Brykczynski.pl

Blog prawny

Letnie porady dotyczące bezpieczeństwa cybernetycznego: Nie daj się Phishingowi

Oficjalnie nadeszło lato, kiedy wielu z nas wychodzi z biura i udaje się nad jezioro, rzekę lub ocean, aby oddać się swojej ulubionej rozrywce. I chociaż odrobina wędkarstwa może być dobra dla duszy, odrobina phishingu może być szkodliwa dla biznesu.

Cyberataki wykorzystujące znajomo wyglądające nazwy domen, adresy e-mail lub formaty mogą być zarówno trudne do wykrycia, jak i destrukcyjne dla danych i bezpieczeństwa Twojej firmy. Z naszego archiwum dowiesz się, jak rozpoznać atak phishingowy i nie dać się złapać na przynętę.

1. Oszustwa phishingowe typu W-2 skierowane do małych firm

Jedno z najnowszych, szeroko rozpowszechnionych oszustw phishingowych pokazuje, jak podstępne mogą być takie ataki. Pod przykrywką e-maili od menedżerów, kadry kierowniczej lub innych osób potrzebujących dostępu do formularzy W-2 pracowników, tegoroczny atak zdołał oszukać wielu pracowników małych firm i skłonić ich do wysłania dokumentów podatkowych zawierających dane osobowe, w tym numery ubezpieczenia społecznego. Dane te mogą być następnie sprzedane lub wykorzystane do podszycia się pod pracownika lub kradzieży jego tożsamości. Dlatego dobrze przeszkol swoich pracowników w zakresie rozpoznawania i sygnalizowania e-maili phishingowych.

2. Wysyłasz fałszywe e-maile typu „phishing” do testowania pracowników?

Czy częścią tego szkolenia powinno być testowanie pracowników za pomocą fałszywych wiadomości phishingowych? Może to pomóc dać im lekcję, jeśli nie mają czasu na konkretne sesje szkoleniowe lub potrzebują lekcji o tym, jak podstępne może być oszustwo phishingowe. A złapanie na gorącym uczynku może sprawić, że pracownicy staną się bardziej czujni.

3. Co robić po ataku phishingowym?

Najlepiej ułożone plany kierownictwa często nie wystarczają, aby zapobiec udanemu oszustwu phishingowemu. Cyberatak może być nie tylko wymierzony w Twoją firmę i dane pracowników, ale może też narazić na szwank informacje o klientach. Upewnij się, że aktualizujesz informacje dotyczące bezpieczeństwa, loginy i hasła, przeprowadzasz pełne kontrole antywirusowe i kontaktujesz się z agencjami kredytowymi, aby ostrzec ich pracowników i klientów, którzy mogą paść ofiarą kradzieży tożsamości lub oszustwa.

Najlepszym sposobem na uniknięcie ataków phishingowych jest odpowiednie przeszkolenie wszystkich pracowników w zakresie bezpieczeństwa cybernetycznego oraz sposobów wykrywania podejrzanych wiadomości e-mail. Warto również skonsultować się z doświadczonym prawnikiem zajmującym się bezpieczeństwem cybernetycznym.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Powrót do góry