5 советов по кибербезопасности после кибератаки на Stuller – Ломбарды.рф

5 советов по кибербезопасности после кибератаки на Stuller

18.02.2021

В выходные на День Благодарения компания Stuller подверглась кибератаке, в результате которой были задержаны поставки, отключены телефонные линии и возникли другие операционные проблемы в разгар напряженного сезона праздничных продаж.

Крупному производителю и поставщику потребовалось несколько дней, чтобы продолжить выполнение услуг по отгрузке товаров в тот же день, имеющихся на складе, и восстановить телефонные линии и работу.

Хотя Stuller сказала, что нет никаких признаков того, что пострадала конфиденциальная бизнес-информация (отмечая, что кредитные карты клиентов в файле помечены, зашифрованы и не хранятся в Stuller), стрессовый сбой произошел в самое критическое время года для поставщика, что подчеркивает необходимость того, чтобы бизнес сегодня инвестировал в кибербезопасность.

Stuller не предоставила дополнительных сведений о деталях кибератаки.

В мире COVID-19, и даже раньше, возможность общаться с клиентами в Интернете имеет решающее значение, независимо от того, ведется ли работа в розничном магазине, ориентированном на потребителя, или проводятся бизнес-операции.

Вот пять советов экспертов о том, как безопасно ориентироваться в онлайн-мире.

Обеспечьте адекватную защиту сотрудников, когда они работают из дома.

Сотрудники правоохранительных органов заметили всплеск мошенничества и взломов сейчас, когда все больше людей работают из дома на компьютерах или смартфонах, менее защищенных, чем те, что используются в их офисах, говорится в недавнем меморандуме Альянса по защите ювелиров (Jewelers’ Security Alliance, JSA).

Убедитесь, что на всех устройствах сотрудников установлены обновленные средства защиты, включая брандмауэр, защиту от вредоносных программ и спама.

Перестаньте использовать один и тот же пароль для всего.

JSA рекомендует иметь «надежные, уникальные» пароли.

Когда пароль для всего один и тот же, его легко запомнить, но хакерам также легко получить доступ к нескольким учетным записям одним махом.

Пользователи также могут захотеть настроить двухфакторную или многофакторную аутентификацию.

«Если бы киберпреступник захотел получить доступ к вашим учетным данным, он не смог бы нанести вред вашей учетной записи, если бы у них не было доступа к паролю, который будет отправлен на ваш телефон», - пояснил Райан Раддок (Ryan Ruddock), старший исследователь, помощник JSA во время октябрьского вебинара по онлайн-мошенничеству.

Если вы не уверены в письме, просто не открывайте его.

Остерегайтесь фишинговых атак по электронной почте, которые представляют собой попытки обманом заставить пользователей предоставить преступникам доступ к личной информации.

«Цель фишинга - получить личную информацию. Таким образом, это будет включать информацию о кредитной карте, номера социального страхования, учетные данные для входа в систему и, в некоторых случаях, интеллектуальную собственность», - сказал Раддок.

По словам Раддока, это наиболее распространенный вид киберпреступлений, отметив, что они не нацелены на конкретных лиц.

Преступники будут массово рассылать электронные письма в надежде, что какой-то процент ответит.

По его словам, орфографические ошибки и плохая грамматика - это красные флажки, на которые следует обратить внимание в фишинговых письмах, но также следует опасаться любого электронного письма, отправляемого с чувством срочности, заставляя пользователей действовать сейчас, а думать позже.

Если электронное письмо не заслуживает доверия, не открывайте его и не переходите по ссылкам. Удалите его.

Если была нажата ссылка в том письме, которое считается фишинговым, Раддок рекомендовал отключиться от Wi-Fi, что может помешать установке вредоносных программ на ваш компьютер, запуску антивирусного сканирования и смене паролей.

Кроме того, будьте осторожны с подделкой электронной почты, которая включает в себя электронное письмо, отправленное с адреса, который почти, но не совсем идентичен подлинному адресу электронной почты для контакта.

Электронное письмо может выглядеть так, как будто оно отправлено давним поставщиком, например, JohnSmith@jewelry.com, но при ближайшем рассмотрении оно может быть написано как JohnSmith@jewellry.com.

Если что-то в электронном письме кажется неправильным, лучше всего связаться с продавцом или покупателем по телефону и убедиться, что запрос подлинный, сказал JSA.

Будьте осторожны с номерами для отслеживания.

С любыми вопросами о транзакции лучше всего обращаться к покупателю по телефону по номеру, указанному во время покупки.

«Не используйте номер, который вам дал звонящий», - посоветовал Раддок.

JSA не рекомендует указывать номер для отслеживания посылки. Если номер для отслеживания посылки передается кому-либо, кроме покупателя, это лицо может перенаправить товар.

JSA также знает случаи, когда звонящий, притворяясь, что он из розничного магазина, связывается с поставщиком и запрашивает отправку в магазин высококачественного товара. Позже вызывающий абонент перенаправляет посылку на другой адрес.

По словам Раддока, установите ограничение на количество раз, когда адрес может быть изменен в отправлении, и укажите грузоотправителю, как следует обрабатывать запросы на изменение адреса.

Некоторые компании, по его словам, указали своей транспортной компании, что, если будут попытки изменить адрес, посылка должна быть возвращена компании.

Убедитесь, что сотрудники знают политику кибербезопасности компании.

По словам JSA, каждая компания должна иметь письменную политику кибербезопасности, которую читают и подписывают сотрудники.

Обязательно регулярно просматривайте киберпротоколы с сотрудниками, чтобы все были на одной странице.

Некоторые фирмы, занимающиеся кибербезопасностью, также предлагают тесты, которые позволяют работодателям определить способность своих сотрудников избегать фишинговых атак и других видов мошенничества.

Проведите дополнительное обучение тех сотрудников, которые в этом нуждаются, - посоветовал Раддок.

Для получения дополнительной информации о кибербезопасности посетите веб-сайт JSA.

Читайте также
Новости
17.02.2021
Ольга Бузова: драгоценные презенты от возлюбленного, Давида Манукяна
У «поющей ведущей» Ольги Бузовой появилась целая коллекция романтичных драгоценностей. И все они – ювелирные подарки от возлюбленного, знаменитого блогера и певца Давида Манукяна. Хотя, честно говоря, парень и прославился-то лишь после того, как начал встречаться с бессменной ведущей «Дома-2».
Новости
17.02.2021
Мода и религия в творчестве Владимира Михайлова
Исторически сложилось, что модные дизайнер Франции, Италии, Англии и США использовали в коллекциях христианские мотивы. Черно-белые сочетания в работах Коко Шанель, Дольче и Габаны, а так же Баленсиаги. Яркие цвета одеяния кардиналов в работах Эльзы Скьяпарелли.
Новости
17.02.2021
Зимняя сказка: незабываемые колье 2020
Первые недели января – это прекрасное время для подведения итогов прошлого года. Кроме личных побед, я вот уже несколько лет подряд анализирую и ювелирные достижения: кто был лучшим, кому удалось достичь немного большего и остаться ярким воспоминанием? Учитывая количество украшений, которое мне удается увидеть за год, топовые позиции рейтинга стоят того, чтобы увидеть их и познакомиться ближе. Сегодня пойдет речь о самых зрелищных видах украшений – о колье.
Новости
17.02.2021
Эволюция обручальных колец за последние 100 лет
К выбору свадебных колец всегда относились с трепетом. Украшения прошлого века ничуть не уступают современным, именно 100 лет назад помолвочные кольца задали тренд, к которому модные дома часто возвращаются.
Новости
17.02.2021
Выставка VAN CLEEF & ARPELS – в Москве
В бутике Van Cleef & Arpels в центре столицы, на Петровке, 10, открылась выставка ювелирных изделий из частной коллекции французского Дома (уже несколько десятилетий здесь скрупулезно собирают свои собственные знаковые украшения, часы и прочие аксессуары, приобретая их на аукционах, у антикваров, частных владельцев и коллекционеров).
Новости
17.02.2021
Часы Panerai Сильвестра Сталлоне проданы на аукционе по беспрецедентной цене
Часовой бренд Panerai поставил свой очередной рекорд на аукционе – часы Panerai Luminor PAM5218-201/A (лот 47) были проданы на крупнейших торгах декабря Racing Pulse аукционного дома Phillips, которые проводятся совместно с Bacs & Russo, по беспрецедентной цене $214 200.
Новости
17.02.2021
Проблемы считывания
В конце декабря 2020 года Федеральная пробирная палата РФ провела эксперимент по нанесению двухмерного штрихового кода на поверхность ювелирных изделий и его последующему считыванию. Базой для исследования стало Верхне-Волжское межрегиональное управление в посёлке Красное-на-Волге.
Новости
17.02.2021
Почему считывание двумерного штрих-кода с металлической поверхности ювелирных изделий – это проблема
Нанесение микроскопического размера штрих-кода лазером на поверхности ювелирных изделий – задача достаточно простая и технологических проблем не составляет. Разве что для создания штрих-кода на поверхности изделий из платины мощность лазерного луча потребуется побольше, чем при нанесении штрих-кода на золото, т.к. температура испарения платины примерно на 1 тыс. градусов выше. Но это проблема решаема.