Menurut angka terakhir dari perusahaan Cybersecurity Proofpoint, telah terjadi peningkatan 4,671% penipuan email kartu hadiah terkait tahun ini. Email penipuan ini bahkan telah menarik perhatian FBI dan mereka mematok kerugian untuk bisnis kecil dan pelanggan di $ 1.021.919 sejak Januari 2017.
Small Business Trends menghubungi Rob Holmes, VP keamanan email di Proofpoint, untuk mengambil 6 cara untuk menjaga keamanan cyber perusahaan dan karyawan Anda di musim liburan ini.
$config[code] not foundKami mulai dengan menanyakan kepadanya tentang semua penipuan ini.
"Penjahat dunia maya mengirimkan email yang tidak disengaja korban, kompromi email bisnis yang disesuaikan (BEC) yang berusaha untuk membujuk mereka agar membeli kartu hadiah untuk alasan bisnis atau pribadi," tulisnya dalam email. "Meskipun kami tidak dapat mengaitkan serangan-serangan ini dengan individu atau kelompok tertentu, kegiatan ini menggarisbawahi perubahan yang sedang berlangsung dalam lanskap ancaman, dengan para penjahat cyber terus menemukan cara baru untuk memanipulasi orang daripada menargetkan infrastruktur."
Kiat Keamanan Siber Musim Liburan
Inilah cara melindungi bisnis kecil dan karyawan Anda.
Temukan Nama Tampilan Palsu
Holmes melaporkan bahwa scammer telah belajar untuk menyamar sebagai eksekutif atau manajer dan memikat karyawan agar membeli kartu hadiah dengan alasan palsu. Mereka sering menggunakan akun Gmail dan nama tampilan palsu untuk mencocokkan dengan nama individu. Setelah kartu hadiah dibeli dengan cara ini, kartu itu digunakan untuk tujuan tidak sah.
Memeriksa alamat email di catatan kaki akan membantu Anda menemukan tipuan ini. Sebagian besar yang merupakan penipuan tidak akan terlihat sah.
Adopsi Kebijakan
Tidak masalah apakah Anda pemilik tunggal atau bisnis dengan 50 karyawan, penjahat cyber menargetkan Anda. Jika Anda bisnis yang lebih kecil, Anda mungkin tidak memiliki kontrol, proses, dan kebijakan di tempat. Meluangkan waktu untuk membuat kebijakan bagi karyawan untuk membaca dan menghafal tentang apa yang harus dicari dapat menyelamatkan Anda dari masalah dalam jangka panjang.
Administrasi Bisnis Kecil menekankan kebijakan Anda harus mencakup praktik terbaik media sosial.
Tunjuk seorang Karyawan
"Bisnis kecil menjadi sasaran karena mereka tidak menetapkan posisi keterlibatan karyawan, yang sering menangani pembelian kartu hadiah massal," tulis Holmes. "Ini meningkatkan kumpulan calon korban bisnis kecil karena siapa pun dapat secara sah diminta untuk membeli kartu hadiah."
Termasuk salah satu posisi ini dalam anggaran staf liburan Anda dapat mencegah masalah potensial. Pastikan siapa pun yang Anda pekerjakan memahami aspek-aspek penting seperti manajemen kata sandi yang baik.
Fokus pada Karyawan Tertentu
Meskipun para penjahat ini sering meniru manajer dan CEO, mereka cenderung menargetkan orang-orang tertentu dalam bisnis kecil. Cukup sering mereka bukan orang yang Anda harapkan dan korban tidak selalu pemilik perusahaan. Holmes memberi tahu kami penjahat cyber ini cukup sering mengejar karyawan entry-level dan mereka yang memiliki akses ke informasi penting seperti data keuangan dan karyawan.
Menjaga perangkat lunak virus Anda tetap mutakhir adalah cara lain yang bagus untuk menangkap penjahat ini sebelum mereka menemukan jalan masuk. Memilih peramban web yang aman juga merupakan praktik yang hebat.
Ketahui Kerentanan Anda oleh Industri
Holmes memberi tahu kami bahwa meskipun setiap industri dapat ditargetkan oleh para scammer ini, ada beberapa yang berada di radar cybercriminal lebih dari yang lain. Itu adalah usaha kecil di ritel, otomotif, manufaktur, hiburan / media, dan jasa keuangan.
Mengajari semua orang untuk melindungi perangkat dengan kata sandi dan tidak membiarkannya tanpa pengawasan adalah cara lain untuk tetap aman bahkan jika Anda berada di industri yang rentan seperti yang ada di atas.
Ambil Pendekatan Luas
“Aspek terpenting dari pengamanan organisasi dalam ukuran apa pun adalah memprioritaskan penghentian serangan cyber sebelum mencapai korban yang dituju di setiap saluran komunikasi yang digunakan karyawan, termasuk email, media sosial, aplikasi seluler, dan aplikasi cloud,” tulis Holmes. "Usaha kecil membutuhkan solusi keamanan email yang secara dinamis dapat mengidentifikasi serangan penipuan email karena banyak yang tidak menyertakan malware dan memotong teknologi keamanan warisan."
Anda dapat melihat jenis solusi komprehensif yang ditawarkan perusahaannya pada bisnis kecil di sini.
Dia juga mengatakan parit teknologi hanya bagian dari solusi lengkap.
“Organisasi harus mendidik karyawan mereka untuk memahami nilai dari informasi yang mereka proses dan bagaimana mengidentifikasi dan melaporkan upaya penipuan email. Pendekatan people-centric untuk keamanan dunia maya ini diperlukan untuk usaha kecil untuk melindungi cara orang bekerja saat ini. "
Foto melalui Shutterstock
1
