Siber Güvenlik firması Proofpoint'in son sayılarına göre, bu yıl hediye kartıyla ilgili e-posta dolandırıcılıklarında% 4.671 artış oldu. Bu sahte e-postalar bile FBI’nın dikkatini çekti ve 2017 Ocak ayından bu yana küçük işletmelere ve müşterilere zarar verdiler.
Small Business Trends, Proofpoint'teki e-posta güvenliğinden sorumlu başkan yardımcısı Rob Holmes ile, şirketinizi ve çalışanlarınızı siber bu tatil sezonunda güvende tutmak için 6 yol aldığını belirtti.
$config[code] not foundOna bu dolandırıcılıkların neyle ilgili olduğunu sorarak başladık.
“Siber suçlular, şüphesiz mağdurlara, ticari veya kişisel nedenlerden dolayı hediye kartı satın almaya teşvik eden iş e-postası ödün vermeyen özelleştirilmiş e-postalar gönderiyor” dedi. “Bu saldırıları belirli bir şahsa veya gruba bağlayamasak da, bu faaliyet tehdit ortamındaki devam eden değişimin altını çiziyor, siber suçlular sürekli olarak hedef altyapıdan ziyade insanları manipüle etmenin yeni yollarını buluyor.”
Tatil Sezonu Siber Güvenlik İpuçları
İşte küçük işletme ve çalışanlarınızı nasıl koruyacağınız.
Spot Sahte Ekran İsimleri
Holmes, dolandırıcıların yöneticileri veya yöneticileri kimliğe bürünmeyi ve çalışanlara sahte numaralarla hediye kartı satın almalarını sağlamayı öğrendiklerini bildirmektedir. Genellikle bir kişinin adıyla eşleşmek için bir Gmail hesabı ve sahte görüntü adı kullanırlar. Hediye kartları bu şekilde satın alındıktan sonra, meşru olmayan amaçlar için kullanılır.
E-posta adresini altbilgideki kontrol etmek, bu sahte noktaları belirlemenize yardımcı olacaktır. Dolandırıcılık olanların çoğu meşru görünmeyecek.
Bir Politika Kabulü
Sendika sahibi veya 50 çalışanı olan bir işletme olmanız farketmez, siber suçlular sizi hedef alır. Daha küçük bir işletme iseniz, kontrol, işlem ve politikalarınız yerinde olmayabilir. Çalışanların neleri arayacağına dair okumaya ve ezberlemeye yönelik bir politika belirlemeye zaman ayırmak, uzun vadede sorun çıkarmanıza neden olabilir.
Küçük İşletme Yönetimi, politikanızın en iyi sosyal medya uygulamalarını içermesi gerektiğini vurgulamaktadır.
Çalışan Atama
Holmes, “Küçük işletmeler hedefleniyor, çünkü toplu hediye kartı alımlarını sıklıkla yapan çalışan bağlılık pozisyonlarına sahip değiller” diye yazıyor. “Bu potansiyel küçük işletme kurbanlarının havuzunu arttırıyor, çünkü herhangi birinden yasal olarak bir hediye kartı alması istenebilir.”
Bu görevlerden birini tatil personeli bütçenize dahil etmek olası sorunları giderebilir. Kim işe alıyorsanız, iyi parola yönetimi gibi önemli hususları anladığından emin olun.
Bazı Çalışanlara Odaklanma
Bu suçlular genellikle yöneticileri ve CEO'ları taklit etmelerine rağmen, küçük işletmelerdeki belirli insanları hedef alma eğilimindedir. Çoğu zaman beklediğiniz insanlar değildir ve kurbanlar her zaman bir şirketin sahibi değildir. Holmes, bu siber sahtekarların giriş seviyesi bir çalışanın ve finansal ve çalışan verileri gibi önemli bilgilere erişimi olanların peşinden sık sık geçtiğini söylüyor.
Virüs yazılımınızı güncel tutmak, bu sahtekarları girmeden önce yakalamanın başka bir mükemmel yoludur. Güvenli bir web tarayıcısı seçmek de mükemmel bir uygulamadır.
Sektöre Göre Güvenlik Açığınızı Bilin
Holmes, her endüstri bu sahtekârlarla hedef alınabiliyorken, siber suçluların radarında diğerlerinden daha fazla olan birkaç kişi olduğunu söyledi. Bunlar perakende, otomotiv, üretim, eğlence / medya ve finansal hizmetlerdeki küçük işletmelerdir.
Herkese şifrelerini korumayı ve gözetimsiz bırakmamalarını öğretmek, yukarıdakiler gibi savunmasız bir sektörde olsanız bile güvende kalmanın başka bir yoludur.
Geniş Bir Yaklaşım Alın
Holmes, “Her boyutta bir organizasyonu güvence altına almanın en önemli yönü, çalışanların e-posta, sosyal medya, mobil uygulamalar ve bulut uygulamaları da dahil olmak üzere kullandıkları her iletişim kanalında hedeflenen kurbanlarına ulaşmadan önce siber saldırıların durdurulmasına öncelik verilmesidir” diyor. “Küçük işletmeler, e-posta sahtekarlığı saldırılarını dinamik olarak tanımlayan ve çoğu kötü amaçlı yazılım içermeyen ve eski güvenlik teknolojisini atlayan bir e-posta güvenlik çözümüne ihtiyaç duyuyor.
Şirketinin burada küçük işletmelere sunduğu kapsamlı çözüm türlerini görebilirsiniz.
Ayrıca, bir teknoloji yolunun tam bir çözümün sadece bir parçası olduğunu söylüyor.
“Kuruluşlar çalışanlarını, işledikleri bilgilerin değerini ve e-posta sahtekarlığı girişimlerinin nasıl tanımlanıp rapor edileceğini anlama konusunda eğitmelidir. Bu siber güvenliğe insan odaklı yaklaşım, küçük işletmelerin insanların bugün nasıl çalıştıklarını korumaları için gerekli ”dedi.
Shutterstock üzerinden fotoğraf
1
