Сезон новогодних праздников часто описывается как «самое прекрасное время года», особенно для предприятий, потому что они готовятся к напряженному периоду больших продаж в конце года. Тем не менее, Новый год и Рождество – это не только прекрасное время для потребителей и предприятий, но также невероятно прибыльное время для кибер-преступников, поскольку они проводят фишинговые атаки и рассылают фейковые письма в надежде застать покупателей врасплох.
Действительно, фишинговые атаки резко активизируются в праздничный сезон. Согласно исследованию, проведенному провайдером почтового сервиса GMX, в преддверии Рождества в прошлом году каждый пятый британский пользователь Интернета пал жертвой фишинговых кампаний.
Итак, что вы делаете, чтобы сохранить безопасность вашего бизнеса и ваших сотрудников при работе в Интернете в эти новогодние праздники? Проверьте наши лучшие новогодние советы по информационной безопасности накануне самого замечательного времени года.
1. Следите за фишингом
Кибер-преступники знают, что в преддверии Нового года и Рождества сотрудники предприятий будут получать у себя в офисе много различных посылок, а потому часто могут забывать, что конкретно они заказывали.
Чтобы извлечь выгоду из этого, они создают поддельные письма и отправляют их так, словно они приходят от легитимных курьерских компаний и торговых площадок (электронные мошенничества от лица Amazon являются наиболее распространенными) или платежных онлайн-сервисов.
Такие письма копируют бренд и стиль законных существующих компаний, так что получатели не слишком внимательно проверяют содержимое этих писем. Внутри этих писем есть ссылка, которая направляет получателя на поддельный сайт этой компании и спрашивает у него дополнительные данные. Затем эти сотрудники предприятий вводят свои данные, не имея полного представления о том, что они подписывают или отдают.
Используя такой метод, кибер-преступники могут легко получать информацию и деньги от потребителей и корпоративных пользователей, которые искренне считают, что имеют дело с законным бизнесом или брендом.
Наш праздничный совет по информационной безопасности? Внимательно проверяйте письма в вашей электронной почте: адрес электронной почты отправителя, тему письма и содержимое письма. Т.к. эти письма обычно отправляются в массовом порядке, то зачастую они упускают мелкие, но очень важные детали, которые позволяют зорким читателям выявлять, какие из них являются мошенничеством.
Кибер-преступники делают ставки на эти письма, потому что, как правило, читатели не читают их внимательно. Не делайте им такого одолжения!
2. Избегайте ложных веб-сайтов
Во время праздничных каникул многие сотрудники будут использовать корпоративные системы или подключаться своим личным телефоном к офисной сети WiFi, чтобы делать свои новогодние покупки во время обеда.
Но обычная уловка, используемая кибер-преступниками для обмана сотрудников предприятий, которые делают онлайн-покупки, - это создание поддельных (фейковых) веб-сайтов, которые продают поддельные товары. Эти сайты кажутся настоящими и подлинными, т.к. кибер-преступники могут делать убедительные копии, клонируя содержимое с законных сайтов. Популярные продукты часто рекламируются на таких сайтах с огромными скидками – невероятно заманчивые предложения для среднего покупателя.
Реальность такова, что эти продукты почти всегда подделка или их вообще не существует, а личные данные покупателей, которые они предоставляют на таких сайтах, часто затем используются злоумышленниками для кражи онлайн-личности жертвы или для выполнения финансовых краж.
Обнаруживать поддельные сайты стало значительно сложнее, а сотрудники предприятий, делающие новогодний шопинг в обед или из сети предприятия, используя и оставляя свою личную информацию на фейковых сайтах, могут подвергать серьезному риску всю компанию.
Чтобы проверить, является ли сайт безопасным, попробуйте сделать следующее:
- Дважды проверьте доменное имя
Многие мошеннические сайты используют доменное имя, которое очень похоже на доменное имя популярного бренда или сайта, который они подделывают, но он не будет официальным сайтом. Например: www.cheapraybans.co.uk.
- Убедитесь, что спецпредложение не слишком фантастическое, чтобы быть правдой
Извлекая выгоду из праздничного порыва для осуществления покупок, кибер-преступники часто рекламируют популярные продукты на своих сайтах, предлагая огромные скидки, чтобы заманить «голодных» покупателей и заставить их расстаться со своими денежками.
- Проверьте варианты оплаты
Если сайт принимает платежи только через переводы онлайн-банка, то лучше покинуть такой сайт. В случае чего вы потратите потом много времени, чтобы отменить платеж в другой банк и вернуть средства. Нормальный сайт должен использовать защищенные платежные системы, такие как банковские карты или Paypal.
- Пройдитесь по сайту и проверьте наличие ошибок в текстах, наличие неправильно построенных фраз и т.д.
В то время как многие поддельные сайты сегодня выглядят вполне убедительно с точки зрения дизайна и содержимого, все же при просмотре сайта часто можно встретить «ляпы». Найдите время, чтобы походить по сайту и почитать информацию на его страницах.
- Прочитайте ряд отзывов
Один из лучших способов определить, действительно ли сайт является законным – это проверить отзывы и почитать, что другие люди пишут о данной сайте.
- Не слишком доверяйте зеленым замочкам на URL-адресах сайтов
Зеленый замок просто означает, что на сайте используется зашифрованный трафик, а потому его нельзя перехватить в пути, но если сам по себе сайт является вредоносным, то его создатели получат любую отправляемую на сайте информацию (данные по банковской карте и/или пароль и пр.). Тем не менее, поддельный сайт также может использовать зеленый замок – ему всего лишь надо купить его у провайдера сертификатов (Certificate Authority или CA).
Вместо того, чтобы просто проверять наличие зеленого замка, пользователям следует внимательно проверить URL этого сайта: внимательно посмотрите, нет ли в адресе незаметной ошибки или используется ли зарубежные символы вместо аналогичных английских символов; а затем проверьте этот адрес на разных порталах, где публикуются отзывы о компаниях, чтобы понять, действительно ли законный сайт и можно ли им безопасно пользоваться.
3. Обновите операционную систему и ПО
Обновление операционной системы и другого ПО часто рассматривается как неудобство для сотрудников, но по мере того как мы все ближе подходим к новогодним праздникам, неприятные сюрпризы могут очень негативно отразиться на производительности всей компании. Попробуйте обновить все ночью или в ближайшие выходные.
Также перед началом новогодних каникул убедитесь, что на устройствах ваших сотрудников установлены все самые последние обновления, чтобы обеспечить безопасность компании после праздников, когда все выйдут на работу.
Обновлять надо все решения информационной безопасности, операционные системы, бизнес-приложения (86% дыр безопасности находятся в сторонних приложениях), файерволы и другие бизнес-приложения. Информационная безопасность предприятия сильна настолько, насколько сильно ее самое слабое звено. Если устройства сотрудников не имеют самую последнюю версию решения безопасности и все требуемые патчи, то кибер-преступники смогут легко получить доступ к внутренней сети предприятия. Защита конечных устройств – это самое важное в современном мире информационной безопасности!
Процесс обновления большинства программ может быть автоматизирован с помощью специальных решений. Panda Patch Management, например, может управлять уязвимостями в сторонних приложениях, а также их обновлениями и патчами. Решение помогает усилить возможности предотвращения угроз, их сдерживания и реагирования на них, а также сократить поверхность атаки на серверы и рабочие станции Windows.
Держите свою компанию в безопасности в предстоящие праздники, следуя описанным выше нашим новогодним советам. Кибер-преступники используют все более сложные (и эффективные) методы, но оставаясь бдительными, тщательно оценивая то, что вы видите в Интернете, и обновляя ваши решения безопасности, операционные системы и сторонние приложения, вы сможете обеспечить безопасность своих сотрудников и компании.
Если вы хотите узнать подробнее о том, как Panda Security может помочь повысить уровень информационной безопасности вашей компании, нажмите здесь.
