Според последните данни на фирмата Proefpoint за киберсигурност, тази година е имало увеличение от 4,671% в измами, свързани с подаръци. Тези измамни имейли дори са привлекли вниманието на ФБР и те губят загуби за малкия бизнес и клиентите на стойност $ 1,021,919 от януари 2017 г.
Small Business Trends се свързаха с Роб Холмс, вицепрезидент по сигурността на електронната поща в Proofpoint, за да вземе 6 начина да запази киберсигурността на вашата компания и служители в този ваканционен сезон.
$config[code] not foundЗапочнахме, като го питахме какви са тези измами.
„Киберпрестъпниците изпращат имейли с бизнес имейли, които не подозират, и които се опитват да ги привлекат към закупуване на подаръчни карти по бизнес или лични причини”, пише той в имейл. "Макар че не можем да припишем тези атаки на конкретен индивид или група, тази дейност подчертава продължаващата промяна в пейзажа на заплахата, като киберпрестъпниците непрекъснато намират нови начини за манипулиране на хора, а не на целева инфраструктура."
Ваканционни съвети за киберсигурност
Ето как да защитите малкия си бизнес и служителите си.
Spot Fake Display Names
Холмс съобщава, че измамниците са се научили да представят ръководители или мениджъри и да примамват служителите да купуват подаръчни карти под фалшив предлог. Те често използват профил в Gmail и фамилно име за показване, за да съответстват на името на дадено лице. След като подаръчните карти са закупени по този начин, те се използват за незаконни цели.
Проверката на имейл адреса в долния колонтитул ще ви помогне да забележите тези фалшификати. Повечето от тези, които са измами, няма да изглеждат законни.
Приемане на политика
Няма значение дали сте едноличен търговец или бизнес с 50 служители, кибер престъпниците ви насочват. Ако сте по-малък бизнес, може да не разполагате с контроли, процеси и политики. Отделянето на време за изработване на политика за служителите да четат и запомнят какво да търсят може да ви спести проблеми в дългосрочен план.
Малката бизнес администрация подчертава, че вашата политика трябва да включва най-добрите практики в социалните медии.
Определете служител
„По-малките предприятия са насочени, защото не разполагат с определени позиции за ангажиране на служителите, които често извършват покупки на големи подаръчни карти“, пише Холмс. "Това увеличава броя на потенциалните жертви на малкия бизнес, защото всеки може законно да бъде помолен да закупи карта за подарък."
Включването на една от тези позиции във вашия бюджет за персонал за почивка може да отклони всякакви потенциални проблеми. Уверете се, че всеки, който наемете, разбира важни аспекти като добро управление на паролите.
Съсредоточете се върху определени служители
Въпреки че тези престъпници често имитират мениджъри и изпълнителни директори, те са насочени към конкретни хора в рамките на малкия бизнес. Често те не са хората, които бихте очаквали, а жертвите не винаги са собственик на компания. Холмс ни казва, че тези кибер-мошеници често търсят служител на първо ниво и тези, които имат достъп до важна информация, като данни за финансови и служители.
Поддържането на вирусен софтуер до датата е друг отличен начин да хванете тези мошеници, преди да намерят начин. Изборът на сигурен уеб браузър също е чудесна практика.
Знайте уязвимостта си от индустрията
Холмс ни казва, че макар че всяка индустрия може да бъде насочена от тези измамници, има няколко, които са в радара на киберпрестъпника повече от други. Това са малки предприятия в търговията на дребно, автомобилостроенето, производството, развлеченията / медиите и финансовите услуги.
Научаването на всички да защитават устройствата си с парола, а не да ги оставят без надзор, е друг начин да останете в безопасност, дори ако сте в уязвима индустрия като тези по-горе.
Вземете широк подход
„Най-важният аспект от осигуряването на организация от всякакъв мащаб е да се даде приоритет на спирането на кибератаките, преди те да достигнат до желаните жертви във всеки комуникационен канал, който служителите използват, включително електронна поща, социални медии, мобилни приложения и приложения в облака“, пише Холмс. „Малките предприятия се нуждаят от решение за сигурност на електронната поща, което може динамично да идентифицира атаки с имейл измами, тъй като много от тях не включват злонамерен софтуер и заобикалят наследените технологии за сигурност.
Можете да видите вида на цялостните решения, които компанията предлага на малкия бизнес тук.
Той също така казва, че технологичен ров е само част от цялостно решение.
„Организациите трябва да обучават служителите си да разбират стойността на информацията, която обработват и как да идентифицират и съобщават за опити за измами с имейл. Този ориентиран към хората подход към киберсигурността е необходим за малките предприятия, за да защитят как хората работят днес. "
Снимка чрез Shutterstock
1
