Secondo i numeri recenti della ditta di cibersicurezza Proofpoint, quest'anno c'è stato un aumento del 4,671% delle truffe via email relative alle carte regalo. Queste e-mail fraudolente hanno persino catturato l'attenzione dell'FBI e hanno bloccato le perdite a piccole imprese e clienti a $ 1,021,919 da gennaio 2017.
Le tendenze delle piccole imprese hanno contattato Rob Holmes, VP di sicurezza della posta elettronica presso Proofpoint, per la sua interpretazione di 6 modi per garantire la sicurezza della vostra azienda e dei dipendenti in questo periodo festivo.
$config[code] not foundAbbiamo iniziato chiedendogli quali fossero queste truffe.
"I criminali informatici stanno inviando email inconsapevoli di e-mail commerciali di compromissione (BEC) che tentano di indurli ad acquistare carte regalo per motivi aziendali o personali", ha scritto in una e-mail. "Sebbene non possiamo attribuire questi attacchi a un particolare individuo o gruppo, questa attività sottolinea il cambiamento in atto nel panorama delle minacce, con i criminali informatici che cercano continuamente nuovi modi per manipolare le persone piuttosto che l'infrastruttura di destinazione".
Suggerimenti per la sicurezza informatica delle festività natalizie
Ecco come proteggere la tua piccola impresa e i dipendenti.
Nomi di visualizzazione falsi spot
Holmes riferisce che i truffatori hanno imparato a impersonare dirigenti o manager e ad attirare i dipendenti nell'acquisto di buoni regalo sotto falsi pretesti. Utilizzano spesso un account Gmail e un nome visualizzato di telefono per abbinare il nome di una persona. Una volta che le carte regalo sono state acquistate in questo modo, vengono utilizzate per scopi illegittimi.
Il controllo dell'indirizzo email nel footer ti aiuterà a individuare questi falsi. La maggior parte di quelli che sono truffe non sembra legittima.
Adotta una politica
Non importa se sei un unico proprietario o un'azienda con 50 dipendenti, i criminali informatici ti prendono di mira. Se sei un'azienda più piccola, potresti non avere controlli, processi e politiche in atto. Prendersi del tempo per stilare una politica per i dipendenti di leggere e memorizzare su cosa cercare può farti risparmiare problemi a lungo termine.
La Small Business Administration sottolinea che la tua politica dovrebbe includere le migliori pratiche sui social media.
Designare un dipendente
"Le piccole imprese sono prese di mira perché non hanno posizioni di ingaggio per i dipendenti, che spesso gestiscono acquisti di carte regalo in blocco", scrive Holmes. "Questo aumenta il pool di potenziali vittime di piccole imprese perché chiunque potrebbe legittimamente essere chiesto di acquistare una carta regalo."
Includere una di queste posizioni nel budget del personale delle vacanze può risolvere potenziali problemi. Assicurati che chi assumi comprenda aspetti importanti come una buona gestione delle password.
Concentrarsi su alcuni dipendenti
Sebbene questi criminali spesso imitino manager e amministratori delegati, tendono a rivolgersi a persone specifiche all'interno di piccole imprese. Molto spesso non sono le persone che ti aspetteresti e le vittime non sono sempre il proprietario di un'azienda. Holmes ci dice che questi criminali informatici spesso si rivolgono a un dipendente di livello base ea coloro che hanno accesso a informazioni importanti come i dati finanziari e dei dipendenti.
Mantenere aggiornato il software antivirus è un altro ottimo modo per catturare questi truffatori prima che trovino il modo di entrare. Scegliere un browser Web sicuro è anche una buona pratica.
Conosci la tua vulnerabilità per settore
Holmes ci dice che mentre ogni industria può essere presa di mira da questi truffatori, ci sono alcuni che sono sul radar del criminale informatico più di altri. Quelle sono piccole imprese nel retail, automobilistico, manifatturiero, intrattenimento / media e servizi finanziari.
Insegnare a tutti a proteggere con password i propri dispositivi e non lasciarli incustoditi è un altro modo per stare al sicuro anche se si è in un settore vulnerabile come quelli sopra menzionati.
Fai un approccio ampio
"L'aspetto più importante della protezione di un'organizzazione di qualsiasi dimensione è dare la priorità alla sospensione degli attacchi informatici prima che raggiungano le vittime previste in ogni canale di comunicazione utilizzato dai dipendenti, inclusi email, social media, app mobili e applicazioni cloud", scrive Holmes. "Le piccole imprese hanno bisogno di una soluzione di sicurezza della posta elettronica che possa identificare dinamicamente gli attacchi alle frodi via email, poiché molti non includono malware e ignorano la tecnologia di sicurezza legacy".
Puoi vedere il tipo di soluzioni complete che la sua azienda offre qui alle piccole imprese.
Dice anche che un fossato tecnologico è solo una parte di una soluzione completa.
"Le organizzazioni dovrebbero educare i propri dipendenti a comprendere il valore delle informazioni che elaborano e come identificare e segnalare i tentativi di frode via e-mail. Questo approccio incentrato sulle persone alla sicurezza informatica è necessario affinché le piccole imprese possano proteggere il modo in cui le persone lavorano oggi ".
Foto tramite Shutterstock
1
