньшие компании нацелены, потому что у них нет назначенных должностей по вовлечению сотрудников, которые часто занимаются массовыми покупками подарочных карт», - пишет Холмс. «Это увеличивает пул потенциальных жертв малого бизнеса, потому что любой может законно попросить купить подарочную карту».
Включение одной из этих должностей в ваш бюджет для сотрудников отпуска может предотвратить любые потенциальные проблемы. Убедитесь, что тот, кого вы нанимаете, понимает такие важные аспекты, как хорошее управление паролями.
Сосредоточиться на некоторых сотрудников
Хотя эти преступники часто имитируют менеджеров и генеральных директоров, они, как правило, нацелены на конкретных людей в рамках малого бизнеса. Довольно часто они не те люди, которых вы ожидаете, и жертвы не всегда являются владельцами компании. Холмс говорит нам, что эти кибер-преступники довольно часто идут за сотрудниками начального уровня и теми, кто имеет доступ к важной информации, такой как финансовые данные и данные сотрудников.
Поддержание вашего вирусного программного обеспечения в актуальном состоянии - это еще один отличный способ поймать этих мошенников, прежде чем они найдут выход. Выбор безопасного веб-браузера также является хорошей практикой.
Знай свою уязвимость по отрасли
Холмс говорит нам, что, хотя эти мошенники могут стать мишенью для любой отрасли, некоторые из них находятся на радаре киберпреступника больше, чем другие. Это малые предприятия розничной торговли, автомобилестроения, производства, развлечений / СМИ и финансовых услуг.
Научить всех защищать свои устройства паролем и не оставлять их без присмотра - это еще один способ сохранить безопасность, даже если вы находитесь в уязвимой отрасли, подобной приведенной выше.
Широкий подход
«Самым важным аспектом защиты организации любого размера является определение приоритетов прекращения кибератак до того, как они достигнут своих предполагаемых жертв по всем каналам связи, которые используют сотрудники, включая электронную почту, социальные сети, мобильные приложения и облачные приложения», - пишет Холмс. «Малым предприятиям необходимо решение для защиты электронной почты, которое может динамически выявлять атаки, связанные с мошенничеством, поскольку многие из них не содержат вредоносных программ и обходят устаревшие технологии безопасности».
Вы можете увидеть комплексные решения, которые его компания предлагает малым предприятиям здесь.
Он также говорит, что технологический ров является лишь частью комплексного решения.
«Организации должны научить своих сотрудников понимать ценность информации, которую они обрабатывают, и как выявлять и сообщать о попытках мошенничества по электронной почте. Такой ориентированный на людей подход к кибербезопасности необходим для малых предприятий, чтобы защитить то, как люди работают сегодня ».
Фото через Shutterstock
1
