あなたの会社と従業員にこのホリデーシーズンを守るための6つの方法

目次:

Anonim

サイバーセキュリティ会社のProofpointの最近の数字によると、今年はギフトカード関連の電子メール詐欺が4,671%増加しています。これらの詐欺的な電子メールはFBIの注目を引くものでもあり、2017年1月以降、中小企業や顧客への損失を1,021,919ドルにまで引き下げています。

Small Business Trendsは、Proofpointの電子メールセキュリティ担当副社長であるRob Holmesに、このホリデーシーズンにあなたの会社と従業員をサイバーセキュリティで保護するための6つの方法を取ったために連絡しました。

$config[code] not found

私たちは、これらの詐欺が何なのかについて彼に尋ねることから始めました。

「サイバー犯罪者は、疑いを持たない被害者に、ビジネス上または個人的な理由でギフトカードを購入するように仕向けようとするビジネス用Eメールセキュリティ侵害(BEC)カスタマイズメールを送信しています」と彼は書いた。 「これらの攻撃を特定の個人またはグループに帰属させることはできませんが、この活動は脅威の展望における進行中の変化を強調し、サイバー犯罪者はターゲットのインフラストラクチャではなく常に人々を操作する新しい方法を見つけています」

ホリデーシーズンのサイバーセキュリティのヒント

小企業や従業員を保護する方法は次のとおりです。

偽の偽造表示名

ホームズ氏は、詐欺師が役員や管理職になりすまして、偽りのふりをしてギフトカードを購入するよう従業員を誘導することを学んだと報告しています。多くの場合、個人の名前と一致するようにGmailアカウントと電話番号の表示名を使用します。この方法でギフトカードを購入すると、それらは違法な目的に使用されます。

フッターで電子メールアドレスを確認すると、これらの偽物を見つけるのに役立ちます。詐欺であるもののほとんどは正当に見えません。

ポリシーを採用する

あなたが個人事業主でも50人の従業員を抱える事業でも、サイバー犯罪者があなたを狙っています。あなたが中小企業であれば、統制、プロセス、方針が整っていないかもしれません。従業員が何を探すべきかについて読んで暗記するための方針を作成する時間をとることは、長期的にはトラブルを防ぐことができます。

中小企業管理局はあなたの方針がソーシャルメディアのベストプラクティスを含むべきであると強調します。

従業員を指名する

「中小企業は、ギフトカードの一括購入を扱うことが多い指定従業員エンゲージメントポジションを持っていないため、ターゲットとされています」とHolmesは書いています。 「これにより、誰でも合法的にギフトカードを購入するよう依頼される可能性があるため、潜在的な中小企業の被害者が増加します。」

あなたの休日のスタッフの予算にこれらの位置の1つを含めることはあらゆる潜在的な問題を避けることができます。あなたが雇う人が誰でも良いパスワード管理のような重要な側面を理解していることを確認してください。

特定の従業員に焦点を当てる

これらの犯罪者はマネージャやCEOを模倣することが多いですが、彼らは中小企業内の特定の人々を標的にする傾向があります。多くの場合、彼らはあなたが期待する人々ではなく、犠牲者は必ずしも会社の所有者ではありません。ホームズは、これらのサイバー犯罪者は、初級レベルの従業員や、財務データや従業員データなどの重要な情報にアクセスできる人の後に頻繁に出くわすと言っています。

ウイルスソフトウェアを最新の状態に保つことは、詐欺師が侵入する前に詐欺師を捕まえるもう1つの優れた方法です。安全なWebブラウザを選ぶことも非常に良い方法です。

業界別の脆弱性を知る

ホームズは、あらゆる業界がこれらの詐欺師の標的になる可能性がある一方で、他のものよりもサイバー犯罪者の関心を引くものがいくつかあることを私たちに伝えています。これらは、小売、自動車、製造、娯楽/メディア、そして金融サービスの中小企業です。

全員に自分のデバイスをパスワードで保護し、無人のままにしないように教えることは、上記のような脆弱な業界にいる場合でも安全を保つためのもう1つの方法です。

幅広いアプローチをとる

「あらゆる規模の組織をセキュリティで保護するための最も重要な点は、電子メール、ソーシャルメディア、モバイルアプリケーション、クラウドアプリケーションなど、従業員が使用するあらゆる通信チャネルでサイバー攻撃を阻止することです。」 「多くの企業がマルウェアを含まず、従来のセキュリティ技術を回避しているため、中小企業には電子メール詐欺攻撃を動的に識別できる電子メールセキュリティソリューションが必要です。」

あなたは彼の会社がここで中小企業を提供する種類の包括的な解決策を見ることができます。

彼はまた、技術の堀は完全な解決策のほんの一部に過ぎないと言います。

「組織は、自分が処理する情報の価値、および電子メールの不正使用を識別し報告する方法を理解するように従業員を教育する必要があります。このような人を中心としたサイバーセキュリティへのアプローチは、中小企業が今日の人々の仕事を守るために必要です。」

Shutterstockによる写真

1