سانتا کلارا، کالیفرنیا، 21 نوامبر 2022 - CybeReadyارائهدهنده سریعترین راهحل آگاهی امنیتی در جهان، امروز پنج نکته امنیتی آسان را اعلام کرد تا به خریداران تعطیلات کمک کند تا با خیال راحت در جمعه سیاه و دوشنبه سایبری حرکت کنند، زیرا فروش تعطیلات دادههای کارکنان و شبکههای شرکتی را در معرض خطر قرار میدهد. همزمان با جمعه سیاه، این شرکت همچنین بهبود یافته خود را منتشر می کند جعبه ابزار CISO برای ارائه ابزارهای رایگان همراه با راهنمایی در مورد خرید آنلاین ایمن برای کمک به CISO ها از دسکتاپ، لپ تاپ، دستگاه های تلفن همراه و شبکه های شرکت متصل به کارمندان دفاع کنند.
با توجه به FBI"هر سال هزاران نفر قربانی کلاهبرداری در تعطیلات می شوند. کلاهبرداران می توانند پول های به دست آمده، اطلاعات شخصی و حداقل حال و هوای جشن را از شما بگیرند."
کلاهبرداریهای خرید در جمعه سیاه و دوشنبه سایبری بسیار فعال هستند زیرا میلیونها خریدار از رایانه شخصی، لپتاپ یا دستگاه تلفن همراه خود برای اسکن معاملات و خرید استفاده میکنند. این یک خطر قابل توجه برای سازمان هایی است که تعداد زیادی کارمند از راه دور کار می کنند. این کلاهبرداری ها اغلب بر روی دستیابی به اطلاعات مالی قربانی با روش هایی متمرکز می شوند که شامل کلاهبرداری های فیشینگ، فریب های تبلیغاتی، فریب های اعلان فشار و تله های پرداخت می شود.
ایمیلهای فیشینگ جمعه سیاه و دوشنبه سایبری معاملات شگفتانگیزی را به نمایش میگذارند. اغلب این پیشنهادات از تاکتیکهای احساسی استفاده میکنند تا مصرفکنندگان را به سمت پیشنهادهایی که واقعاً وجود ندارند، جلب کنند. مشتریان انتظار معاملات دارند، بنابراین ایمیل های فیشینگ در جمعه سیاه بیش از هر نوع کلاهبرداری دیگری بر معاملات متمرکز هستند. فریب های تبلیغاتی کاربر را به ورود به یک وب سایت جعلی و ارائه اطلاعات کارت اعتباری ترغیب می کند. تلههای پرداخت، کاربر را مجبور میکند تا اطلاعات کارت اعتباری خود را به جای استفاده از کیف پول دیجیتال یا خدمات پرداخت، ارسال کند، که امکان ثبت این اطلاعات حساس پرداخت را فراهم میکند. عوامل دیگر قضاوت خریدار را تضعیف میکنند و وضعیت را خطرناکتر میکنند، زیرا معاملات با زمان محدود، کاوش در جزئیات را دشوار میکنند و فرستندگان ناشناس اغلب به خریدار پیامک و ایمیل میزنند و این امر حواسپرتی را بیشتر میکند.
بنابراین، هنگامی که این فصل خرید منحصر به فرد فرا می رسد، بسیار مهم است که از خطرات فزاینده برای امور مالی شخصی و شبکه های کارفرما آگاه باشید. در پاسخ، CybeReady دستورالعملهای زیر را برای کمک به کاهش احتمال موفقیت یک کلاهبرداری یا سایر حملات شوم ارائه میکند:
قبل از خرید:
- همیشه آدرس وب سایت تاجر را خودتان وارد کنید. از پیوند تبلیغات یا ایمیل استفاده نکنید. از اپلیکیشن خرید رسمی برند در گوشی هوشمند خود استفاده کنید.
هنگام خرید:
- نماد قفل در کنار URL یک وب سایت را بررسی کنید تا مطمئن شوید که یک سایت امن است.
- از روش پرداخت شخص ثالث استفاده کنید که اطلاعات کارت اعتباری را به فروشنده منتقل نمی کند (مانند PayPal یا Venmo)، یا از کارت یکبار مصرف استفاده کنید.
بعد از خرید:
- برای مشاهده بهروزرسانیهای فروش به وبسایت تاجر مراجعه کنید. روی پیوندهای موجود در ایمیلها یا متنهایی که ادعا میکنند بهروزرسانیهای سفارش را ارائه میکنند، کلیک نکنید.
- برای هرگونه تراکنش پیش بینی نشده، حساب مالی خود را زیر نظر داشته باشید.
از آنجایی که برخی از کارمندان به ناچار از رایانه های شخصی، لپ تاپ ها و دستگاه های تلفن همراه متصل شرکت خود برای استفاده از مزایای خرید کوتاه مدت استفاده می کنند، به CISO ها نیز توصیه می شود که در این بازه زمانی اقدامات حفاظتی بیشتری را اجرا کنند. برای کمک به رهبران امنیتی، CybeReady جعبه ابزار پیشرفته CISO خود را برای تعطیلات منتشر می کند، که ابزارهای تکمیلی را برای کمک به برقراری ارتباط سریع و مؤثر اطلاعات امنیتی مرتبط با کارمندان ارائه می دهد. بسته رایگان CISO Toolkit را دانلود کنید اینجا کلیک نمایید.
جعبه ابزار پیشرفته مروری بر دستورالعملها، خطمشیها و نکات امنیتی ارائه میدهد و اطلاعاتی را ارائه میدهد که به راحتی قابل درک است برای جلوگیری از تلههای امنیت سایبری با راهنمایی در مورد:
- امنیت خرید تعطیلات
- امنیت زوم
- از حریم خصوصی آنلاین
- امنیت رمز عبور
- اخبار جعلی و شایعات
- کار از راه دور
- ایمیلهای فیشینگ مرتبط با COVID-19
- امنیت در زمان بحران
- اخاذی – آنچه کارکنان باید بدانند
- نکاتی برای تعطیلات بدون نگرانی
ایتان فوگل، مدیر عامل CyberReady، گفت: درک این نکته که معاملات خوب برای کارمندان می تواند به یک مصیبت بد برای سازمان شما تبدیل شود، بسیار مهم است. در طول فصل تعطیلات، کارمندان ممکن است به راحتی حواسشان پرت شود و هکرها از این موضوع بسیار آگاه هستند و در نتیجه با نزدیک شدن به تعطیلات، حملات سایبری افزایش می یابد. در پاسخ، باید تلاش همه جانبه برای اطمینان از امنیت در اولویت اول باشد.»
منابع:
مطالعات موردی CybeReady – https://cybeready.com/resource-center/case-studies
کاغذهای سفید CybeReady – https://cybeready.com/resource-center/white-papers
راهنمای نهایی آموزش آگاهی از امنیت – https://cybeready.com/complete-guide-cyber-awareness
درباره CybeReady
CybeReady سریعترین پلتفرم آموزشی امنیتی جهان را ارائه می دهد که سازمان شما را از آگاهی امنیتی به آمادگی سایبری تکامل می دهد. راه حل CybeReady به طور مستقل کارکنان بیشتری را به طور مؤثرتر، مکرر و آسان تر درگیر می کند. برنامه محتوای آموزشی امنیتی سازگار و قابل هضم CybeReady با تخصص آموزشی و با قدرت یادگیری ماشینی تضمین می کند که گروه کارکنان پرخطر شما را تا 80% کاهش می دهد. راه حل کاملاً مدیریت شده CybeReady توسط صدها شرکت در سراسر جهان، از جمله شهر و شهرستان سانفرانسیسکو، SodaStream، ING، StitchFix، Teva Pharmaceuticals، Avid Technology، و سایرین، به طور کامل مدیریت شده است، CybeReady به طور کامل مدیریت می شود و آن را به آموزش آگاهی امنیتی تبدیل می کند. راه حل با کمترین هزینه کل مالکیت (TCO) موجود امروز. CybeReady در سال 2015 تاسیس شد و دفتر مرکزی آن در تل آویو، اسرائیل، با دفاتری در دره سیلیکون است. برای اطلاعات بیشتر لطفا مراجعه کنید به www.cybeready.com.