Karácsonyi szezon: Fokozott veszélyben a cégek és magánszemélyek
Az ünnepi időszakban jelentősen megszaporodnak az online és telefonos csalások. A kiberbűnözők kihasználják a megnövekedett online vásárlási aktivitást és a céges év végi hajrát. Cikkünkben bemutatjuk a legaktuálisabb veszélyeket és a hatékony védekezési módszereket.
Mire számíthatunk 2024 karácsonyi szezonjában?
Célzott támadások cégek ellen
A karácsonyi időszakban a vállalatok különösen sebezhetőek, mivel:
- A személyzet egy része szabadságon van
- Az év végi zárás miatt több pénzügyi tranzakció történik
- A helyettesítések miatt lazulhatnak a biztonsági protokollok
- Az ünnepi hangulat csökkentheti az éberséget
Aktuális csalási trendek
1. Hamis karácsonyi céges rendezvény meghívók
- Kártékony mellékleteket tartalmazó e-mailek
- Adathalász linkek álcázva
- Hamis regisztrációs oldalak személyes adatok megszerzésére
2. Sürgős vezetői utasítások
- „Karácsonyi bónusz” utalási kérelmek
- Év végi beszállítói kifizetések módosítása
- Hamis számlák az ünnepi szolgáltatásokról
3. MI-alapú csalások új köntösben
- Deepfake hanghívások a vezető „szabadságáról”
- Személyre szabott ünnepi üdvözlőkártyák kártékony linkekkel
- Hamis céges jótékonysági kampányok
Gyakorlati tanácsok az ünnepi időszakra
Vállalati szinten
Előzetes felkészülés
- Határozzák meg előre az ünnepi időszak helyettesítési rendjét
- Rögzítsék írásban a pénzügyi jóváhagyások speciális ünnepi protokollját
- Készítsenek listát a megbízható beszállítói kapcsolattartókról
Munkavállalók tájékoztatása
- Tartsanak rövid figyelemfelhívó tréninget az aktuális csalási módszerekről
- Osszanak meg belső hírlevélben konkrét példákat a gyanús megkeresésekről
- Jelöljék ki a biztonsági incidens bejelentések ünnepi ügyeletét
Azonnali teendők gyanús esetben
Vezetői utasításoknál
- Minden sürgős pénzügyi kérést ellenőrizzenek második csatornán
- Hívják fel a megadott céges telefonszámot (ne a levélben szereplőt)
- Kérjenek személyes vagy videóhívásos megerősítést
Gyanús leveleknél
- Ne nyissák meg a szokatlan formátumú mellékleteket
- Ellenőrizzék a feladó pontos e-mail címét
- Különösen figyeljenek a nyomásgyakorló, sürgető hangvételre
Különösen veszélyes az idei szezonban
- Hamis futárszolgálati értesítések (különösen céges csomagküldésnél)
- Év végi adománygyűjtésnek álcázott csalások
- Céges karácsonyi e-card-okban terjedő malware
- Home office időszak alatt történő adathalászat
Összefoglalás
Az idei karácsonyi szezonban különösen fontos az éberség, mivel a csalók kifinomult módszerekkel és az ünnepi hangulatra építve próbálnak visszaélni a bizalommal. A legfontosabb a munkavállalók folyamatos tájékoztatása és a világos protokollok meghatározása az ünnepi időszakra.
Azonnali teendők vezetőknek
- Tájékoztassák a munkatársakat az aktuális veszélyekről
- Határozzák meg az ünnepi időszak speciális ellenőrzési folyamatait
- Jelöljenek ki felelősöket az incidens-kezelésre
- Készítsenek emlékeztetőt a legfontosabb biztonsági szabályokról
A biztonság közös felelősség. Az óvatosság és az alapvető ellenőrzések elvégzése megóvhat a jelentős károktól. Bármilyen gyanús jel esetén inkább szánjunk időt az extra ellenőrzésre, mint hogy később kelljen a következményekkel foglalkozni.
0 Comments