П'ять загальних загроз кібербезпеки — і способи захисту бізнесу

Кіберзлочинність зростає з неймовірною швидкістю. 
 

За даними Aite-Novarica, незалежної дослідницької та консалтингової фірми, що займається питаннями бізнесу та технологій, 2020 року 47% американців зіткнулися з крадіжкою особистих даних, що оцінюється в 712,4 мільярда доларів.[1] Очікується, що ці витрати продовжуватимуть зростати. Дослідницька фірма Cybersecurity Ventures встановила, що збиток від кіберзлочинів зросте на 15% на рік протягом наступних п'яти років і до 2025 року досягне приголомшливої суми в 10,5 трлн доларів.[2].

Забезпечення кібербезпеки стало невід'ємною частиною сучасного підходу до управління капіталом. Однак, навіть нині в багатьох інвесторів немає комплексної стратегії, яка дозволяє передбачати та уникати кіберзлочинів. Як найкраще захистити фінансові активи в такій непередбачуваній ситуації?

Ми представляємо п'ять найпоширеніших типів кіберзагроз, з якими нині стикаються американці, а також ефективні кроки, які дозволять убезпечити себе й близьких.

Загроза 1: Фішинг

Що таке фішинг? Кіберзлочинці видають себе за надійне джерело, наприклад, банк, брокерську фірму або державну установу для отримання конфіденційної особистої інформації. Їхні цільові об'єкти — імена користувачів, паролі, домашні адреси, номери соціального страхування й кредитних карток.
 
Кіберзлочинці можуть зв'язатися з вами з номера телефона або адреси електронної пошти, які не викликають підозр, і попросити перейти за посиланням, щоб «підтвердити ваш обліковий запис» або «підтвердити вашу особистість». Посилання може привести на вебсайт, який вимагає введення особистої інформації. Як тільки ви введете особисту інформацію, кіберзлочинці можуть використовувати її негайно з метою крадіжки грошей, планування складнішого злочину або продажу даних злочинним мережам.

 Як можна захистити себе? Якщо отримуєте електронний лист з проханням надати особисту інформацію, завжди перевіряйте джерело. Електронний лист від законної компанії, наприклад, має закінчуватись основою, яка зазвичай асоціюється із цією компанією, наприклад “XYZperson@fedex.com”. Якщо в електронному листі є посилання, наведіть курсор на посилання, щоб визначити справжнє призначення. Легітимне посилання має привести на вебсторінку, пов'язану з компанією, де ви маєте обліковий запис. Крім того, остерігайтеся клонованих вебсайтів, які здаються реальними. Зауважте, що безпечні вебсайти починаються з “https”, а не “http”. Будь-яка вебсторінка, яка починається з http, є небезпечним сайтом, і не слід вводити конфіденційну інформацію.

Пам'ятайте: у компаніях, де ви маєте обліковий запис, вже є ваша особиста інформація. Малоймовірно, що вони звернуться до вас, щоб перевірити вашу інформацію, якщо тільки ви не ініціювали будь-яку транзакцію. Незапитана перевірка є попереджувальним знаком — завжди звертайтеся безпосередньо до компанії, щоб перевірити будь-які запити, перш ніж відповісти на них.

Загроза 2: Соціальна інженерія

Що таке соціальна інженерія? Кіберзлочинці добувають інформацію про вас, доступну в Інтернеті, а потім видають себе за надійне джерело, наприклад, друга, родича або компанію. Вони можуть надіслати електронний лист, зателефонувати або зв'язатися з вами через соціальні мережі так, ніби це хтось, кого ви знаєте. Вони можуть використовувати психологічні маніпуляції, щоб завоювати вашу довіру, отримати особисту інформацію, вчинити шахрайство та ініціювати переказ коштів на рахунок злочинця. 
 
Як можна захистити себе? Обмежте обсяг інформації, доступної про вас у Інтернеті, особливо в соціальних мережах. Встановіть основні правила для членів сім'ї, щоб гарантувати, що вони не розкривають конфіденційну інформацію публічно. Це може бути налаштування ваших облікових записів як «лише приватні» або інші безпечні налаштування. Ніколи не публікуйте особисту інформацію або фотографії, на яких вказана ваша адреса, роботодавець, номерні знаки або інформація про школу ваших дітей, оскільки кіберзлочинці можуть використовувати ці дані з метою безпосередньої атаки на вас.

Нагадуємо, що в разі отримання підозрілого повідомлення завжди перевіряйте джерело. Якщо відправник видає себе за друга або родича, зателефонуйте цій людині безпосередньо та попросіть її підтвердити повідомлення. Не відповідайте на жодні адреси електронної пошти або номери телефонів, яких немає у вашій телефонній книзі. Якщо ви сумніваєтеся, ігноруйте пропозицію.

Загроза 3: Зламування електронної пошти

Що таке зламування електронної пошти? Кіберзлочинець зламує обліковий запис електронної пошти, отримуючи пароль та інформацію для входу в систему, і шукає електронні листи, пов'язані з листуванням між людиною та її фінансовими установами. Потім кіберзлочинець видає себе за іншу людину, щоб ініціювати переказ коштів на рахунок злочинця або вчинити інший вид шахрайства.
 
Як можна захистити себе? Ніколи не повідомляйте пароль електронної пошти нікому, крім вашого постачальника послуг, наприклад, Yahoo або Google. Використовуйте багатофакторну аутентифікацію — метод аутентифікації, який вимагає надання двох або більше факторів перевірки перед отриманням доступу, щоб переконатися, що ваша інформація в безпеці. Зробіть пароль досить довгим (зазвичай не менше восьми символів) і використовуйте комбінацію прописних і рядкових літер, цифр та буквено-цифрових символів. Не додавайте до пароля дні народження, адреса або слова, що часто використовуються. Змінюйте пароль кожні кілька місяців, щоб уникнути несанкціонованого входу.

Загроза 4: Зламування Wi-Fi

Що таке зламування Wi-Fi? Кіберзлочинець зламує загальнодоступну мережу Wi-Fi, щоб вкрасти особисту інформацію, таку як номери кредитних карток, банківських рахунків і номери маршрутизації, або іншу конфіденційну інформацію. Це може відбуватися в готелях, аеропортах, публічних бібліотеках, кафе або в будь-якому іншому місці, де доступний громадський Wi-Fi. Це особливо поширена тактика в місцях відпочинку еліти.
 
Як можна захистити себе? Уникайте використання загальнодоступних і відкритих бездротових мереж або точок доступу для входу на захищені паролем сайти, такі як банківські рахунки, канали соціальних мереж або електронна пошта. Якщо потрібно використовувати точку доступу Wi-Fi, розгляньте можливість використання віртуальної приватної мережі (ВПМ), яка забезпечує конфіденційність та анонімність за рахунок створення приватної мережі із загальнодоступного інтернет-з'єднання з метою захисту з'єднання.

Загроза 5: Шкідливе ПЗ

Що таке шкідливе ПЗ? Кіберзлочинці створюють шкідливі програми для проникнення в комп'ютери та комп'ютерні системи або їхнього відключення з метою крадіжки даних або отримання несанкціонованого доступу до мережі. Прикладами шкідливих програм є віруси, черв'яки, троянські коні, програми-вимагачі та шпигунські програми. Кіберзлочинці можуть встановити шкідливе ПЗ на комп'ютері, коли користувач клацає небезпечне посилання, відкриває заражений файл (наприклад, вкладення) або відвідує легальний вебсайт, що містить рекламне ПЗ.

Як можна захистити себе? Не переходьте за підозрілими посиланнями, не відкривайте спливаючі вікна з рекламою та небажані вкладення. Уникайте будь-яких вебсайтів, які генерують попередження від інтернет-провайдера. Забезпечте безпеку особистих пристроїв і завжди захищайте їх паролем. Розгляньте можливість придбання пакета програмного забезпечення для захисту від шкідливих програм, яке покликане виявляти та знищувати шкідливі програми. Якщо ви переконані, що на комп'ютері встановлено шкідливе ПЗ, зверніться до свого інтернет-провайдера або довіреного фахівця з безпеки, який допоможе в його видаленні.

Передовий досвід у сфері кібербезпеки управління активами

На додаток до кроків, описаних вище, існують ефективні передові методи кібербезпеки, які можете використовувати, щоб забезпечити збереження активів та інформації. Завжди перевіряйте, чи є електронні листи та телефонні дзвінки від вашої команди з управління активами правомірними, перш ніж розпочинати будь-які перекази коштів. Також можна встановити визначені правила у своїй команді, щоб усі знали, які транзакції їм дозволено схвалювати та які перевірки необхідно пройти. Якщо транзакція виходить за межі цих рекомендацій, ваша команда не повинна її здійснювати. Також необхідно знати, де зберігаються ваші активи (наприклад, в офіційній депозитарній фірмі), і мати повну інформацію про кроки, які необхідно зробити для доступу до ваших коштів.
 
Особиста кібербезпека потребує найбільшої старанності та дисципліни. Хоча кіберзагрози стають дедалі витонченішими, поінформованість про поширені типи кіберзлочинів може допомогти зрозуміти, які кроки можна зробити для захисту активів і близьких.
 
Команда BDO завжди поруч, щоб допомогти. Щоб дізнатися більше про те, як розробити ефективну стратегію особистої кібербезпеки, зверніться до свого консультанта BDO з фінансових питань.

Є ПИТАННЯ? ЗВ'ЯЖІТЬСЯ З НАМИ

BDO Wealth Advisors, LLC є зареєстрованим консультантом з інвестицій, що спеціалізується на наданні клієнтам неупереджених персональних фінансових консультацій. Працюючи в партнерстві з клієнтами, наша команда з управління активами допомагає організовувати, збільшувати, управляти і зберігати особистий статок за допомогою розумних фінансових стратегій. Ця інформація надається BDO Wealth Advisors, LLC для особистого користування клієнтами та друзями. Її не слід розглядати як консультації з питань особистих інвестицій, або як податкові чи юридичні консультації. Інформація зібрана від інших третіх осіб. Обов'язково проконсультуйтеся зі своїм бухгалтером або юристом, перш ніж вживати будь-які дії, які можуть мати податкові наслідки, і зв'яжіться з BDO Wealth Advisors, LLC щодо будь-яких інвестиційних рішень. Кожна інвестиційна стратегія може принести прибуток чи збиток. 


[1] «Крадіжка особистих даних у США: сувора реальність», Aite-Novarica, 9 березня 2021 р.
[2] «До 2025 року кіберзлочинність коштуватиме світові 10,5 трлн доларів на рік», Cybercrime Magazine, 13 листопада 2020 р.

Бажаєте дізнатися, як підготуватись до зустрічі з майбутнім уже сьогодні?

Відвідайте наш мікросайт BDO Digital, щоб зробити перший крок у цифровій подорожі. 
ВІДВІДАЙТЕ BDO DIGITAL

 

Джерело BDO Digital