По мере того, как мы приближаемся к концу этого года, проходящего под знаком пандемии, и продавцы, и покупатели надеются найти немного поводов для радости в наступающем сезоне праздничных покупок.
И нравится вам это или нет, но киберпреступникам и хакерам не терпится заработать на этой розничной тусовке, особенно когда большая часть продаж, скорее всего, произойдет в Интернете - ожидаемый рост на 33% по сравнению с прошлым годом до рекордных 189 миллиардов долларов!
В свете этого и покупатели, и продавцы должны помнить о рисках кибербезопасности, которые поджидают их в этот праздничный сезон. Вот несколько рекомендаций, которые помогут обеспечить безопасность для всех.
С точки зрения потребителей, подумайте дважды, прежде чем доверять электронным письмам и веб-сайтам для заключения сделок.
По мере того, как миллионы покупателей отправляются в онлайн-магазины, хакеры будут искать конфиденциальные личные и финансовые данные.
Распространенной темой мошенничества с использованием фишинговых писем могут быть сообщения, выдающие себя за популярные онлайн-бренды и розничных продавцов. Попробуйте выполнить эти простые проактивные шаги, чтобы не попасть в ловушку такой аферы.
- Прежде чем доверять электронной почте, которая пришла, как вам кажется, от ваших любимых розничных брендов или онлайн-платформ, убедитесь, что вы внимательно прочитали содержание сообщения. Если вы заметили необычные грамматические или орфографические ошибки, значит, вы получили первую подсказку. Подходящими примерами здесь служат большое количество фишинговых сайтов, появившихся во время недавней распродажи Amazon в Prime Day. Внимательно изучите адреса электронной почты отправителей, чтобы подтвердить свои подозрения.
- Не поддавайтесь соблазну загрузить «специальный праздничный сезонный абонемент» или промокоды из подозрительных писем и, конечно же, не переходите по ссылкам в таких письмах. Мошеннические фишинговые письма могут содержать вредоносные вложения или ссылки на неверные URL-адреса, которые могут загружать на ваше устройство вредоносные программы нулевого дня или программы-вымогатели, подвергая ваши личные и финансовые данные серьезному риску.
- Если вы не уверены в конкретном сообщении, попробуйте сопоставить ссылку в адресе электронной почты отправителя с целевым адресом ссылки при наведении на нее курсора. Если они не указывают на один и тот же веб-адрес, вы можете сообщить об этом сообщении электронной почты своему поставщику услуг или поставщику средств безопасности, чтобы предотвратить дальнейшее распространение потенциальной уязвимости среди онлайн-покупателей.
- И, наконец, будьте осторожны при вводе URL-адресов веб-сайтов вручную. Одно ошибочное нажатие клавиши - и вы можете попасть в домен с опечаткой (похожий, но поддельный URL-адрес - часто это фишинговый сайт). Чтобы избежать таких рисков, подумайте о менеджере паролей. Менеджеры паролей не только остаются хорошей линией защиты от слабых паролей, но и такие инструменты не обманываются вредоносными URL-адресами, которые легко не заметить подверженным ошибкам человеческим глазом.
Для продавцов: держите свои системы безопасности активными, должным образом защищенными и совместимыми с PCI DSS.
Как уже упоминалось, не только покупатели могут стать жертвами киберпреступлений в этот праздничный сезон. Вот как продавцы могут повысить свою киберустойчивость.
- Начните с тренинга по безопасности, который познакомит вашу команду с последними фишинговыми атаками, включая типы данных, на которые нацелены киберпреступники, и примеры хитроумных мошеннических электронных писем. Кроме того, предоставьте своей команде простой способ сообщить о такой подозрительной электронной почте или аналогичной активности персоналу службы ИТ-безопасности.
- Если вы планируете не закрывать обычные магазины, убедитесь, что в операционные системы ваших торговых точек установлены последние обновления системы безопасности. Рассмотрите и дополнительные меры кибербезопасности, такие как эффективное решение для защиты от вредоносных программ, межсетевой экран нового поколения, защита серверов и шифрование для защиты критически важных систем, работающих внутри вашей розничной сети. Сегментация сети также может помочь защитить такие чувствительные системы, позволяя создавать ограниченные и изолированные зоны, управление которыми осуществляется с помощью более детального контроля доступа.
- Если ваш розничный бизнес внедрил облачные приложения и у вас есть расширенная многосайтовая сеть, состоящая из филиалов, партнеров по франшизе и партнеров по цепочке поставок, то принятие философии безопасности с нулевым доверием становится критически важным. Основной принцип - «ничего не доверяй, проверяй все», он может помочь установить надежный доступ в распределенной розничной сети, обеспечивая при этом более надежные меры защиты конфиденциальности держателей карт.
- Кроме того, обязательно проведите проверку, чтобы убедиться, что ваша существующая система кибербезопасности соответствует рекомендациям руководства PCI DSS.
Если у вашего розничного бизнеса нет достаточного внутреннего опыта в области безопасности или если ваш отдел информационной безопасности невелик, то это прекрасное время для привлечения партнера по проверке информационной безопасности, который обеспечит постоянный мониторинг вашей розничной сети, онлайн-систем и т.д. и порталы электронной коммерции на предмет подозрительной активности.
Компания InfoTel может помочь вам сосредоточиться на своем бизнесе и при этом оставить заботы о безопасности нашей команде профессионалов. У нас Вы сможете получите немедленную помощь, чтобы защитить свой бизнес и клиентов в этот праздничный сезон.
Для всех - дважды проверьте свой пароль и авторизацию транзакций!
Правда о паролях, которые легко угадать, заключается в том, что они нравятся хакерам не меньше вас! Киберпреступники любят наслаждаться уязвимостями системы безопасности, такими как слабые пароли или отсутствие многофакторной аутентификации. Примите во внимание этот простой совет для безопасных и надежных покупок в Интернете во время праздников.
Если вы покупатель, используйте надежные пароли для онлайн-транзакций и не используйте их повторно на нескольких сайтах. Придумайте более сложную парольную фразу, используя комбинацию букв, цифр и специальных символов. Вместо того, чтобы держать в голове арсенал паролей, более практичным и безопасным подходом будет использование хорошего менеджера паролей.
Эти утилиты просты в настройке и использовании, и все, что вам нужно запомнить, — это главный пароль хранилища. Если вы интернет-магазин, убедитесь, что функция создания вашей учетной записи требует сочетания сложных элементов в пароле и побуждайте своих клиентов регулярно сбрасывать пароли. Многие интернет-магазины также предлагают многофакторную аутентификацию, поэтому рассмотрите возможность использования таких функций.
И последний совет для потребителей: максимально используйте функции безопасности, предлагаемые вам вашими банками и кредитными картами. Регулярно отслеживайте и проверяйте лимит кредитной карты, проверяйте точность информации на телефоне и электронной почте и устанавливайте оповещения о крупных или подозрительных покупках.
Это был трудный год, и, надеемся, что сезон отпусков окажется прекрасным временем, чтобы расслабиться, сделать покупки и повеселиться. Приняв надлежащие меры кибербезопасности, как покупатели, так и продавцы смогут отлично завершить год.