Mengikut nombor baru-baru ini dari Proofpoint firma Keselamatan Cyber, terdapat peningkatan 4,671% dalam penipuan e-mel berkaitan kad hadiah tahun ini. E-mel palsu ini bahkan telah menangkap mata FBI dan mereka menyekat kerugian kepada perniagaan kecil dan pelanggan pada $ 1,021,919 sejak Januari 2017.
Trend Perniagaan Kecil menghubungi Rob Holmes, VP keselamatan e-mel di Proofpoint, kerana mengambil 6 cara untuk memastikan syarikat anda dan pekerja cyber selamat musim cuti ini.
$config[code] not foundKami bermula dengan bertanya kepadanya apa penipuan ini semua.
"Penjenayah siber menghantar e-mel kompromi e-mel (BEC) perniagaan yang tidak disengajakan yang cuba menarik mereka ke dalam kad hadiah pembelian untuk alasan perniagaan atau peribadi," tulisnya dalam e-mel. "Walaupun kita tidak boleh menyifatkan serangan ini kepada individu atau kumpulan tertentu, aktiviti ini menggariskan peralihan yang berterusan dalam landskap ancaman, dengan penjenayah siber sentiasa mencari jalan baru untuk memanipulasi orang daripada sasaran infrastruktur."
Tip Musim Keselamatan Cybersecurity
Inilah cara untuk melindungi perniagaan kecil dan pekerja anda.
Nama Paparan Fake Spot
Holmes melaporkan penipu telah belajar untuk menyamar sebagai eksekutif atau pengurus dan memikat pekerja untuk membeli kad hadiah di bawah dakwaan palsu. Mereka sering menggunakan akaun Gmail dan nama paparan telefoni agar sesuai dengan nama individu. Setelah kad hadiah telah dibeli dengan cara ini, mereka digunakan untuk tujuan tidak sah.
Memeriksa alamat e-mel di footer akan membantu anda untuk melihat kepalsuan ini. Kebanyakan orang yang penipuan tidak akan kelihatan sah.
Mengamalkan Dasar
Tidak kira sama ada anda pemilik tunggal atau perniagaan dengan 50 pekerja, penjenayah siber menargetkan anda. Jika anda adalah perniagaan yang lebih kecil, anda mungkin tidak mempunyai kawalan, proses dan dasar di tempatnya. Mengambil masa untuk membuat dasar untuk pekerja membaca dan menghafal tentang apa yang perlu dicari dapat menjimatkan masalah dalam jangka masa panjang.
Pentadbiran Perniagaan Kecil menekankan dasar anda harus termasuk amalan terbaik media sosial.
Menetapkan Pekerja
"Perniagaan yang lebih kecil disasarkan kerana mereka tidak mempunyai kedudukan penglibatan pekerja, yang sering mengendalikan pembelian kad hadiah massal," kata Holmes. "Ini meningkatkan kumpulan bakal perniagaan kecil yang berpotensi kerana sesiapa boleh sah untuk membeli kad hadiah."
Termasuk salah satu daripada kedudukan ini dalam anggaran kakitangan percutian anda boleh mengetepikan sebarang masalah yang berpotensi. Pastikan siapa yang anda sewa memahami aspek penting seperti pengurusan kata laluan yang baik.
Fokus pada Pekerja Tertentu
Walaupun penjahat ini sering meniru pengurus dan CEO, mereka cenderung menargetkan orang tertentu dalam perniagaan kecil. Seringkali mereka bukan orang yang anda harapkan dan mangsa tidak selalu pemilik syarikat. Holmes menceritakan kepada kami penjahat siber ini sering pergi selepas pekerja peringkat kemasukan dan mereka yang mempunyai akses kepada maklumat penting seperti data kewangan dan pekerja.
Menyimpan perisian virus anda sehingga kini adalah satu lagi cara terbaik untuk menangkap penjahat ini sebelum mencari jalan masuk. Memilih pelayar web yang selamat adalah juga amalan yang hebat.
Ketahui Kelemahan Anda oleh Industri
Holmes memberitahu kita bahawa walaupun setiap industri boleh disasarkan oleh penipu ini, terdapat beberapa yang berada di radar jenayah siber lebih daripada yang lain. Mereka adalah perniagaan kecil dalam runcit, automotif, pembuatan, hiburan / media, dan perkhidmatan kewangan.
Mengajar semua orang untuk kata laluan melindungi peranti mereka dan tidak meninggalkan mereka tanpa pengawasan adalah satu lagi cara untuk kekal selamat walaupun anda berada dalam industri terdedah seperti yang di atas.
Ambil Pendekatan yang Luas
"Aspek yang paling penting untuk mendapatkan organisasi dalam apa jua saiz adalah untuk mengutamakan menghentikan cyberattacks sebelum mereka mencapai mangsa yang dimaksudkan di setiap saluran komunikasi yang digunakan oleh pekerja, termasuk e-mel, media sosial, aplikasi mudah alih dan aplikasi awan," kata Holmes. "Perniagaan kecil memerlukan penyelesaian keselamatan e-mel yang secara dinamik dapat mengenal pasti serangan penipuan email yang banyak tidak termasuk malware dan memintas teknologi keselamatan warisan."
Anda boleh melihat penyelesaian komprehensif yang syarikatnya menawarkan perniagaan kecil di sini.
Dia juga mengatakan keruntuhan teknologi hanya sebahagian daripada penyelesaian lengkap.
"Organisasi harus mendidik pekerja mereka untuk memahami nilai maklumat yang mereka proses dan cara mengenalpasti dan melaporkan percubaan penipuan e-mel. Pendekatan orang-sentris kepada cybersecurity ini diperlukan untuk perniagaan kecil untuk melindungi bagaimana orang bekerja hari ini. "
Foto melalui Shutterstock
1
