Как наладить защиту - ваша электронная крепость

КАК НАЛАДИТЬ ЗАЩИТУ - ВАША ЭЛЕКТРОННАЯ КРЕПОСТЬ

Бизнесы, берегитесь! Мошенники хотят нажиться, используя ваши электронные данные, и через вашу уязвимую электронную почту могут получить ключи от вашего королевства. Одна из самых больших опасностей, которые гнездятся в вашем ящике входящих писем, - это определенная форма фишинговой атаки.

Прибегая к этой атаке, мошенники посылают вам электронное сообщение, маскирующееся под настоящее. Для этого они могли взломать чей-то другой электронный почтовый ящик или подделать адрес электронной почты таким образом, что он стал выглядеть вполне правдоподобно.

В обоих случаях цель мошенников – это заставить вас дать им доступ к документам и (или) денежным средствам вашей компании. При такой фишинговой атаке в сообщение включается ссылка – это и есть тот крючок, на который вас хотят поймать.

Как только вы нажмете на ссылку, мошенники получат возможность загрузить в вашу систему вредоносное программное обеспечение. В результате они могут получить доступ к вашим идентификационным данным, паролям, клиентской базе данных, финансовой информации и файлам данных.

Фишинг – это зачастую только первый шаг. За ним может последовать загрузка вредоносного программного обеспечения Ransomware, предназначенного для вымогательства денежных средств, взлом корпоративной почты и другие электронные атаки.

Каким же образом защитить свою компанию от этих атак? Система электронной переписки всех без исключения сотрудников компании – от работников на должностях самого низкого уровня до генерального директора – должна превратиться в защищенную со всех сторон крепость.

Не используйте в своей компании бесплатные электронные почтовые сервисы. Создайте собственный домен и электронные адреса на базе этого домена. Проследите, чтобы у вас были установлены надежные системы защиты - брандмауэры, антивирусное программное обеспечение, фильтры спама - и регулярно их обновляйте. Безотлагательно сообщайте о получении подозрительных сообщений и стирайте их - особенно те, которые поступают от незнакомых вам людей. Если вы получили электронное сообщение от кого-то, кто кажется реальным контактным лицом, но при этом вас что-то смущает, отвечайте на такое письмо посредством команды «Переслать» (“Forward”). Не нажимайте на команду «Ответить» (“Reply”). Поступая таким образом, вы вручную наберете или выберете в вашем списке контактов известный вам электронный адрес - и соответственно выясните, является ли сообщение подлинным. Не нажимайте на команды в состоянии паники. Мошенники часто прибегают к социальной инженерии для того, чтобы вызвать у вас состояние стресса, в котором вы станете действовать второпях и не думая. Перепроверьте информацию, прежде чем нажимать на клавиши! Постарайтесь ввести процедуру двухфакторной аутентификации для электронной переписки сотрудников компании. Для этого надо использовать как известный им постоянный фактор (например, пароль), так и постоянно меняющийся фактор (идентификатор пользователя или код), который будет у них при себе. Внедрите систему безопасности, позволяющую выделять электронные письма, сформатированные в похожем на обычный, но неправильном виде. Например, вы можете постоянно вести деловую переписку с неким Джо по адресу ABC – знак подчеркивания - и можете не заметить, что однажды вы получите сообщение от Джо по адресу ABC – черточка - . Если вы пересылаете по электронной почте секретную информацию, убедитесь, что сообщение зашифровано.

Главное – это то, что ваша электронная переписка должна быть крепостью, которая будет со всех сторон защищать вашу компанию.

За дальнейшей информацией по поводу безопасности электронной переписки и преступлений в электронной сфере, обращайтесь на сайты Федерального бюро расследований www. fbi. gov и Центра жалоб на электронное мошенничество (Internet Fraud Complaint Center), www. ic3.gov.