Απειλές στο Διαδίκτυο: Μερικά βήματα για να προστατέψετε το εμπορικό σας σήμα
Η μάχη ανάμεσα σε hackers και κυβερνοασφάλεια συνεχίζεται σε αμείωτο βαθμό αν και πολλές φορές μπορεί να φαντάζει άνιση.
Η άνοδος της τεχνολογίας και η χρησιμοποίηση των σύγχρονων εργαλείων σε όλες τις εκφάνσεις της καθημερινής δραστηριότητας (εμπόριο, επικοινωνία, συναλλαγές, εκπαίδευση κλπ) δημιουργούν πλέον μια πληθώρα κυβερνοκινδύνων: Απειλούνται προσωπικά δεδομένα, ιδιωτικά και εταιρικά περιουσιακά στοιχεία, φήμη ή brand μιας εταιρείας και τόσα άλλα.
Spam και phising: Οι μόνιμες απειλές
Spam και phising συνεχίζουν να αποτελούν μόνιμο «πονοκέφαλο» και επιθέσεις (παραβιάσεις και απόπειρες) εντοπίζονται σε τράπεζες, συστήματα πληρωμών, ηλεκτρονικά καταστήματα κ.α.
Παρότι κάποιοι άνθρωποι έχουν εργαστεί σκληρά για να χτίσουν το brand name μιας επιχείρησης, οι κακόβουλοι χρήστες το εκμεταλλεύονται και επωφελούνται από αυτό, καθώς το χρησιμοποιούν ως εργαλείο στις παράνομες δραστηριότητές τους.
Δημιουργώντας μια ιστοσελίδα που αποτελεί πιστή αντιγραφή ενός brand ή κάποιας online υπηρεσίας, οι επίδοξοι χάκερς μπορούν να υποκλέπτουν οτιδήποτε με μεγάλη αποτελεσματικότητα, από κωδικούς σύνδεσης μέχρι προσωπικές και επαγγελματικές ταυτότητες, ευαίσθητα εταιρικά ή οικονομικά στοιχεία, αναφέρει η Kaspersky. Αυτό όχι μόνο μπορεί να οδηγήσει σε απώλεια εταιρικών δεδομένων και πόρων, αλλά ταυτόχρονα εγκυμονεί και κινδύνους για την εικόνα της εκάστοτε εταιρείας καθώς δημιουργείται αρνητική αντίληψη για το εταιρικό brand από το κοινό.
3+1 απλοί κανόνες προστασίας
- Εκπαιδεύστε τόσο τους εργαζομένους όσο και τους πελάτες σας ώστε να αναγνωρίζουν ένα phishing email ή μια ιστοσελίδα με σύνδεσμο τύπου phishing. Η υποτίμηση του κίνδυνου σχετικά με την κυβερνοασφάλεια από το προσωπικό της εταιρείας μπορεί να οδηγήσει στην ξαφνική διακοπή επιχειρηματικών πλάνων αλλά και σε παραβίαση δεδομένων. Σε μια τέτοια περίπτωση, οι εγκληματίες του κυβερνοχώρου θα έχουν τη δυνατότητα να πάρουν τον έλεγχο των λογαριασμών της εταιρείας στα μέσα κοινωνικής δικτύωσης και να πραγματοποιήσουν παράνομες δραστηριότητες μέσα από τους επίσημους λογαριασμούς της εταιρείας. Οι πελάτες σας διατρέχουν τον ίδιο κίνδυνο - θα πρέπει να γνωρίζουν τις πιθανές απειλές για να μπορούν να τις αναγνωρίζουν. Για την επίτευξη αυτού του στόχου, οι επιχειρήσεις μπορούν να διεξάγουν ειδική εκπαίδευση για την κυβερνοασφάλεια στο προσωπικό. Παράλληλα, μπορούν να δημιουργήσουν ειδικά video μικρής διάρκειας ή να στείλουν ενημερωτικά email, τα οποία θα εξηγούν πώς να αναγνωρίζουν οι χρήστες τις κακόβουλες δραστηριότητες τύπου phishing. Εάν εργάζεστε στον χρηματοπιστωτικό ή σε οποιονδήποτε άλλο ευαίσθητο τομέα που συχνά προσελκύει εγκληματίες του κυβερνοχώρου, προειδοποιήστε τους πελάτες σας για το γεγονός αυτό και τονίστε τον αυξημένο κίνδυνο εξαπάτησης. Ζητήστε τους να είναι πιο προσεκτικοί με τα emails και τα μηνύματα που λαμβάνουν.
- Ζητήστε από τους πελάτες σας να αναφέρουν όλες τις ύποπτες δραστηριότητες που πραγματοποιούνται από την εταιρεία σας. Ζητήστε τους να αποστείλουν screenshots (στιγμιότυπα οθόνης) και άλλα αποδεικτικά στοιχεία για να μπορέσετε να ανακαλύψετε εγκαίρως τις ύποπτες ενέργειες.
- Δώστε προσοχή στις ρυθμίσεις ασφαλείας των λογαριασμών σας στα μέσα κοινωνικής δικτύωσης. Κατά κανόνα, οι εταιρείες δημοσιεύουν πληροφορίες και επικοινωνούν με το κοινό τους όχι μόνο μέσα από τους εταιρικούς τους δίαυλους επικοινωνίας αλλά και από άλλες πλατφόρμες. Να είστε προσεκτικοί με τις ρυθμίσεις απορρήτου σε αυτές τις πλατφόρμες, να τις εξετάζετε διεξοδικά, να δημιουργείτε ισχυρούς κωδικούς πρόσβασης και τέλος - όπου είναι δυνατόν - να ρυθμίζετε έλεγχο ταυτότητας δύο παραγόντων.
- Εφαρμόστε λύσεις για να εντοπίζετε εγκαίρως την πλαστογραφία εμπορικών σημάτων. Τέτοιες λύσεις μπορούν να σας ειδοποιήσουν σε πραγματικό χρόνο σχετικά με στοχευμένη εκστρατεία phishing και ψεύτικους λογαριασμούς κοινωνικών δικτύων.
Σχόλια