大卫Nowacki2016年12月14日|
在假日旺季,避免网络威胁的最佳做法在优先级列表中排名靠后,这并不奇怪。虽然一年到头保持警惕是很重要的,但每年这个时候网络入侵更常见的时候尤其重要。
作为给你的礼物,我在假日精神上带来了独特的扭曲“12种违约方式。。“以下是您或您工作的公司的12个情景,可能会受到这个假日季节的网络威胁的影响。所有的违规mas!
1.在黑色星期五孵化
如果您在黑色星期五或网络星期一购物中开设了数百个未经请求的电子邮件广告,您可能已被培养。网络钓鱼仍然是最流行的网络攻击方式,近三分之一的人经常点击钓鱼邮件。点击前要三思,不要泄露你的密码,即使你得到了一张免费的亚马逊礼品卡。哦,这应该是不言而喻的,但不要在工作时钓鱼。你的老板会感谢你的。
2.方便地撇去
在假期期间,采购或撤销货币的方便方法,以满足匆忙购物者的需求。结果:公共ATM夹在角落里,商场亭没有一个监测物理安全,以及等待撇去的信用卡号码。信用卡撇渣技术正在越来越复杂,更难以检测。它们可以是针头的大小或用于您所使用的ATM的EVER的尺寸。仅使用银行或信用工会等可信地点,避免远程ATM和销售点终端的风险降低。如果ATM上的该相机直接指向针脚,则走另一个方式。
3.给互联网带来威胁
您购买了一个智能家居设备,也称为那个特别的人的“物联网”(物联网)设备。他们现在有一个连接到他们手机的咖啡壶。好的。凭借数百万智能设备,今年将家园连接到互联网,关联肯定是我们的未来。但是“威胁互联网”是 - 大部分智能家居设备,没有墨水的安全性。今年看到了第一个广泛宣传的分布式IOT攻击,其中成千上万的智能摄像机用于泛滥互联网与流量泛滥,取消访问流行的网站,如Twitter,Reddit和Spotify。将来会有更多的攻击。如果您正在为智能家居设备购物,如果选择选择,请选择安全性。
4.跳过芯片
假日购物为消费者带来了一大堆方便的购物选择。快闪商店和购物中心的报摊,圣诞树小贩和精品店等等。不太成熟的零售商通常选择方便,不太可能部署经过验证的符合pci的支付卡解决方案,因为它可能成本高昂。支付卡行业的数据安全标准是为保护您而存在的,如今小型零售商使用的许多方法,如连接到显示器或平板电脑上的滑动设备,都具有成本效益,但缺乏必要的安全保护。为了确保最高程度的保护,在小零售商使用芯片或现金支付。
5.被骗的首席执行官
你想把你的假期奖金汇到朝鲜吗?我要么。虚假CEO诈骗是一个日益增长的网络威胁领域。假冒CEO骗局是指攻击者冒充你公司的高管,要求你的财务部门把钱汇到外国账户。令人惊讶的有效,在过去的两年里,这个骗局已经损失了近30亿美元。主要是不可恢复的。抓住这个机会,确保你的财务部门意识到这个威胁。
6.通过交易获得赎金
还记得你在黑色星期五购物时点击的那些钓鱼邮件吗?你向潜在的攻击者提供了有价值的信息,让他们知道你会点击任何东西。接下来会出现的威胁是鱼叉式网络钓鱼,或有针对性的网络钓鱼攻击。你会收到一封电子邮件给你一个下载勒索病毒的机会希望你能接受。勒索软件会立即控制你的电脑并开始加密你的文件。你别无选择,只能为密钥支付赎金。我对保护假日奖金的建议是:祈祷赎金少了,或者你(或你的IT部门)记得备份所有文件。
7.偷来的设备
这种经典的数据突破场景在粗心和粗心上很高。员工在汽车或公共场所留下了一台笔记本电脑或手机,它被盗了。为什么在假期期间这是重要的?今年的最后一季度在设备盗窃方面的趋势明显向上。借此机会教育员工即使在急于拿起一些最后一分钟的礼物,也不要让设备无人看管。始终加密和密码保护您的组织的移动设备,并在可用时部署远程数据擦拭软件。您的客户会感谢您保护其数据。
8.受虚假广告的引诱
如果您最近重视新闻,您可能会注意到关于假新闻的过度讨论,特别是在今年的总统选举之后。假日季节的商业性质在炒作中没有短缺。哪里有炒作,有耸人听闻的主义和假新闻。Clickbait是其中的一个子集,攻击者引诱你点击一篇文章、产品评论或带有醒目标题或图片的广告。它就像网络钓鱼一样具有威胁性,而且下载病毒或键盘记录程序的风险非常高。在浏览或上facebook时要谨慎,如果一个标题或交易好得令人难以置信,那它很可能是真的。
9.“免费”wi - fi
网络罪犯知道,在假期期间,旅行者将在机场度过更多的时间,而不是一年中的任何其他时间。他们也知道人们喜欢免费无线网络连接。如果您连接到开放的Wi-Fi网络并登录您的在线银行帐户或最喜欢的社交网络,则可能只需要几秒钟,为“聆听”以获取您的用户名和密码。分钟后,他们将获得您的帐户,并在您降落时,损坏已经完成。如果您需要使用公共Wi-Fi,仅连接使用加密并需要密码的确认源。如果您工作,请使用安全的VPN连接。为了安全,在您的个人财务账户上设置警报,或避免连接,直到您回到家。
10.给你的身份
节日是给予的好时机。无论是收养一个需要帮助的家庭,还是捐赠金钱,都不愿意使用信用卡。非营利组织对你的捐赠很感激,通常会提供各种捐赠方式。在捐赠时选择行之有效的解决方案。在线捐赠平台通常比许多POS设备或swipe应用程序更安全。如果可以的话,使用贝宝。当有疑问时,捐出现金或写一张支票,避免把你的身份连同你的钱一起透露出来。
11.向你的竞争对手问好
想向所有的客户或供应商发送新年问候邮件吗?当您的供应商列表被转发给竞争对手时会发生什么?我最明显的建议可能是不言而喻的,但避免通过安全的营销自动化程序发送密件,或邮寄实体卡片来泄露你的竞争优势。你的竞争对手已经为任何市场份额的优势支付了高价,不要给他们礼物!
12.它的假期
由于许多员工在假期休假,IT专业人员经常在年底为“特殊项目”投入额外的时间。It部门要确保像系统监控和安全这样的日常任务不会让位于这些项目,这一点很重要。忽略警报和未能利用现有解决方案是导致系统崩溃的最简单方法之一。事实上,这种松懈的做法导致了过去几年里一些最大的数据泄露,包括塔吉特(Target)事件。提醒您的IT员工,即使在停机时间,继续监视系统的安全性也很重要。哦,感谢他们在节日期间工作!
在结束时,网络安全不需要是这个假日季节列表中的第一件事,但它应该朝向顶部。您对各种网络威胁的提高意识将有助于在假期期间保护您,您的家人,客户和您的公司。快乐的违规mas!
