사이버 보안 회사 인 Proofpoint의 최근 수치에 따르면 올해에는 기프트 카드 관련 이메일 사기가 4,671 % 증가했습니다. 이 사기성 전자 메일은 FBI의 눈을 사로 잡았고 2017 년 1 월 이후 1,021,919 달러의 중소기업 및 고객에게 손실을 줄 수 있습니다.
중소기업 동향은 Proofpoint의 이메일 보안 담당 부사장 인 Rob Holmes에게 회사와 직원들이 연말 연시에 사이버 보안을 유지할 수있는 6 가지 방법에 대해 설명했습니다.
$config[code] not found우리는이 사기가 무엇인지 물어 봄으로써 시작되었습니다.
"사이버 범죄자들은 업무상 또는 개인적인 이유로 기프트 카드를 구입하도록 유혹하려는 비즈니스 이메일 손상 (EEC) 이메일을 맞춤 제작 한 순진한 희생자를 보내고있다"고 이메일에 썼다. "이러한 공격은 특정 개인이나 그룹의 특성으로 볼 수는 없지만이 활동은 사이버 범죄자가 인프라를 목표로하기보다는 사람들을 조작 할 수있는 새로운 방법을 끊임없이 찾아 내면서 위협 환경의 변화가 계속되고 있음을 보여줍니다."
홀리데이 시즌 사이버 보안 팁
소기업과 직원을 보호하는 방법은 다음과 같습니다.
스팟 위조 표시 이름
Holmes는 사기꾼이 경영진이나 관리자를 사칭하고 직원이 허위로 선물 카드를 구매하도록 유도했다고보고했습니다. 그들은 종종 개인의 이름과 일치시키기 위해 Gmail 계정과 표시 이름을 사용합니다. 이 방법으로 기프트 카드를 구매하면 불법적 인 용도로 사용됩니다.
꼬리말에있는 이메일 주소를 확인하면 이러한 가짜를 발견하는 데 도움이됩니다. 사기성 사건의 대부분은 합법적으로 보이지 않습니다.
정책 채택
독점 사업자이든 50 명의 직원을 고용하든 상관없이 사이버 범죄자가 귀하를 목표로 삼고 있습니다. 소규모 비즈니스 인 경우 컨트롤, 프로세스 및 정책이 적절하지 않을 수 있습니다. 직원들이 찾기 위해 무엇을 읽고 기억하는지에 대한 정책을 짜는 데 시간을 할애하면 장기적으로 문제를 줄일 수 있습니다.
소기업 청 (Small Business Administration)은 소셜 미디어 베스트 프랙티스를 포함해야한다고 강조했습니다.
직원 지정
Holmes는 "소규모 비즈니스는 지정된 직원 참여 포지션이 없기 때문에 대상이 결정됩니다. 직원 포지션은 일괄 선물 카드 구매를 처리하는 경우가 많습니다."라고 Holmes는 말합니다. "이것은 누군가가 합법적으로 기프트 카드를 구매하도록 요청받을 수 있기 때문에 잠재적 인 중소 기업 희생자의 덩어리를 증가시킵니다."
휴일 직원 예산에 이러한 직책 중 하나를 포함 시키면 잠재적 인 문제를 해결할 수 있습니다. 당신이 고용 한 사람이 누구나 좋은 암호 관리와 같은 중요한 측면을 이해하는지 확인하십시오.
특정 종업원에 집중
이러한 범죄자는 종종 관리자와 CEO를 모방하지만 소기업 내의 특정 인물을 대상으로하는 경향이 있습니다. 꽤 자주 그들은 당신이 기대하는 사람들이 아니며 피해자는 항상 회사의 소유자는 아닙니다. Holmes는 이러한 사이버 범죄자들은 초급 직원과 재무 및 직원 데이터와 같은 중요한 정보에 액세스 할 수있는 사람을 종종 만났다고 말합니다.
바이러스 소프트웨어를 최신 상태로 유지하면 길 찾기 전에 이러한 사기꾼을 잡을 수있는 또 다른 훌륭한 방법입니다. 안전한 웹 브라우저를 선택하는 것도 훌륭한 방법입니다.
업계 별 취약점 파악
Holmes는 모든 산업이 이러한 사기꾼의 표적으로 삼을 수는 있지만 사이버 범죄자의 레이더에있는 사기꾼이 많다는 것을 알려줍니다. 이들은 소매, 자동차, 제조, 엔터테인먼트 / 미디어 및 금융 서비스 분야의 중소기업입니다.
비밀리에 모든 사람들에게 장비를 보호하고 무인 상태로 두지 말라는 교육은 위와 같은 취약 산업에 종사하고 있어도 안전하게 지키기위한 또 다른 방법입니다.
광범위한 접근 방식
"규모의 조직을 확보하는 가장 중요한 측면은 전자 메일, 소셜 미디어, 모바일 응용 프로그램 및 클라우드 응용 프로그램을 비롯하여 직원들이 사용하는 모든 커뮤니케이션 채널에서 의도 된 희생자에게 도달하기 전에 사이버 공격을 차단하는 것입니다."라고 Holmes는 말합니다. "중소기업은 전자 메일 사기 공격을 식별 할 수있는 이메일 보안 솔루션이 필요합니다. 그 중 많은 업체가 맬웨어를 포함하지 않고 기존 보안 기술을 우회하기 때문입니다."
소기업을 제공하는 포괄적 인 솔루션을 여기에서 볼 수 있습니다.
또한 기술 해자는 완전한 해결책의 일부일 뿐이라고 말했습니다.
"조직은 직원들이 처리하는 정보의 가치와 전자 메일 사기 시도를 식별하고보고하는 방법을 이해하도록 직원을 교육해야합니다. 중소기업이 오늘날 사람들의 업무 방식을 보호하기 위해서는 사이버 보안에 대한 이러한 사람 중심적 접근이 필요합니다. "
Shutterstock을 통한 사진
1
