به گزارش عدل البرز به نقل از smartcompany، ارزش حملات فردی ممکن است کمتر از حملاتی باشد که علیه شرکت‌های بزرگ ترتیب داده می شود، اما پیامدهای ناشی از حملات سایبری موفقیت‌آمیز به کسب‌وکارهای کوچک هم کم نیست.

در مورد برخی از مشاغل کوچک، ضربه مالی ناشی از یک حمله سایبری می تواند موجب “تعطیلی دائمی” یک کسب و کار شود.

مجرمان سایبری از ابزارهای پیچیده تری برای فریب دادن صاحبان مشاغل و کارکنان استفاده می کنند و مبالغ قابل توجهی را به حساب های بانکی متقلبانه واریز می کنند.

برای مثال، مدیرعامل کسب و کاری مرخصی گرفته و از ایمیل خارج از دفترش، برای مطلع کردن دیگران از تعطیلاتشان در ایتالیا استفاده کرده است.

یک مجرم سایبری از آن ایمیل خارج از دفتر و پست‌های رسانه‌های اجتماعی که مدیر اجرایی از تعطیلات خود در اروپا گذاشته، آگاه می شود.

این مجرم در نقش مدیر عامل ظاهر شده و به یکی از کارکنان گفته که حساب بانکی اش به دلیل سفر به خارج از کشور قفل شده است. از وی خواسته که پولی را از حساب شرکت به یک حساب بانکی جداگانه متعلق به “مدیرعامل” منتقل کند.

این نوع ترفند موفقیت آمیز بوده است.

در ایتالیا، مدیر عامل واقعی متوجه شد که وجوهی از حساب های شرکت بدون هیچ توضیحی آشکاری گم شده است.

مجرمان نه تنها از «هک‌های» سنتی، نقض‌های فنی و اقدامات پراکنده برای ورود به سیستم استفاده می‌کنند، بلکه پرسنل تجاری آسیب‌پذیر را هدف قرار می‌دهند و آنها را متقاعد می‌کنند که وجوه و داده‌های حساس را تحویل دهند.

مجرمان سایبری از افراد سوء استفاده می کنند اما همین افراد می توانند یاد بگیرند که چگونه پیشنهادات تقلبی و سایر اقدامات کلاهبرداری را شناسایی کنند.

مراحل ساده برای تقویت امنیت سایبری کسب و کارهای کوچک عبارتند از:

استفاده از رمزهای عبور منحصر به فرد

حصول اطمینان از اینکه هر حساب دیجیتال جداگانه و سیستم نرم افزار تجاری از رمز عبور متفاوتی استفاده می کنند، می تواند مانع از تبدیل یک مجرم سایبری به یک حمله فاجعه آمیز شود.

بررسی مجدد جزئیات پرداخت

کلاهبرداری‌های مرتبط با ایمیل تجاری زمانی اتفاق می‌افتند که مجرمان سایبری فاکتورهای اصلاح‌شده را از یک حساب ایمیل قانونی ارسال می‌کنند و باعث می‌شوند تامین‌کنندگان پرداخت‌ها را به حساب بانکی اشتباهی ارسال کنند.

فراتر از اتخاذ صورت‌حساب الکترونیکی، ساده‌ترین راه برای جلوگیری از این کلاهبرداری این است که به شماره حساب‌ها توجه کنید و اگر جزئیات مشکوک به نظر می‌رسند، مستقیماً از طریق یک شماره تلفن قابل اعتماد با تأمین‌کننده تماس بگیرید.

احراز هویت چند عاملی

فعال کردن احراز هویت چند عاملی به این معنی است که هرکسی که به یک پلتفرم یا حساب حساس دسترسی دارد، باید نه با یک دستگاه تایید شده، بلکه با دو دستگاه وارد شود که این امر توانایی مجرمان سایبری را برای مداخله در امور تجاری محدود می‌کند.

به روز رسانی نرم افزار

همانطور که توسعه دهندگان نرم افزار پلتفرم های خود را بهبود می بخشند، به روز رسانی های امنیتی برای کاربران نهایی ارائه می شود. به روز نگه داشتن برنامه ها کار را برای مجرمان سایبری سخت تر می کند.

فعال کردن ویژگی‌های به‌روزرسانی خودکار یک راه ساده برای به‌روز ماندن می باشد.

پشتیبان گیری از داده ها

نقض داده ها می تواند تجارت را متوقف کند، اما هزینه “بازگشت به حالت عادی” ممکن است در واقع بیشتر از هزینه تجارت از دست رفته باشد.

اطمینان از اینکه کسب و کار شما دارای پشتیبان‌گیری ایمن از اطلاعات حیاتی می باشد، می‌تواند به شما در صورت نقض داده‌ها، جهت بازیابی کمک کند.

محدود کردن مسئولیت پرداخت ها

کسب‌وکارهای کوچک می‌توانند محدود کردن افرادی را که در کسب‌وکار به اطلاعات پرداخت دسترسی دارند، به عنوان مسئله اصلی در نظر بگیرند.

انجام این کار می تواند آسیب پذیری شخصی را در برابر کلاهبرداری های ضعیف محدود کند.

به اشتراک گذاری اطلاعات در مورد اقدامات کلاهبرداری

کسب و کارها باید مؤسسه مالی خود را از اقدامات کلاهبرداری آگاه کنند، حتی اگر این اقدامات ناموفق باشند.

انتهای پیام