Ką galite padaryti, kad išvengtumėte sukčiavimo atakų 2024 m

Paskutinį kartą atnaujinta: Lapkritis 5, 2023 by

Šiame straipsnyje aptarsime, ką galite padaryti, kad išvengtumėte 2024 m. sukčiavimo atakų

Sužinokite, kaip atpažinti sukčiavimą ir ką jūsų įmonė turi padaryti, kad ją sustabdytų. Skaitykite apie tai, kaip apsisaugoti nuo sukčiavimo ir kaip nustoti gauti sukčiavimo el. laiškus.

Sukčiavimo atakos, o ne virusai ar įsilaužėliai, šiandien yra didžiausia grėsmė verslui. Šiame straipsnyje sužinosite, kaip atpažinti ir sustabdyti sukčiavimo el. laiškus, kad jie nepakenktų jūsų verslui ir neleistų to daryti blogiems žmonėms.

Leiskite paklausti: ar esate sąmoningas ir iniciatyvus, kai reikia rasti ir sustabdyti sukčiavimą? Kaip manote, ar jūsų įmonė yra saugi nuo kibernetinių atakų?

Ką galite padaryti, kad išvengtumėte sukčiavimo atakų

Sukčiavimo išpuoliai skaičiais

  • Šiais metais 65 % JAV įmonių pavyko sukčiauti.
  • Šiais metais sukčiavimo atakos buvo nukreiptos į 84% visų mažų ir vidutinių įmonių (MVĮ).
  • 65 procentai MVĮ niekada net neatliko sukčiavimo el. laiškų testo.
  • Praėjus šešiems mėnesiams po kibernetinės atakos ar duomenų pažeidimo, 60 % mažųjų įmonių negali atsistoti ir baigia veiklą.
  • Kenkėjiškos programos net nenaudojamos 86 % el. pašto atakų.
  • Sukčiavimas yra 32 % visų duomenų nutekėjimo priežastis.
  • Tikimasi, kad vidutinei įmonei sukčiavimo ataka padarys 1.6 mln.

Situacija pablogės, kol nepagerės, sako ekspertai. Tai rodo pastaruoju metu padaugėję sukčiavimo atakų per COVID-19 pandemiją.

Šiomis dienomis nesunku pradėti naują verslą, tačiau dauguma verslininkų neturi pinigų srautų ar saugumo žinių, kad apsaugotų savo pradedančiuosius nuo užpuolikų.

Sukčiavimo atakos dažniausiai yra nukreiptos į ką?

Sukčiavimo išpuoliai: ką galite padaryti, kad išvengtumėte sukčiavimo atakų

Vaizdo kreditai: pikseliai

Toliau nurodytos verslo kategorijos yra tarp tų, kurias sukčiai laiko patraukliomis. Pirmenybė turi būti teikiama saugumo priemonių įgyvendinimui.

  • „SaaS“ naudojančios įmonės (33,5 proc.)
  • Finansų įmonės (19.4 proc.)
  • Socialiniai tinklai (8.3 proc.)
  • Mokėjimo paslaugų vartotojai (13.3 proc.)
  • El. prekyba (6,2 %)

Dauguma išpuolių nukreipti prieš mažas įmones

Žmonės mano, kad įsilaužėliai taip nesiekia mažų įmonių, kiek didelių įmonių, nes didelės įmonės turi daugiau pinigų ir geresnių produktų.

Tiesą sakant, yra atvirkščiai. Mažos įmonės yra labiau užpultos, nes jos turi mažiau pinigų ir mažiau darbuotojų, žinančių, kaip elgtis su išpuoliu. Tai daro juos lengvais taikiniais. Įsilaužėliai dažnai naudoja sukčiavimo atakas, kad pasinaudotų silpnybėmis mažesnėse įmonėse, kurios neturi daug pinigų arba neturi pinigų saugumui.

Sukčiavimo padaryta žala turi įtakos jūsų verslo rezultatams

Neabejotina, kad sukčiavimas kenkia jūsų naudai. Kyla klausimas, kiek žalos, jūsų manymu, gausite? Turite atsakyti į šį klausimą, kad išsiaiškintumėte, kokių veiksmų reikia imtis, kad apsisaugotumėte nuo šio bjauraus elektroninio nusikaltimo.

Jei jūsų saugumo sprendimas nėra labai geras arba jo visai nėra, tikrai tapsite kibernetinių nusikaltimų ir sukčių, galinčių jums kainuoti, auka. Kibernetiniai nusikaltimai dažniausiai siejami su virusais ir Trojos arkliais, tačiau tikras pavojus yra sukčiavimo sukčiavimas.

Kadangi tai gali padaryti bet kas, sukčiavimas yra daug baisesnis nei kitų tipų kenkėjiškos programos. Kibernetiniai nusikaltėliai gali pradėti sukčiavimo kampanijas nerašydami sudėtingo kodo ar nenaudodami specialių įrankių. Juos taip pat lengva paleisti ir beveik neįmanoma susekti.

Dauguma įmonių naudoja kompiuterius, kuriuose veikia „Windows“. Dėl to „Windows“ tapo lengvesniu taikiniu nei anksčiau kitos operacinės sistemos, pvz., „Linux“ ar „MacOS“. Žmonės mano, kad dėl to Windows yra ypač pažeidžiama kenkėjiškų programų.

Rekomenduojame nepasikliauti tuo, kaip saugi, jūsų manymu, OS. Nesvarbu, kokią OS naudojate, įsitikinkite, kad turite pakankamai apsaugos ir dar nesate užsikrėtę.

Kaip veikia sukčiavimas?

Sukčiavimas yra tam tikras elektroninių nusikaltimų tipas, kurio metu taikinys apgaudinėjamas pateikti neskelbtiną informaciją, pvz., banko informaciją, kredito kortelių numerius, slaptažodžius ir informaciją apie tai, kas jie yra.

Nusikaltėliai apsimeta tikrais verslais ir su savo aukomis susisiekia telefonu, trumpąja žinute, elektroniniu paštu arba visais trimis, jei turi pakankamai informacijos apie savo aukas. Tada aukos bus apgaudinėjamos spustelėti blogą nuorodą, kuri jų kompiuteriuose įdiegia šnipinėjimo, išpirkos reikalaujančias ar kenkėjiškas programas.

Kiti sukčiavimo tipai naudoja netikras svetaines arba dokumentus, kurie atrodo kaip gauti iš patikimo šaltinio. Pavyzdžiui, tai gali būti internetinės bankininkystės puslapis, kuriame įvedate savo profilio informaciją, mokėjimo informaciją arba asmeninę informaciją.

Pasinaudojus pavogtais duomenimis gali būti pavogta tapatybė, perimama sąskaita ir gali būti nuostolių, arba jie gali būti naudojami jūsų informacijai parduoti trečiosioms šalims.

Greita el. pašto adreso paieška gali nustatyti, ar siuntėjas yra tikras, tačiau mažai žmonių žino apie šią apsaugos priemonę, todėl kiekvienas darbuotojas turi apie tai žinoti, kad sustabdytų sukčiavimo el. laiškus.

Kaip paprastai atrodo sukčiavimo el. laiškas?

Puikus sukčiavimo atakos pavyzdys – skubus el. laiškas iš didelio banko ar kredito kortelių bendrovės, pranešantis, kad įvyko duomenų pažeidimas ir jūs turite nedelsdami pataisyti paskyrą, nes kitaip ji bus užšaldyta.

Užpuolikai lažinasi, kad tame banke ar įmonėje turite banko sąskaitą arba kredito kortelę.

Daugelis žmonių išsigąsta gavę skubų el. laišką, todėl daro tai, kas nurodyta el. laiške, ir spustelėja nuorodą arba atsisiunčia priedą. Tai pabaigos pradžia.

Aukos nežino, kad įdeda savo prisijungimo informaciją į netikrą svetainę, kurią valdo užpuolikas, arba kad į savo kompiuterį atsisiunčia kenkėjiškų programų.

Paprastai yra keturi sukčiavimo bandymų tipai:

  • Pakeisti URL: šie URL atrodo taip pat kaip tikrieji įmonės URL, tačiau juose gali trūkti vienos raidės. Taigi, prieš spustelėdami nuorodą turėtumėte būti atsargūs ir įsitikinti, kad tai tikra.
  • Netikras telefono skambutis arba el: sukčiai gali prašyti asmeninės informacijos apsimesdami iš įmonės. Niekam nesakyk šios informacijos, kol neįsitikinsi, kad nesusiduri su sukčiais;
  • Kenkėjiška programa, įterpta į el. laišką arba nuorodą: Tai įprastas būdas apgauti. Kad išvengtumėte įsibrovėlių gudrybių, nespauskite eskizinių nuorodų ir naudokite tik sertifikuotas programas;
  • Suklastoti užsakymų puslapiai. Galite būti apgautas, kad atskleistumėte savo asmeninę informaciją, suklastojus užsakymo puslapį parduotuvėje;
  • „PayPal“ sąskaitų sustabdymas Vagių, pavogusių jūsų pinigus per PayPal sąskaitas, rezultatas. Kartais jie siunčia jums laiškus naudodami netikrus el. pašto adresus. Jie nori žinoti, kiek pinigų turite savo banko sąskaitose ir kitą informaciją. Jei manote, kad laiškas buvo keistas, neatsakykite į jį. Verčiau skambinkite tikriems įmonės atstovams.

Sukčiavimo prevencijos priemonės verslui

Kuo greičiau imkitės veiksmų, kurių reikia, kad apsaugotumėte savo verslą nuo sukčiavimo atakų. Jei jūsų įmonė dar nesiėmė toliau nurodytų veiksmų, tikriausiai esate pažeidžiami atakų.

Vis dėlto sukčiavimo atakos visada bando apeiti geriausius būdus apsisaugoti, todėl jūsų IT specialistai ar IT paslaugų teikėjas turi nuolat atnaujinti ir gerinti jūsų saugumą.

Pažiūrėkime, ką galite ir turėtumėte padaryti, kad sustabdytumėte sukčiavimą savo versle.

1. Sukčiavimo el. pašto aptikimas

Visi jūsų įmonėje dirbantys žmonės turi žinoti, kaip atpažinti sukčiavimo el. laišką. Tikrą asmenį galima atpažinti iš el. laiško pažiūrėjus į jį.

Pavyzdžiui, naudodami el. pašto adreso paiešką galite sužinoti, iš kur atėjo el. laiškas. Jei domenas skiriasi nuo laiške nurodyto pavadinimo, galite būti tikri, kad tai yra sukčiavimo bandymas.

Sukčiavimo el. laiškuose nenaudojamas taikinio pavadinimas ir gali prasidėti bendrinis pasisveikinimas, pvz., „Gerbiamas kliente“. Tai ženklas, kad el. laiškas yra nuo sukčiaus.

Sukčiavimo el. laiškuose taip pat naudojami netikri arba apgaulingi domenai, kurie arba slepia tikrąjį domeną, arba naudoja tokį, kuris atrodo kaip originalus (Google, Microsoft), kad taikinys manytų, kad tai tikras.

2. Reguliarūs darbuotojų kibernetinio saugumo mokymai

Net jei žinote apie šias internetines grėsmes ir žinote, ką daryti, kai įvyksta sukčiavimas, jūsų darbuotojai gali to nežinoti.

Įsitikinkite, kad visi jūsų darbuotojai gauna pagrindinius saugos ir higienos mokymus internete, kad išmokytų juos tvarkyti VISUS el. laiškus (nespustelėkite nuorodų ir neatsisiųskite priedų), nesvarbu, iš kur jie atkeliavo.

Turite būti labai atidūs ir griežtai laikytis saugumo taisyklių, nes net ir nedidelė klaida gali jums kainuoti daug pinigų. Taip pat būtų naudinga, jei galėtumėte reguliariai rengti kibernetinio saugumo mokymus, skirtus sukčiavimo atakoms, kad jūsų darbuotojai žinotų, ką daryti bet kurioje situacijoje.

Nuolat stiprinkite žmonių supratimą apie kibernetinį saugumą:

Viena iš populiarių taktikų yra sekso išskyrimas. Kitaip, nes žmogaus jausmai panaudojami tam, kad jis atsiųstų išpirką. Baimė arba panika yra du pavyzdžiai. „Cofense“ šiame sektoriuje rado robotų tinklą. Šių metų birželį ji turėjo 200 milijonų el. pašto adresų. Netrukus jų buvo dar 330 mln. Dėl šios priežasties svarbu informuoti žmones. Jei norite, kad jūsų verslas būtų saugus, turite užtikrinti, kad jūsų darbuotojai būtų informuoti ir apmokyti.

Jokia technologija negali pakeisti išmanančių darbuotojų:

Sukčiavimo ataka buvo nukreipta prieš didelę medicinos srities įmonę. Tačiau kai žmonės pasakė, kad gavo įtartinų laiškų, apsaugos centras galėjo greitai veikti. Po 19 minučių puolimas buvo sustabdytas.

3. Atnaujinkite operacinę sistemą ir programinę įrangą

Kai kurių sukčiavimo atakų atveju pasenusi programinė įranga arba Operacinės sistemos naudojami kenkėjiškoms programoms pristatyti.

Įsitikinkite, kad visuose įmonės įrenginiuose veikia naujausios operacinės sistemos versijos ir VISOS programinės įrangos pataisos yra atnaujintos. Piratai dažnai naudoja medijos leistuvus, PDF peržiūros programas ir vaizdo konferencijų programas, todėl jas reikia nuolat atnaujinti.

4. Atlikite slaptažodžio auditą

Atlikite viso biuro slaptažodžių auditą, kad patikrintumėte, ar nėra silpnų arba pasikartojančių slaptažodžių ir jų atsikratysite.

Kiekvienai paskyrai naudokite stiprų slaptažodį ir niekur kitur nenaudokite to paties. Tai yra tinkamo slaptažodžio politikos dalis. Užpuolikas gali patekti ir padaryti žalos tik vienu slaptažodžiu.

Investuokite į slaptažodžių tvarkyklę ir įsitikinkite, kad visi naudoja stiprų slaptažodį, kurį sukuria programa, arba trijų ar keturių atsitiktinių žodžių eilutę.

5. Įveskite kelių veiksnių autentifikavimą visose paskyrose

Įsitikinkite, kad kiekvienoje internetinėje paskyroje pagal numatytuosius nustatymus įjungtas kelių veiksnių autentifikavimas. Tai suteiks papildomo saugumo, kurio užpuolikai negalės apeiti be įrenginio, kuriame yra autentifikuotas kodas. Galite naudoti fizinį autentifikavimo įrenginį arba programą, kuri veikia išmaniajame telefone.

Nepasitikėkite HTTPS:

SSL nebėra saugumo ženklas. Tai saugaus ryšio užmezgimo taisyklių rinkinys. Žmonės laikui bėgant išmoko atskirti HTTP ir HTTPS ir lankosi tik svetainėse, turinčiose tinkamą sertifikatą. Tačiau šiandien sukčiai taip pat naudoja šifravimo protokolą. Iki metų pabaigos TLS arba SSL buvo naudojamas 74 % sukčiavimo svetainių.

6. Išskirkite svarbius komponentus ir sukurkite atsarginę kopiją

Jūsų įmonės infrastruktūra turi svarbių dalių, prie kurių ne visi turi turėti prieigą.

Kai kurios dalys net nebūtinai turi būti internete. Tai padėtų kuo labiau atskirti svarbias jūsų infrastruktūros dalis. Pavyzdžiui, galite apriboti prieigą prie kai kurių serverių ir išlaikyti visas sistemas neprisijungusias.

Jei išpirkos reikalaujančios programos atakuoja, kelių atsarginių kopijų kūrimas taip pat padės susigrąžinti sistemas.

7. Padarykite, kad išteklius atitiktų PCI

Būtina turėti visišką tikrumą šiuo klausimu. Nepaisant apribojimų, ši priemonė gali užkirsti kelią daugeliui sukčiavimo atvejų.

8. Sukurkite saugų ryšį

Naudokite VPN, kad galėtumėte dirbti namuose arba viešose vietose. Tai padės išvengti informacijos ir apsaugoti jus nuo žmonių, kurie nori jums pakenkti. VPN yra programinės įrangos dalis, leidžianti pakeisti IP adresą. Taigi dabar saugu naudotis internetu.

9. Įdiekite žiniatinklio programos užkardą

Tarp duomenų ryšio ir svetainės serverio tai debesies paslauga. Visas eismas eina per šį tašką. Tai leidžia WAF sekti nepageidaujamą srautą ir sustabdyti bandymus įsilaužti.

Kitos grėsmės, į kurias reikia atkreipti dėmesį

Be įprastų sukčiavimo atakų, verslo svetainės turi apsisaugoti nuo kitų vis didėjančių grėsmių. Kenkėjiškų programų pasaulyje yra daug grėsmių, tačiau apie kitas dvi ypač svarbu žinoti. Kadangi šios grėsmės vis dar gana naujos ir dauguma įmonių apie jas nežino, jos nėra gerai apsaugotos.

1. Kenkėjiški robotai

Kenkėjiškų robotų naudojimas yra gana naujas būdas atakuoti. Šie robotai plinta patys ir yra priversti atlikti tam tikrus veiksmus ar užduotis. Pirma, jie nuskaito svetainę. Proceso metu randamos skylės saugume. Tada informacija siunčiama roboto valdytojui arba naudojama kažkam konkrečiai atlikti.

Taigi gali kilti pavojus jūsų svetainės saugumui. Dažniausiai kibernetiniai nusikaltėliai naudoja tokias atakas, kad užsidirbtų pinigų. Jie gali pavogti jūsų klientus ir parduoti juos konkurentams arba šantažuoti jus, kad mainais už vienkartinę sumą niekam nesakytumėte.

Tokių išpuolių yra daug, ir nėra vieno būdo jas sustabdyti ar sustabdyti. Taigi geriausia turėti atskirą techninį ekspertą, kurio užduotis yra užtikrinti jūsų svetainės saugą. Jei bus ataka, jis galės greitai reaguoti į blogą elgesį ir apriboti žalą.

2. Svetainių ir programų atakos naudojant MySQL injekciją

Pagrindinis šios atakos tikslas yra patekti į duomenų bazę. Sukčiai ieško spragų svetainės ar žiniatinklio programos gale ir per jas paleidžia kenkėjišką kodą. Antroji dalis yra prašymo dalis. Tai padaręs sukčius ne tik patenka į taikinio duomenų bazę, bet ir visiškai ją kontroliuoja.

Dažniausiai yra trys įsiskverbimo būdai:

  • Klaidos elektroninės prekybos svetainėje; 
  • Apsaugos skylės vartotojo kode; 
  • Klaidos trečiųjų šalių moduliuose.

Norėdami patikimai apsisaugoti nuo tokio pobūdžio atakų, turite atidžiai stebėti SQL serverį. Tai padės kuo greičiau pastebėti klaidas.

Nuorodos:

Išvada: ką galite padaryti, kad išvengtumėte sukčiavimo atakų 2024 m

Jei paleisite a smulkaus verslo, tai nereiškia, kad jūsų puolimo paviršius yra mažesnis ar mažiau įdomus nei didelio verslo. Atminkite, kad sukčiavimo atakos gali nutikti bet kam, ir niekada neturėtumėte manyti, kad tai nenutiks jums ar bet kuriam kitam jūsų organizacijos nariui.

Daugelis sukčių naudojasi dabartine pasaulį apėmusia pandemija. Sukčiavimo bandymų padaugėjo 350 proc. ir jie vienodai nukenčia tiek įmonėms, tiek žmonėms.

Tai padėtų parengti aktyvios apsaugos planą, apimantį investicijas į kibernetinio saugumo ir apsaugos nuo vagysčių priemones bei darbuotojų mokymą, kaip kovoti su sukčiavimu ir kitomis kibernetinėmis atakomis.

Aktyvių saugumo priemonių įdiegimas gali padėti sustabdyti atakas ir sumažinti pažeidimo tikimybę. Dabar skyrę šiek tiek daugiau pinigų saugai, ilgainiui galite sutaupyti pinigų ir sutaupyti savo reputaciją.

Andy Thompsonas
Šis autorius patvirtintas BloggersIdeas.com

Andy Thompsonas ilgą laiką buvo laisvai samdomas rašytojas. Ji yra vyresnioji SEO ir turinio rinkodaros analitikė Digiexe, skaitmeninės rinkodaros agentūra, kurios specializacija yra turiniu ir duomenimis pagrįsto SEO. Ji taip pat turi daugiau nei septynerių metų patirtį skaitmeninės rinkodaros ir filialų rinkodaros srityje. Jai patinka dalytis savo žiniomis įvairiose srityse: nuo elektroninės prekybos, startuolių, socialinės žiniasklaidos rinkodaros, pinigų uždirbimo internete, filialų rinkodaros iki žmogiškojo kapitalo valdymo ir daug daugiau. Ji rašė keliems autoritetingiems SEO, Make Money Online ir skaitmeninės rinkodaros tinklaraščiams, tokiems kaip ImageStation.

Filialo atskleidimas: Visiškai skaidriai – kai kurios mūsų svetainėje esančios nuorodos yra filialų nuorodos, jei jas naudosite pirkdami, uždirbsime komisinį atlyginimą be papildomo mokesčio (jokio!).

Susijusios Žinutės

Palikite komentarą