SANTA CLARA, California, ngày 21 tháng 2022 năm XNUMX — Mạng đã sẵn sàng, nhà cung cấp giải pháp nâng cao nhận thức bảo mật nhanh nhất thế giới, hôm nay đã công bố XNUMX mẹo bảo mật đơn giản để giúp những người mua sắm trong kỳ nghỉ lễ điều hướng một cách an toàn vào Thứ Sáu Đen và Thứ Hai Điện Tử khi doanh số bán hàng trong dịp lễ khiến dữ liệu nhân viên và mạng công ty gặp rủi ro. Trùng hợp với Thứ Sáu Đen, công ty cũng phát hành phiên bản nâng cao Bộ công cụ CISO để cung cấp các công cụ miễn phí với hướng dẫn về mua sắm trực tuyến an toàn để giúp CISO bảo vệ máy tính để bàn, máy tính xách tay, thiết bị di động và mạng công ty được kết nối của nhân viên.
Theo FBI, “Mỗi năm, hàng ngàn người trở thành nạn nhân của các vụ lừa đảo trong kỳ nghỉ. Những kẻ lừa đảo có thể cướp đi số tiền khó kiếm được, thông tin cá nhân và ít nhất là tâm trạng lễ hội của bạn.”
Lừa đảo mua sắm nổi tiếng là hoạt động trong Thứ Sáu Đen và Thứ Hai Điện Tử khi hàng triệu người mua sắm sử dụng PC, máy tính xách tay hoặc thiết bị di động của họ để quét các giao dịch và mua hàng. Điều này gây rủi ro đáng kể cho các tổ chức có số lượng lớn nhân viên làm việc từ xa. Những trò lừa đảo này thường tập trung vào việc thu thập thông tin tài chính của nạn nhân bằng các phương pháp bao gồm lừa đảo trực tuyến, dụ quảng cáo, dụ thông báo đẩy và bẫy thanh toán.
Các email lừa đảo Thứ Sáu Đen và Thứ Hai Điện Tử có xu hướng hiển thị các giao dịch tuyệt vời. Thông thường, những ưu đãi này sử dụng các chiến thuật cảm xúc để thu hút người tiêu dùng nhấp vào các ưu đãi không thực sự tồn tại. Người tiêu dùng mong đợi các giao dịch, vì vậy các email lừa đảo vào Thứ Sáu Đen tập trung vào các giao dịch nhiều hơn bất kỳ loại lừa đảo nào khác. Mồi quảng cáo lôi kéo người dùng vào một trang web giả mạo và cung cấp thông tin thẻ tín dụng. Bẫy thanh toán buộc người dùng gửi thông tin thẻ tín dụng của họ thay vì sử dụng ví kỹ thuật số hoặc dịch vụ thanh toán, cho phép thu thập thông tin thanh toán nhạy cảm này. Các yếu tố khác làm suy yếu khả năng phán đoán của người mua, khiến tình hình trở nên nguy hiểm hơn vì các giao dịch trong thời gian giới hạn khiến việc tìm hiểu chi tiết trở nên khó khăn và những người gửi không xác định thường xuyên nhắn tin và gửi email cho người mua, làm tăng thêm sự phân tâm.
Vì vậy, khi mùa mua sắm đặc biệt này đến, điều quan trọng là phải siêu nhận thức về những rủi ro ngày càng tăng đối với tài chính cá nhân và mạng lưới nhà tuyển dụng. Để đáp lại, CybeReady đang cung cấp các nguyên tắc sau để giúp giảm khả năng lừa đảo hoặc các cuộc tấn công nguy hiểm khác đạt được thành công:
trước khi mua sắm:
- Luôn tự nhập URL cho trang web của người bán. Không sử dụng liên kết từ quảng cáo hoặc email. Sử dụng ứng dụng mua sắm chính thức của thương hiệu trên điện thoại thông minh của bạn.
Trong khi mua sắm:
- Kiểm tra biểu tượng khóa bên cạnh URL của trang web để đảm bảo đó là một trang web an toàn.
- Sử dụng phương thức thanh toán của bên thứ ba không truyền thông tin thẻ tín dụng cho người bán (như PayPal hoặc Venmo) hoặc sử dụng thẻ dùng một lần.
Sau khi mua sắm:
- Truy cập trang web của người bán để xem thông tin cập nhật về bán hàng. Không nhấp vào liên kết trong email hoặc văn bản yêu cầu cung cấp thông tin cập nhật về đơn đặt hàng.
- Theo dõi tài khoản tài chính của bạn cho bất kỳ giao dịch không lường trước được.
Do một số nhân viên chắc chắn sẽ sử dụng PC, máy tính xách tay và thiết bị di động được kết nối với công ty của họ để tận dụng các ưu đãi mua sắm ngắn hạn, nên CISO cũng nên thực hiện các biện pháp bảo vệ bổ sung trong khoảng thời gian này. Để hỗ trợ các nhà lãnh đạo bảo mật, CybeReady sẽ phát hành Bộ công cụ CISO nâng cao cho các ngày lễ, cung cấp các công cụ miễn phí để giúp truyền đạt thông tin bảo mật liên quan đến nhân viên – một cách nhanh chóng và hiệu quả. Tải xuống Bộ công cụ CISO miễn phí tại đây.
Bộ công cụ nâng cao cung cấp tổng quan về các hướng dẫn, chính sách và mẹo bảo mật, cung cấp thông tin dễ hiểu để giúp tránh các bẫy an ninh mạng với hướng dẫn về:
- An ninh mua sắm ngày lễ
- Thu phóng bảo mật
- Trực tuyến Bảo mật
- Mật khẩu bảo mật
- Tin Giả và Tin đồn
- Làm việc từ xa
- Email lừa đảo liên quan đến COVID-19
- An ninh trong thời kỳ khủng hoảng
- Sextortion – những gì nhân viên cần biết
- Lời khuyên cho kỳ nghỉ không phải lo lắng
Giám đốc điều hành của CyberReady, Eitan Fogel cho biết: “Điều quan trọng là phải nhận ra rằng những ưu đãi tốt dành cho nhân viên có thể trở thành thử thách tồi tệ như thế nào đối với tổ chức của bạn. “Trong Mùa lễ, nhân viên có thể dễ dàng bị phân tâm và tin tặc rất ý thức được điều này, dẫn đến sự gia tăng đáng kể các cuộc tấn công mạng khi ngày lễ đến gần. Đáp lại, đó phải là nỗ lực chung tay để đảm bảo an ninh là ưu tiên hàng đầu.”
Thông tin:
Nghiên cứu tình huống của CybeReady – https://cybeready.com/resource-center/case-studies
Giấy trắng CybeReady – https://cybeready.com/resource-center/white-papers
Hướng dẫn cơ bản về đào tạo nâng cao nhận thức bảo mật – https://cybeready.com/complete-guide-cyber-awareness
Giới thiệu về CybeReady
CybeReady cung cấp nền tảng đào tạo bảo mật nhanh nhất thế giới, giúp phát triển tổ chức của bạn từ nhận thức về bảo mật đến sự sẵn sàng của không gian mạng. Giải pháp của CybeReady thu hút nhiều nhân viên hơn một cách tự động, hiệu quả, thường xuyên và dễ dàng hơn. Được kết hợp với chuyên môn đào tạo và được hỗ trợ bởi máy học, chương trình nội dung đào tạo bảo mật thích ứng, dễ tiếp thu của CybeReady đảm bảo giảm 80% nhóm nhân viên có nguy cơ cao của bạn. Giải pháp được quản lý hoàn toàn của CybeReady đã được triển khai bởi hàng trăm doanh nghiệp trên toàn thế giới, bao gồm Thành phố & Quận San Francisco, SodaStream, ING, StitchFix, Teva Pharmaceuticals, Avid Technology và các doanh nghiệp khác, CybeReady được quản lý hoàn toàn, biến nó thành chương trình đào tạo nâng cao nhận thức về bảo mật giải pháp với tổng chi phí sở hữu (TCO) thấp nhất hiện nay. Được thành lập vào năm 2015, CybeReady có trụ sở chính tại Tel Aviv, Israel, với các văn phòng tại Thung lũng Silicon. Để biết thêm thông tin, vui lòng truy cập www.cybeready.com.
