В выходные на День Благодарения компания Stuller подверглась кибератаке, в результате которой были задержаны поставки, отключены телефонные линии и возникли другие операционные проблемы в разгар напряженного сезона праздничных продаж.
Крупному производителю и поставщику потребовалось несколько дней, чтобы продолжить выполнение услуг по отгрузке товаров в тот же день, имеющихся на складе, и восстановить телефонные линии и работу.
Хотя Stuller сказала, что нет никаких признаков того, что пострадала конфиденциальная бизнес-информация (отмечая, что кредитные карты клиентов в файле помечены, зашифрованы и не хранятся в Stuller), стрессовый сбой произошел в самое критическое время года для поставщика, что подчеркивает необходимость того, чтобы бизнес сегодня инвестировал в кибербезопасность.
Stuller не предоставила дополнительных сведений о деталях кибератаки.
В мире COVID-19, и даже раньше, возможность общаться с клиентами в Интернете имеет решающее значение, независимо от того, ведется ли работа в розничном магазине, ориентированном на потребителя, или проводятся бизнес-операции.
Вот пять советов экспертов о том, как безопасно ориентироваться в онлайн-мире.
Обеспечьте адекватную защиту сотрудников, когда они работают из дома.
Сотрудники правоохранительных органов заметили всплеск мошенничества и взломов сейчас, когда все больше людей работают из дома на компьютерах или смартфонах, менее защищенных, чем те, что используются в их офисах, говорится в недавнем меморандуме Альянса по защите ювелиров (Jewelers’ Security Alliance, JSA).
Убедитесь, что на всех устройствах сотрудников установлены обновленные средства защиты, включая брандмауэр, защиту от вредоносных программ и спама.
Перестаньте использовать один и тот же пароль для всего.
JSA рекомендует иметь «надежные, уникальные» пароли.
Когда пароль для всего один и тот же, его легко запомнить, но хакерам также легко получить доступ к нескольким учетным записям одним махом.
Пользователи также могут захотеть настроить двухфакторную или многофакторную аутентификацию.
«Если бы киберпреступник захотел получить доступ к вашим учетным данным, он не смог бы нанести вред вашей учетной записи, если бы у них не было доступа к паролю, который будет отправлен на ваш телефон», - пояснил Райан Раддок (Ryan Ruddock), старший исследователь, помощник JSA во время октябрьского вебинара по онлайн-мошенничеству.
Если вы не уверены в письме, просто не открывайте его.
Остерегайтесь фишинговых атак по электронной почте, которые представляют собой попытки обманом заставить пользователей предоставить преступникам доступ к личной информации.
«Цель фишинга - получить личную информацию. Таким образом, это будет включать информацию о кредитной карте, номера социального страхования, учетные данные для входа в систему и, в некоторых случаях, интеллектуальную собственность», - сказал Раддок.
По словам Раддока, это наиболее распространенный вид киберпреступлений, отметив, что они не нацелены на конкретных лиц.
Преступники будут массово рассылать электронные письма в надежде, что какой-то процент ответит.
По его словам, орфографические ошибки и плохая грамматика - это красные флажки, на которые следует обратить внимание в фишинговых письмах, но также следует опасаться любого электронного письма, отправляемого с чувством срочности, заставляя пользователей действовать сейчас, а думать позже.
Если электронное письмо не заслуживает доверия, не открывайте его и не переходите по ссылкам. Удалите его.
Если была нажата ссылка в том письме, которое считается фишинговым, Раддок рекомендовал отключиться от Wi-Fi, что может помешать установке вредоносных программ на ваш компьютер, запуску антивирусного сканирования и смене паролей.
Кроме того, будьте осторожны с подделкой электронной почты, которая включает в себя электронное письмо, отправленное с адреса, который почти, но не совсем идентичен подлинному адресу электронной почты для контакта.
Электронное письмо может выглядеть так, как будто оно отправлено давним поставщиком, например, JohnSmith@jewelry.com, но при ближайшем рассмотрении оно может быть написано как JohnSmith@jewellry.com.
Если что-то в электронном письме кажется неправильным, лучше всего связаться с продавцом или покупателем по телефону и убедиться, что запрос подлинный, сказал JSA.
Будьте осторожны с номерами для отслеживания.
С любыми вопросами о транзакции лучше всего обращаться к покупателю по телефону по номеру, указанному во время покупки.
«Не используйте номер, который вам дал звонящий», - посоветовал Раддок.
JSA не рекомендует указывать номер для отслеживания посылки. Если номер для отслеживания посылки передается кому-либо, кроме покупателя, это лицо может перенаправить товар.
JSA также знает случаи, когда звонящий, притворяясь, что он из розничного магазина, связывается с поставщиком и запрашивает отправку в магазин высококачественного товара. Позже вызывающий абонент перенаправляет посылку на другой адрес.
По словам Раддока, установите ограничение на количество раз, когда адрес может быть изменен в отправлении, и укажите грузоотправителю, как следует обрабатывать запросы на изменение адреса.
Некоторые компании, по его словам, указали своей транспортной компании, что, если будут попытки изменить адрес, посылка должна быть возвращена компании.
Убедитесь, что сотрудники знают политику кибербезопасности компании.
По словам JSA, каждая компания должна иметь письменную политику кибербезопасности, которую читают и подписывают сотрудники.
Обязательно регулярно просматривайте киберпротоколы с сотрудниками, чтобы все были на одной странице.
Некоторые фирмы, занимающиеся кибербезопасностью, также предлагают тесты, которые позволяют работодателям определить способность своих сотрудников избегать фишинговых атак и других видов мошенничества.
Проведите дополнительное обучение тех сотрудников, которые в этом нуждаются, - посоветовал Раддок.
Для получения дополнительной информации о кибербезопасности посетите веб-сайт JSA.