Δέκα βήματα προστασίας των μικρών επιχειρήσεων από κυβερνοεπιθέσεις την εορταστική περίοδο

Rodiaki NewsRoom

Η VISA υποδεικνύει διάφορα μέτρα online προστασίας

Η εορταστική περίοδος των Χριστουγέννων και της Πρωτοχρονικάς εξαιτίας της οικουμενικότητας της αποτελεί ένα χρονικό σημείο που πολλαπλασιάζονται για διαφόρους λόγους οι κυβερνοεπιθέσεις.

Σύμφωνα με μια παγκόσμια έρευνα που πραγματοποιήθηκε από τη Visa νωρίτερα φέτος, οι μικρές επιχειρήσεις ενδέχεται να μην είναι προετοιμασμένες απέναντι στις επιπτώσεις ενός περιστατικού απάτης ή μιας κυβερνοεπίθεσης. Η μελέτη αποκάλυψε ότι η πλειονότητα των επιχειρήσεων, συγκεκριμένα δύο στις τρεις (67%), δεν έχουν απόλυτη εμπιστοσύνη στην ικανότητα τους να ανακάμψουν πλήρως από ένα περιστατικό απάτης ή μια κυβερνοεπίθεση. Ετσι η VISA αποφάσισε να δημοσιοποιήσει μια λίστα με συμβουλές προστασίας από αυτές τις κυβερνοεπιθέσεις απευθυνόμενη κυρίως στους ιδιοκτήτες μικρών επιχειρήσεων.

1. Κρατήστε ασφαλή τα χρήματα σας. Το online banking είναι ένας άνετος και ασφαλής τρόπος διαχείρισης των οικονομικών της εταιρείας σας. Ωστόσο, βεβαιωθείτε ότι ο λογαριασμός σας παραμένει ιδιωτικός και ασφαλής λαμβάνοντας επιπλέον προφυλάξεις.

2. Χρησιμοποιείστε μοναδικούς και ισχυρούς κωδικούς πρόσβασης. Δημιουργήστε έναν μοναδικό, νέο κωδικό πρόσβασης για καθέναν από τους επαγγελματικούς σας λογαριασμούς, ο οποίος θα είναι διαφορετικός από τον προσωπικό σας. Χρησιμοποιείστε έναν τυχαίο συνδυασμό πεζών και κεφαλαίων γραμμάτων, αποφεύγοντας τη χρήση προσωπικών πληροφοριών. Μην αποθηκεύετε τα στοιχεία σύνδεσης στο online banking ή στην εφαρμογή του κινητού σας.

3. Επιλέξτε το two-factor authentication. Αυτό το μέτρο ασφαλείας απαιτεί να πραγματοποιήσετε ένα επιπλέον βήμα πέρα από τον κωδικό πρόσβασης για να συνδεθείτε στον επαγγελματικό λογαριασμό σας, μέσω της λήψης ενός κωδικού ασφαλείας στο τηλέφωνο ή το email σας που σας επιτρέπει να συνδεθείτε στον λογαριασμό σας από μια άγνωστη συσκευή. Ρωτήστε την τράπεζά σας εάν προσφέρει αυτή την υπηρεσία ή κατεβάστε μια δωρεάν εφαρμογή ελέγχου ταυτότητας (authenticator app).

4. Δώστε προσοχή στα ύποπτα email. Ενδέχεται να λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που μοιάζει να είναι από την τράπεζά σας ή κάποια αξιόπιστη εταιρεία, αλλά στην πραγματικότητα είναι κακόβουλο. Μέσω μηνυμάτων phishing μπορεί να σας ζητήσουν να συνδεθείτε στον λογαριασμό σας (με έναν ιστότοπο που μοιάζει ακριβώς με εκείνον της τράπεζας σας) ή να στείλετε με email πληροφορίες για την επιχείρησή σας με τις οποίες θα συνδεθούν στον λογαριασμό σας και θα σας αποσπάσουν χρήματα. Να επικοινωνείτε πάντα με την τράπεζά σας, μέσω των τηλεφωνικών αριθμών στην πίσω όψη των καρτών σας για επαλήθευση ή να επισκέπτεστε τη σελίδα του λογαριασμού σας πριν στείλετε πληροφορίες μέσω email.

5. Εγκαταστήστε λογισμικό antivirus και κρατήστε το ενημερωμένο. Βεβαιωθείτε ότι ο υπολογιστής σας διαθέτει λογισμικό προστασίας από ιούς και ρυθμίστε το ώστε να εκτελεί τακτικές σαρώσεις. Αλλάξτε τους κωδικούς πρόσβασής σας εάν προσβληθείτε από ιό. Εγκαταστήστε τις νέες βασικές ενημερώσεις λογισμικού μόλις είναι διαθέσιμες για να αποτρέψετε κακόβουλα λογισμικά ή άλλες δόλιες δραστηριότητες.

6. Εκπαιδεύστε τους υπαλλήλους σας στην κυβερνοασφάλεια. Δημιουργείστε βασικά πρωτόκολλα ασφαλείας για τους εργαζόμενους, με ισχυρούς κωδικούς ασφαλείας, two-factor authentication, και κατευθυντήριες γραμμές για την ορθή χρήση του διαδικτύου. Θεσπίστε κυρώσεις σε περίπτωση παραβίασης των πρωτοκόλλων αυτών. Εκπαιδεύστε τους ακόμα στο να εντοπίζουν τις επιθέσεις phishing.

7. Αποτρέψτε την απάτη πληρωμών. Απομονώστε τα συστήματα πληρωμών σας από άλλα προγράμματα που μπορεί να είναι λιγότερο ασφαλή και μην χρησιμοποιείτε τον ίδιο υπολογιστή με εκείνον που περιηγείστε στο διαδίκτυο για την επεξεργασία πληρωμών. Κατά τη ρύθμιση της αποδοχής πληρωμών, ρωτήστε την τράπεζα ή τον εκκαθαριστή σας σχετικά με τις υπηρεσίες που παρέχουν για την καταπολέμηση της απάτης, όπως η ενεργοποίηση των ελέγχων CVV (τα 2 ή 4 ψηφία στο πίσω μέρος των καρτών) και η αξιολόγηση του κινδύνου συναλλαγής. Μια τέτοια υπηρεσία, το Visa Advanced Authorization, αξιοποιεί δεδομένα σε πραγματικό χρόνο για την πρόβλεψη απάτης και απέτρεψε απάτες εκτιμώμενου ύψους 25 δισεκ. ευρώ το 2022.

8. Αποδεχθείτε πληρωμές με token. H τεχνολογία tokenization μειώνει την απάτη αντικαθιστώντας τους αριθμούς των καρτών με μοναδικά tokens. Με τη μέθοδο αυτή έχουν αυξηθεί κατά 2,5% τα ποσοστά έγκρισης και έχει μειωθεί κατά 28% το ποσοστό απάτης.

9. Προστατεύστε τα δεδομένα των καταναλωτών. Είναι σημαντικό να προστατεύετε τα δεδομένα των καταναλωτών κατά την αποδοχή των ψηφιακών πληρωμών, ειδικά όταν η δραστηριότητα πραγματοποιείται στο cloud. Για παράδειγμα, το Cloud Token Framework της Visa βοηθάει να ενισχυθεί η ασφάλεια και να αυξηθούν τα ποσοστά έγκρισης για τις ψηφιακές συναλλαγές σε ένα πλήθος εμπειριών πληρωμής και συσκευών.

10. Μειώστε τους εσωτερικούς κινδύνους πληρωμών. Εάν διαθέτετε επαγγελματική πιστωτική κάρτα, ρωτήστε εάν η τράπεζα σας προσφέρει πλατφόρμες για τον έλεγχο των δαπανών και της χρήσης, όπως τα Payments Controls της Visa, που είναι ιδιαίτερα χρήσιμες αν οι εργαζόμενοι πραγματοποιούν επαγγελματικά έξοδα. Παρακολουθήστε προσεκτικά τα οικονομικά και τα έξοδα της επιχείρησής σας για να προστατευτείτε από απάτες και εσωτερική κλοπή.