У міру того, як ми наближаємося до кінця цього року, що проходить під знаком пандемії, і продавці, і покупці сподіваються знайти трохи приводів для радості в новому сезоні святкових покупок.
І подобається вам це чи ні, але кіберзлочинцям і хакерам не терпиться заробити на цій роздрібній тусовці, особливо коли велика частина продажів, швидше за все, відбудеться в Інтернеті — очікуване зростання на 33% в порівнянні з минулим роком до рекордних 189 мільярдів доларів!
У світлі цього і покупці, і продавці повинні пам'ятати про ризики кібербезпеки, які чекають їх в цей святковий сезон. Ось кілька рекомендацій, які допоможуть забезпечити безпеку для всіх.
З точки зору споживачів, подумайте двічі, перш ніж довіряти електронним листам і вебсайтам для укладення угод.
У міру того, як мільйони покупців відправляються в онлайн-магазини, хакери будуть шукати конфіденційні особисті та фінансові дані.
Поширеною темою шахрайства з використанням фішингових листів можуть бути повідомлення, що видають себе за популярні онлайн-бренди й роздрібних продавців. Спробуйте виконати ці прості проактивні кроки, щоб не потрапити в пастку такої афери.
- Перш ніж довіряти електронній пошті, яка прийшла, як вам здається, від ваших улюблених роздрібних брендів або онлайн-платформ, переконайтеся, що ви уважно прочитали зміст повідомлення. Якщо ви помітили незвичайні граматичні чи орфографічні помилки, значить, ви отримали першу підказку. Відповідними прикладами тут служать велика кількість фішингових сайтів, що з'явилися під час недавнього розпродажу Amazon в Prime Day. Уважно вивчіть адреси електронної пошти відправника, щоб підтвердити свої підозри.
- Не піддавайтеся спокусі завантажити «спеціальний святковий сезонний абонемент» або промокодом з підозрілих листів і, звичайно ж, не переходьте за посиланнями в таких листах. Шахрайські фішингові листи можуть містити шкідливі вкладення або посилання на невірні URL-адреси, які можуть завантажувати на ваш пристрій шкідливі програми нульового дня або програми-вимагачі, піддаючи ваші особисті та фінансові дані серйозному ризику.
- Якщо ви не впевнені в конкретному повідомленні, спробуйте зіставити посилання в адресі електронної пошти відправника з цільовою адресою посилання при наведенні на неї курсора. Якщо вони не вказують на одну і ту саму вебадресу, ви можете повідомити про це повідомлення електронної пошти свого постачальника послуг або постачальнику засобів безпеки, щоб запобігти подальшому поширенню потенційної уразливості серед онлайн-покупців.
- І, нарешті, будьте обережні при введенні URL-адрес вебсайтів вручну. Одне помилкове натискання клавіші — і ви можете потрапити в домен з помилкою (схожу, але підроблену URL-адресу - часто це фішингові сайти’). Щоб уникнути таких ризиків, подумайте про менеджера паролів. Менеджери паролів не тільки залишаються хорошою лінією захисту від слабких паролів, але і такі інструменти не обманюються шкідливими URL-адресами, які легко не помітити схильним до помилок людським оком.
Для продавців: тримайте свої системи безпеки активними, належним чином захищеними й сумісними з PCI DSS.
Як уже згадувалося, не тільки покупці стануть жертвами кіберзлочинів в цей святковий сезон. Ось як продавці можуть підвищити свою кіберстійкість.
- Почніть з тренінгу з безпеки, який познайомить вашу команду з останніми фішинговими атаками, включаючи типи даних, на які націлені кіберзлочинці, і приклади хитромудрих шахрайських електронних листів. Крім того, надайте своїй команді простий спосіб повідомити про таку підозрілу електронну пошту або аналогічну активність персоналу служби ІТ-безпеки.
- Якщо ви плануєте не закривати звичайні магазини, переконайтеся, що в операційні системі ваших торгових точок встановлені останні оновлення системи безпеки. Розгляньте і додаткові заходи кібербезпеки, такі як ефективне рішення для захисту від шкідливих програм, міжмережевий екран нового покоління, захист серверів і шифрування для захисту критично важливих систем, що працюють всередині вашої роздрібної мережі. Сегментація мережі також може допомогти захистити такі чутливі системи, дозволяючи створювати обмежені та ізольовані зони, управління якими здійснюється за допомогою більш детального контролю доступу.
- Якщо ваш роздрібний бізнес впровадив хмарні додатки й у вас є розширена багатосайтова мережа, що складається з філій, партнерів по франшизі та партнерів по ланцюжку постачання, то прийняття філософії безпеки з нульовою довірою стає критично важливим. Основний принцип - «нічого не довіряй, перевіряй все», він може допомогти встановити надійний доступ в розподіленій роздрібній мережі, забезпечуючи при цьому більш надійні заходи захисту конфіденційності власників карт.
- Крім того, обов'язково проведіть перевірку, щоб переконатися, що ваша чинна система кібербезпеки відповідає рекомендаціям стандарту PCI DSS.
Якщо у вашого роздрібного бізнесу немає достатнього внутрішнього досвіду в області безпеки або якщо ваш відділ інформаційної безпеки невеликий, то це прекрасний час для залучення партнера по перевірці інформаційної безпеки, який забезпечить постійний моніторинг вашої роздрібної мережі, онлайн-систем і т.д. і порталів електронної комерції на предмет підозрілої активності.
Компанія InfoTel може допомогти вам зосередитися на своєму бізнесі й при цьому залишити турботи про безпеку нашій команді професіоналів. У нас Ви зможете отримати негайну допомогу, щоб захистити свій бізнес і клієнтів в цей святковий сезон.
Для всіх — двічі перевірте свій пароль і авторизацію транзакцій.
Правда про паролі, які легко вгадати, полягає в тому, що вони подобаються хакерам не менш за вас! Кіберзлочинці люблять насолоджуватися уразливими системи безпеки, такими як слабкі паролі або відсутність багатофакторної аутентифікації. Візьміть до уваги ці прості поради для безпечних і надійних покупок в Інтернеті під час свят.
Якщо ви покупець, використовуйте надійні паролі для онлайн-транзакцій і не використовуйте їх повторно на декількох сайтах. Придумайте більш складну парольну фразу, використовуючи комбінацію букв, цифр і спеціальних символів. Замість того, щоб тримати в голові арсенал паролів, більш практичним і безпечним підходом буде використання хорошого менеджера паролів.
Ці утиліти прості в налаштуванні й використанні, і все, що вам потрібно запам'ятати, — це головний пароль сховища. Якщо ви інтернет-магазин, переконайтеся, що функція створення вашого профілю вимагає поєднання складних елементів в паролі та спонукайте своїх клієнтів регулярно скидати паролі. Багато інтернет-магазинів також пропонують багатофакторну аутентифікацію, тому розгляньте можливість використання таких функцій.
І остання порада для споживачів: максимально використовуйте функції безпеки, пропоновані вам вашими банками та кредитними картами. Регулярно відстежуйте і перевіряйте ліміт кредитної картки, перевіряйте точність інформації на телефоні й електронній пошті та встановлюйте оповіщення про великих або підозрілих покупках.
Це був важкий рік, і, сподіваємося, що сезон відпусток виявиться прекрасним часом, щоб розслабитися, зробити покупки та повеселитися. Прийнявши належні заходи кібербезпеки, як покупці, так і продавці зможуть відмінно завершити рік.