Дивіться поради щодо захисту від телефонного шахрайства. Дізнайтеся більше про Вішинг.
У вересні глобальна готельна компанія MGM Resorts заявила про кібератаку, яка вразила ігрові автомати в казино, онлайн-бронювання та реєстрацію гостей. Цей інцидент, природно, негативно вплинув на діяльність компанії, оскільки кількість гостей у вересні зменшилася на 51 тис. т порівняно з аналогічним періодом попереднього року.
Крім того, оціночні збитки склали приблизно 15 мільйонів доларів США, або приблизно 76 мільйонів реалів. Джонатан Арендт, консультант з кібербезпеки в Keeggo, пояснив, що у випадку MGM хакери видавали себе за співробітників, щоб отримати облікові дані доступу, та зламали внутрішні системи, щоб викрасти дані. Для досягнення цього шахраї використовують методи Вішингу, що поєднують англійські слова «голос» та «фішинг», коли вони намагаються отримати конфіденційну інформацію по телефону. Продовжуйте читати та дізнайтеся, що робити, щоб запобігти таким шахрайствам.
Шахрайство за допомогою телефону
Це було лише одне з багатьох випадки шахрайства що відбуваються завдяки технологіям. Згідно з Національним опитуванням з інформаційної безпеки BugHunt, понад чверть організацій постраждали від кібератаки минулого року, що на 8% більше, ніж у 2021 році. З них Вішинг був однією з найпоширеніших атак, про які повідомлялося протягом цього періоду, на його частку припадає 11,11 тис. т/3 т.
Поради щодо захисту від атак
Джонатан Арендт наголошує, що кібербезпека є постійною проблемою для компаній. Експерт виділив деякі поради, яких слід уникати цей тип атаки. Див. нижче.
Навчіть команду
Навчіть персонал розпізнавати та повідомляти про неминучі спроби шахрайства. Ви повинні знати, що не можете ділитися конфіденційною інформацією по телефону, не перевіривши особу абонента.
Підтвердити особу
Також завжди перевіряйте особу відправника, перш ніж ділитися конфіденційною інформацією. Це може включати підтвердження вашої особи за допомогою попередньо визначеного пароля або контрольного питання.
Політика безпеки даних
Впроваджуйте політику безпеки даних, яка забороняє обмін конфіденційною інформацією по телефону без належної автентифікації та авторизації.
Двофакторна автентифікація
Використовуйте двофакторну автентифікацію, коли це можливо, для доступу до конфіденційних облікових записів і систем. Це ускладнює зловмисникам отримання несанкціонованого доступу.
Моніторинг та ведення журналу дзвінків
Ще одна порада – відстежуйте важливі та конфіденційні телефонні дзвінки, створюючи журнали активності на випадок, якщо вам потрібно буде розслідувати або довести справжність дзвінка.
Оновіть своє програмне забезпечення та антивірус
Завжди регулярно оновлюйте своє програмне забезпечення останніми оновленнями безпеки та запускайте антивірусні програми на всіх системах, щоб уникнути відомих вразливостей.
Шифрування даних
Також використовуйте шифрування для захисту конфіденційних даних під час передачі та зберігання, що ускладнить доступ до цих даних для зловмисників.
Резервне копіювання даних
Регулярно створюйте резервні копії важливих даних та зберігайте їх у безпечному місці. Це може допомогти вам відновити ваші дані, якщо вони будуть пошкоджені.
Регулярні оцінки безпеки
Крім того, регулярно проводите оцінки безпеки, включаючи тестування на проникнення та симуляції фішингу, щоб виявляти вразливості та навчати співробітників.
План реагування на інциденти
Бути на крок попереду – це завжди найкращий спосіб. Тому підготуйте план реагування на інциденти, щоб протистояти руйнівним атакам та іншим кіберзагрозам. Це включає конкретні кроки, які слід вжити у разі підозри на напад.
