Volgens recente cijfers van Cybersecurity-onderneming Proofpoint is er dit jaar 4.671% meer aan e-mailberichten met betrekking tot e-mails die betrekking hebben op cadeaukaarten. Deze frauduleuze e-mails hebben zelfs de aandacht van de FBI getrokken en ze pinnen sinds januari 2017 voor $ 1.021.919 aan kleine bedrijven en klanten.
Small Business Trends nam contact op met Rob Holmes, VP van e-mailbeveiliging bij Proofpoint, voor zijn manier om zes manieren te vinden om uw bedrijf en werknemers cyberveilig te houden tijdens dit vakantieseizoen.
$config[code] not foundWe begonnen met hem te vragen waar deze zwendel over ging.
"Cybercriminelen sturen nietsvermoedende slachtoffers op maat gemaakte zakelijke e-mailcompromissen (BEC) e-mails die hen proberen te lokken om cadeaubonnen te kopen voor zakelijke of persoonlijke redenen", schreef hij in een e-mail. "Hoewel we deze aanvallen niet kunnen toeschrijven aan een bepaald individu of groep, onderstreept deze activiteit de voortdurende verschuiving in het dreigingslandschap, waarbij cybercriminelen voortdurend nieuwe manieren vinden om mensen te manipuleren in plaats van hun infrastructuur te targeten."
Holiday Season Cybersecurity-tips
Hier leest u hoe u uw bedrijf en werknemers kunt beschermen.
Spot Fake Display Names
Holmes meldt dat de oplichters hebben geleerd zich uit te geven voor leidinggevenden of managers en werknemers te lokken om cadeaubonnen onder valse voorwendselen te kopen. Ze gebruiken vaak een Gmail-account en nep-weergavenaam die overeenkomt met de naam van een persoon. Zodra cadeaubonnen op deze manier zijn gekocht, worden ze gebruikt voor onwettige doeleinden.
Als u het e-mailadres in de voettekst aanvinkt, kunt u deze vervalsingen beter herkennen. De meeste scams zullen er niet als legitiem uitzien.
Adopteer een beleid
Het maakt niet uit of u een eenmanszaak of een bedrijf met 50 werknemers bent, cybercriminelen richten zich op u. Als u een kleinere onderneming bent, heeft u mogelijk geen besturingselementen, processen en beleidsregels. De tijd nemen om een beleid te ontwikkelen waarmee werknemers kunnen lezen en onthouden waarnaar ze op zoek kunnen gaan, kunnen op lange termijn problemen besparen.
De Small Business Administration benadrukt dat uw beleid best practices voor sociale media moet bevatten.
Een medewerker aanwijzen
"Kleinere bedrijven zijn doelwit omdat ze niet zijn aangewezen als medewerkerbetrokkenheidsposities, die vaak bulkcadeaubankaankopen behandelen", schrijft Holmes. "Dit vergroot het aantal potentiële slachtoffers van kleine bedrijven omdat iedereen terecht kan worden gevraagd om een cadeaubon te kopen."
Het opnemen van een van deze posities in uw budget voor vakantiepersoneel kan eventuele problemen oplossen. Zorg ervoor dat iedereen die u inhuurt belangrijke aspecten zoals goed wachtwoordbeheer begrijpt.
Focus op bepaalde werknemers
Hoewel deze criminelen vaak managers en CEO's nabootsen, hebben ze de neiging zich te richten op specifieke mensen in kleine bedrijven. Vaak zijn dit niet de mensen die u zou verwachten en zijn de slachtoffers niet altijd de eigenaar van een bedrijf. Holmes vertelt ons dat cybercriminelen vrij vaak achter een medewerker op instapniveau aanlopen en degenen die toegang hebben tot belangrijke informatie zoals financiële en werknemersgegevens.
Het up-to-date houden van uw virussoftware is een andere uitstekende manier om deze oplichters te vangen voordat ze een weg vinden. Het kiezen van een veilige webbrowser is ook een geweldige oefening.
Ken uw kwetsbaarheid door de industrie
Holmes vertelt ons dat, hoewel elke industrie door deze oplichters kan worden geraakt, er een paar op de radar van de cybercriminelen zijn, meer dan andere. Dat zijn kleine bedrijven in de detailhandel, de automobielsector, de industrie, entertainment / media en financiële diensten.
Iedereen leren om hun apparaten met een wachtwoord te beveiligen en ze niet zonder toezicht achter te laten, is een andere manier om veilig te blijven, zelfs als je in een kwetsbare industrie zoals die hierboven bent.
Neem een brede aanpak
"Het belangrijkste aspect van het beveiligen van een organisatie van elke omvang is prioriteit geven aan het stoppen van cyberaanvallen voordat ze hun beoogde slachtoffers bereiken in elk communicatiekanaal dat werknemers gebruiken, inclusief e-mail, sociale media, mobiele apps en cloud-applicaties", schrijft Holmes. "Kleine bedrijven hebben een e-mailbeveiligingsoplossing nodig die aanvallen op e-mailfraude dynamisch kan identificeren, omdat veel malware en legacy-beveiligingstechnologie niet omzeilen."
U ziet de soort veelomvattende oplossingen die zijn bedrijf kleine bedrijven hier biedt.
Hij zegt ook dat een technologische gracht slechts een deel is van een complete oplossing.
"Organisaties moeten hun werknemers opleiden om de waarde te begrijpen van de informatie die zij verwerken en hoe ze e-mailfraudepogingen kunnen identificeren en rapporteren. Deze mensgerichte benadering van cyberbeveiliging is nodig voor kleine bedrijven om te beschermen hoe mensen vandaag werken. "
Foto via Shutterstock
1
