САНТА-КЛАРА, Каліфорнія, 21 листопада 2022 р. — CybeReady, постачальник найшвидшого у світі рішення для підвищення обізнаності про безпеку, оголосив п’ять простих порад щодо безпеки, які допоможуть покупцям у святкові дні безпечно пережити Чорну п’ятницю та Кіберпонеділок, оскільки святкові розпродажі ставлять під загрозу дані співробітників і корпоративні мережі. Одночасно з Чорною п’ятницею компанія також випускає розширену версію Набір інструментів CISO надати безкоштовні інструменти з інструкціями щодо безпечних онлайн-покупок, щоб допомогти CISO захистити настільні ПК, ноутбуки, мобільні пристрої та підключені корпоративні мережі співробітників.
Згідно зі ФБР, «Щороку жертвами святкових шахраїв стають тисячі людей. Шахраї можуть позбавити вас кровно зароблених грошей, особистої інформації та, як мінімум, святкового настрою».
Під час Чорної п’ятниці та Кіберпонеділка, як відомо, шахрайство з покупками дуже активне, оскільки мільйони покупців використовують свої комп’ютери, ноутбуки чи мобільні пристрої, щоб шукати пропозиції та робити покупки. Це становить значний ризик для організацій із великою кількістю співробітників, які працюють віддалено. Ці шахрайства часто зосереджені на отриманні фінансової інформації жертви за допомогою методів, які включають фішингові шахрайства, рекламні сповіщення, сповіщення push-повідомлень і платіжні пастки.
Фішингові електронні листи Чорної п’ятниці та Кіберпонеділка, як правило, демонструють дивовижні пропозиції. Часто ці пропозиції використовують емоційну тактику, щоб спонукати споживачів натискати пропозиції, яких насправді не існує. Споживачі очікують угод, тому фішингові електронні листи у Чорну п’ятницю зосереджені на угодах більше, ніж на будь-якому іншому типі шахрайства. Рекламні спокуси спонукають користувача зайти на підроблений веб-сайт і надати дані кредитної картки. Платіжні пастки змушують користувача надавати інформацію про свою кредитну картку, а не використовувати цифровий гаманець або платіжну службу, що дозволяє перехопити цю конфіденційну платіжну інформацію. Інші фактори послаблюють розсудливість покупця, роблячи ситуацію ще небезпечнішою, оскільки угоди з обмеженим часом ускладнюють вникнення в деталі, а невідомі відправники часто надсилають покупцеві текстові та електронні листи, що ще більше відволікає увагу.
Отже, коли настає цей унікальний сезон покупок, дуже важливо усвідомлювати зростаючі ризики для особистих фінансів і мереж роботодавців. У відповідь CybeReady пропонує наступні вказівки, які допоможуть зменшити ймовірність успіху шахрайства чи іншої зловісної атаки:
Перед покупкою:
- Завжди вводьте URL-адресу веб-сайту продавця самостійно. Не використовуйте посилання з реклами чи електронної пошти. Використовуйте офіційний додаток для покупок бренду на своєму смартфоні.
Під час покупки:
- Перевірте символ замка поруч із URL-адресою веб-сайту, щоб переконатися, що це безпечний сайт.
- Використовуйте сторонній спосіб оплати, який не передає дані кредитної картки продавцю (наприклад, PayPal або Venmo), або використовуйте одноразову картку.
Після покупки:
- Відвідайте веб-сайт продавця, щоб переглянути оновлення розпродажів. Не натискайте посилання в електронних листах або текстах, які містять інформацію про замовлення.
- Слідкуйте за своїм фінансовим рахунком на предмет будь-яких непередбачуваних операцій.
Оскільки деякі працівники неминуче використовуватимуть свої корпоративні комп’ютери, ноутбуки та мобільні пристрої, щоб скористатися короткостроковими спеціальними покупками, CISO також рекомендовано впровадити додаткові заходи безпеки протягом цього періоду часу. Щоб допомогти керівникам безпеки, CybeReady випускає свій розширений CISO Toolkit до свят, який надає безкоштовні інструменти, які допомагають повідомляти відповідну інформацію про безпеку співробітникам – швидко та ефективно. Завантажте безкоштовний набір інструментів CISO тут.
Розширений інструментарій містить огляд інструкцій, політик і порад із безпеки, пропонуючи просту для розуміння інформацію, яка допоможе уникнути пасток кібербезпеки, а також вказівки щодо:
- Безпека святкових покупок
- Збільшити безпеку
- Конфіденційність в Інтернеті
- Захист за допомогою пароля
- Фейкові новини та чутки
- Віддалена робота
- Фішингові електронні листи, пов’язані з COVID-19
- Безпека під час кризи
- Секс-вимагання – що повинні знати працівники
- Поради для безтурботної відпустки
«Важливо усвідомлювати, наскільки вигідні угоди для співробітників можуть стати поганим випробуванням для вашої організації», — сказав генеральний директор CyberReady Ейтан Фогель. «Під час святкового сезону співробітників можна легко відволікти, і хакери добре це знають, що призводить до значного збільшення кількості кібератак із наближенням свят. У відповідь необхідно докласти всіх зусиль, щоб гарантувати, що безпека є головним пріоритетом».
ресурси:
Приклади CybeReady – https://cybeready.com/resource-center/case-studies
Офіційні документи CybeReady – https://cybeready.com/resource-center/white-papers
Основний посібник із навчання безпеки – https://cybeready.com/complete-guide-cyber-awareness
Про CybeReady
CybeReady пропонує найшвидшу в світі навчальну платформу безпеки, яка розвиває вашу організацію від усвідомлення безпеки до кіберготовності. Рішення CybeReady автономно залучає більше співробітників ефективніше, частіше та легше. Адаптивна, легка для сприйняття навчальна програма з безпеки CybeReady, наповнена досвідом навчання та розроблена за допомогою машинного навчання, гарантує скорочення вашої групи співробітників із високим ризиком на 80%. Повністю кероване рішення CybeReady було розгорнуто сотнями підприємств у всьому світі, включаючи City & County of San Francisco, SodaStream, ING, StitchFix, Teva Pharmaceuticals, Avid Technology та інші. CybeReady є повністю керованим, що робить його тренінгом з питань безпеки рішення з найнижчою загальною вартістю володіння (TCO), доступне на сьогодні. Заснована в 2015 році компанія CybeReady зі штаб-квартирою в Тель-Авіві, Ізраїль, з офісами в Кремнієвій долині. Для отримання додаткової інформації відвідайте www.cybeready.com.
