Theo những con số gần đây từ công ty bảo mật không gian mạng Proofpoint, đã có sự gia tăng 4,671% trong các vụ lừa đảo email liên quan đến thẻ quà tặng trong năm nay. Những email lừa đảo này thậm chí đã lọt vào mắt xanh của FBI và họ chốt lỗ cho các doanh nghiệp nhỏ và khách hàng ở mức $ 1,021,919 kể từ tháng 1 năm 2017.
Xu hướng kinh doanh nhỏ đã liên hệ với Rob Holmes, phó giám đốc bảo mật email tại Proofpoint, vì đã thực hiện 6 cách để giữ an toàn cho công ty và nhân viên của bạn trong mùa lễ này.
$config[code] not foundChúng tôi bắt đầu bằng cách hỏi anh ta những trò gian lận này là gì.
Các tội phạm mạng đang gửi các nạn nhân không nghi ngờ các email thỏa hiệp email (BEC) của nạn nhân không cố tình dụ dỗ họ mua thẻ quà tặng vì lý do kinh doanh hoặc cá nhân, ông đã viết trong email. Trong khi chúng ta không thể gán các cuộc tấn công này cho một cá nhân hoặc nhóm cụ thể, thì hoạt động này nhấn mạnh sự thay đổi đang diễn ra trong bối cảnh mối đe dọa, với tội phạm mạng liên tục tìm ra những cách mới để thao túng con người thay vì nhắm vào cơ sở hạ tầng.
Lời khuyên về an ninh mạng mùa lễ
Đây là cách bảo vệ doanh nghiệp nhỏ và nhân viên của bạn.
Tên hiển thị giả mạo
Holmes báo cáo những kẻ lừa đảo đã học cách mạo danh giám đốc điều hành hoặc quản lý và dụ dỗ nhân viên mua thẻ quà tặng theo giả vờ giả. Họ thường sử dụng tài khoản Gmail và tên hiển thị qua điện thoại để khớp với tên riêng lẻ. Khi thẻ quà tặng đã được mua theo cách này, chúng được sử dụng cho mục đích bất hợp pháp.
Kiểm tra địa chỉ email trong phần chân trang sẽ giúp bạn phát hiện ra những giả mạo này. Hầu hết những kẻ lừa đảo đã giành chiến thắng.
Thông qua chính sách
Nó không quan trọng cho dù bạn là chủ sở hữu duy nhất hay một doanh nghiệp có 50 nhân viên, tội phạm mạng đang nhắm mục tiêu vào bạn. Nếu bạn là một doanh nghiệp nhỏ hơn, bạn có thể không có kiểm soát, quy trình và chính sách. Dành thời gian để tạo ra một chính sách cho nhân viên đọc và ghi nhớ về những gì cần tìm có thể giúp bạn tránh khỏi rắc rối về lâu dài.
Quản trị doanh nghiệp nhỏ nhấn mạnh chính sách của bạn nên bao gồm các thực tiễn tốt nhất về phương tiện truyền thông xã hội.
Chỉ định một nhân viên
Các doanh nghiệp nhỏ hơn được nhắm mục tiêu bởi vì họ không có các vị trí tham gia của nhân viên, thường xử lý các giao dịch mua thẻ quà tặng số lượng lớn, theo ông Hol Holmes. Điều này làm tăng số nạn nhân kinh doanh nhỏ tiềm năng bởi vì bất kỳ ai cũng có thể được yêu cầu mua thẻ quà tặng một cách hợp pháp.
Bao gồm một trong những vị trí này trong ngân sách nhân viên kỳ nghỉ của bạn có thể giải quyết mọi vấn đề tiềm ẩn. Hãy chắc chắn rằng bất cứ ai bạn thuê đều hiểu các khía cạnh quan trọng như quản lý mật khẩu tốt.
Tập trung vào một số nhân viên
Mặc dù những tên tội phạm này thường bắt chước các nhà quản lý và CEO, nhưng chúng có xu hướng nhắm vào những người cụ thể trong các doanh nghiệp nhỏ. Thường thì họ không phải là người mà bạn mong đợi và nạn nhân luôn luôn là chủ sở hữu của một công ty. Holmes nói với chúng tôi những kẻ lừa đảo trên mạng này thường đi sau một nhân viên cấp mới và những người có quyền truy cập vào thông tin quan trọng như dữ liệu tài chính và nhân viên.
Giữ cho phần mềm vi-rút của bạn luôn cập nhật là một cách tuyệt vời khác để bắt những kẻ gian này trước khi chúng tìm được đường vào. Chọn một trình duyệt web an toàn cũng là một cách hay.
Biết tính dễ bị tổn thương của bạn theo ngành
Holmes nói với chúng tôi rằng trong khi mọi ngành công nghiệp có thể bị những kẻ lừa đảo này nhắm đến, thì có một số ít trên radar của tội phạm mạng hơn những người khác. Đó là những doanh nghiệp nhỏ trong lĩnh vực bán lẻ, ô tô, sản xuất, giải trí / truyền thông và dịch vụ tài chính.
Dạy mọi người mật khẩu bảo vệ các thiết bị của họ và không để chúng không được giám sát là một cách khác để giữ an toàn ngay cả khi bạn trong một ngành công nghiệp dễ bị tổn thương như những ngành ở trên.
Có một cách tiếp cận rộng
Khía cạnh quan trọng nhất của việc bảo vệ một tổ chức ở mọi quy mô là ưu tiên ngăn chặn các cuộc tấn công mạng trước khi họ tiếp cận nạn nhân dự định của họ trên mọi kênh liên lạc mà nhân viên sử dụng, bao gồm email, phương tiện truyền thông xã hội, ứng dụng di động và ứng dụng đám mây, Mitch Holmes viết. Các doanh nghiệp nhỏ cần một giải pháp bảo mật email có thể tự động xác định các cuộc tấn công lừa đảo qua email vì nhiều người không bao gồm phần mềm độc hại và bỏ qua công nghệ bảo mật cũ.
Bạn có thể thấy các loại giải pháp toàn diện mà công ty của ông cung cấp cho các doanh nghiệp nhỏ ở đây.
Ông cũng nói rằng một con hào công nghệ chỉ là một phần của một giải pháp hoàn chỉnh.
Các tổ chức của tổ chức này nên giáo dục nhân viên của mình hiểu giá trị của thông tin họ xử lý cũng như cách xác định và báo cáo các nỗ lực gian lận email. Cách tiếp cận lấy người dân làm trung tâm này đối với an ninh mạng là cần thiết cho các doanh nghiệp nhỏ để bảo vệ cách mọi người làm việc ngày nay.
Ảnh qua Shutterstock
1
