COVID-19 dał oszustom i cyberprzestępcom nowe możliwości wyłudzania pieniędzy od firm i włamywania się do systemów korporacyjnych. Legiony pracowników, którzy pracują zdalnie w odpowiedzi na pandemię, polegają w dużej mierze na technologii, co czyni ich podatnymi na działanie złych aktorów, którzy dostosowują swoje techniki do domowego biura. W tym przydatnym opracowaniu Andrew Deichler przedstawia solidny przegląd nowych zagrożeń oraz środków ostrożności, które mogą podjąć kierownicy firm, aby zmniejszyć ryzyko padnięcia ofiarą oszustów i hakerów.
Artykuł przetłumaczony algorytmicznie z języka angielskiego (przepraszamy za niedoskonałości) jako materiał na nasze szkolenia z komunikacji.
Wskazówki
- W środowisku pracy zdalnej pojawiły się nowe możliwości oszustwa.
- Cyberprzestępcy wykorzystują pandemię COVID-19 do wyłudzania pieniędzy od swoich ofiar.
- Dyrektorzy finansowi przedsiębiorstw muszą być o krok przed oszustami.
Podsumowanie
W środowisku pracy zdalnej pojawiły się nowe możliwości oszustwa.
Oszuści udoskonalają swoje metody, aby wykorzystać nową normalność, którą przyspieszyła pandemia COVID-19: pracownicy firm, którzy korzystają z systemów płatności online i służbowej poczty elektronicznej, aby wykonywać swoje zadania z domu lub z dala od swoich zwykłych bezpiecznych miejsc pracy.
„”Globalna pandemia wpłynęła na sposób, w jaki firmy prowadzą działalność w środowisku wirtualnym, z wykorzystaniem wielu technologii i platform”. „
Oszustwa płatnicze utrzymują się, a ataki typu BEC (business email compromise) i ransomware nasilają się, co wymaga zdecydowanych reakcji ze strony dyrektorów finansowych firm.
Cyberprzestępcy wykorzystują pandemię COVID-19 do wyłudzania pieniędzy od swoich ofiar.
BEC stanowi poważne zagrożenie dla firm. Wchodzenie na linki w fałszywych e-mailach może uszkodzić komputer, ale co ważniejsze, narazić na niebezpieczeństwo całą organizację. Przykładowo, e-maile phishingowe, które rzekomo pochodzą od Światowej Organizacji Zdrowia lub amerykańskiego Centrum Kontroli i Prewencji Chorób, w osadzonych linkach oferują cenne informacje na temat koronawirusa. W innym oszustwie odbiorca e-maila proszony jest o weryfikację danych osobowych w celu otrzymania czeku stymulacyjnego od rządu USA. Wyrafinowanie oszustów rozciąga się na schematy, w których oszust, podając się za pracownika, prosi o zresetowanie hasła w firmowym dziale IT lub podszywa się pod pracownika działu pomocy technicznej, aby uzyskać od użytkowników poufne informacje. Wzrasta również liczba incydentów związanych ze skompromitowanymi e-mailami sprzedawców: Na początku 2020 r. firma we Francji przesłała 7,25 mln dolarów płatności oszustowi podszywającemu się pod legalnego dostawcę.
„Oszuści udoskonalili swój warsztat i stali się o wiele, wiele lepsi w podszywaniu się pod prawdziwych nadawców”. „
W pierwszych trzech miesiącach 2020 r. próby ransomware wzrosły o około 25%. Żądania pieniężne sprawców wzrosły, podobnie jak ich zdolność do oszukiwania ludzi.
Dyrektorzy finansowi przedsiębiorstw muszą być o krok przed oszustami.
Podatność firm na oszustwa zaczyna się od ich pracowników. Pracownicy potrzebują edukacji i szkoleń, aby umieć rozpoznać i uniknąć cyberataków, zwłaszcza gdy pracują w domu. Kierownicy działów skarbu i finansów muszą promować świadomość ryzyka.
„”Oszustwo ostatecznie zaczyna się i kończy na każdym pracowniku. Konieczna jest szeroka adaptacja kulturowa do współczesnych cyberprzestępców, która musi się rozpocząć na szczycie organizacji.” „
Zasady dotyczące Domain-based Message Authentication, Reporting and Conformance (DMARC) umożliwiają firmom uwierzytelnianie wiadomości e-mail, chroniąc je przed spoofingiem. Niezbędne są „bezpieczne protokoły zdalnego pulpitu”. Skarbnicy firmowi muszą rozważyć kompromisy w przypadku żądań ransomware. Technologia Blockchain i wirtualne sieci prywatne (VPN) mogą pomóc w ochronie danych.
O autorze
Andrew Deichler jest kierownikiem ds. treści multimedialnych w Association for Financial Professionals, grupie branżowej zrzeszającej dyrektorów finansowych i specjalistów ds. skarbu.