Consultați sfaturi despre cum să vă protejați de escrocherii telefonice. Aflați mai multe despre Vishing.
În septembrie, compania globală de hoteluri MGM Resorts a declarat că a suferit un atac cibernetic care a afectat aparatele de cazinou, rezervările online și check-in-ul oaspeților. Acest incident a avut în mod firesc un impact negativ asupra activității companiei, numărul oaspeților în septembrie scăzând cu 5%, comparativ cu aceeași perioadă a anului precedent.
În plus, daunele estimate au fost de aproximativ 15 milioane USD, sau aproximativ 76 milioane R$ în reali. Jonathan Arendt, consultant de securitate cibernetică la Keeggo, a explicat că, în cazul MGM, hackerii s-au dat drept angajați pentru a obține acreditări de acces și au intrat în sistemele interne pentru a fura date. Pentru a realiza acest lucru, escrocii folosesc tehnici Vishing care combină cuvintele englezești „voce” și „phishing”, în care escrocii încearcă să obțină informații sensibile prin telefon. Continuați să citiți și aflați ce să faceți pentru a atenua astfel de escrocherii.
Înșelătorie folosind telefonul
Acesta a fost doar unul dintre multe incidente de escrocherie care apar prin tehnologie. Mai mult de un sfert dintre organizații au suferit un atac cibernetic anul trecut, o creștere de 8% față de 2021, potrivit Sondajului național de securitate a informațiilor realizat de BugHunt. Dintre acestea, Vishing a fost unul dintre cele mai importante atacuri raportate în această perioadă, reprezentând 11.1% din înregistrări.
Sfaturi pentru a te proteja de atacuri
Jonathan Arendt subliniază că securitatea cibernetică este o preocupare constantă pentru companii. Expertul a evidențiat câteva sfaturi de evitat acest tip de atac. Vezi mai jos.
Antrenează echipa
Instruiți personalul să recunoască și să raporteze încercările de înșelătorie iminente. Trebuie să știți că nu puteți partaja informații confidențiale prin telefon fără a verifica identitatea apelantului.
Verificați identitatea
De asemenea, verificați întotdeauna identitatea expeditorului înainte de a partaja informații sensibile. Aceasta poate include verificarea identității dvs. folosind o parolă predefinită sau o întrebare de securitate.
Politica de securitate a datelor
Implementați o politică de securitate a datelor care interzice partajarea informațiilor sensibile prin telefon fără autentificare și autorizare corespunzătoare.
Autentificare cu doi factori
Utilizați autentificarea cu doi factori ori de câte ori este posibil pentru a accesa conturi și sisteme sensibile. Acest lucru face dificil pentru atacatori să obțină acces neautorizat.
Monitorizarea și înregistrarea apelurilor
Un alt sfat este să monitorizezi apelurile telefonice importante și confidențiale, creând jurnalele de activitate în cazul în care trebuie să investigați sau să dovediți autenticitatea apelului.
Actualizați-vă software-ul și antivirusul
Actualizați-vă întotdeauna software-ul cu cele mai recente corecții de securitate și rulați programe antivirus pe toate sistemele pentru a evita vulnerabilitățile cunoscute.
Criptarea datelor
De asemenea, utilizați criptarea pentru a proteja datele sensibile în tranzit și în repaus, făcând mai greu accesul atacatorilor la acele date.
Backup de date
Faceți o copie de rezervă a datelor dvs. importante în mod regulat și păstrați-le într-un loc sigur. Acest lucru vă poate ajuta să vă recuperați datele dacă se produce corupție.
Evaluări regulate de securitate
În plus, efectuați evaluări regulate de securitate, inclusiv teste de penetrare și simulări de phishing, pentru a identifica vulnerabilitățile și a instrui angajații.
Plan de răspuns la incident
A fi cu un pas înainte este întotdeauna cel mai bun mod. Prin urmare, pregătiți un plan de răspuns la incident pentru a face față atacurilor distructive și altor amenințări cibernetice. Aceasta include pași specifici de urmat dacă se suspectează un atac.
