只需單擊一下,網絡安全黑客就可能發生……隨著銀行業數字交易的增加,金融機構、企業和消費者必須意識到每筆交易所涉及的風險。 IBM 最新的網絡攻擊報告發現,美國的數據洩露給企業造成的平均損失為 944 萬美元,是全球平均水平的兩倍。 它還強調了網絡釣魚攻擊、商業電子郵件洩露和第三方軟件漏洞是最大的網絡威脅。
小型企業是網絡犯罪分子的主要目標,因為它們通常缺乏大型組織的資產和網絡安全措施。 根據埃森哲的網絡犯罪成本研究,43% 的網絡攻擊針對小型企業。 這就是為什麼對於像我們這樣的商業銀行來說,通過向他們提供最新的材料和定期的網絡安全檢查來確保我們的小企業客戶的安全是當務之急。 隨著組織數字足蹟的擴大和集中網絡安全風險的增加,所有行業的高管都應保持高度警惕。
為避免潛在風險,許多銀行提供多種產品來幫助小企業應對欺詐和網絡攻擊的風險。 例如,Positive Pay 是我們銀行的欺詐保護服務之一,旨在減少客戶通過電子支付和紙質支票遭受欺詐的機會。 使用此產品,當支票通過付款時,系統將交叉引用客戶上傳的列表,如果出示的支票與列表匹配,則會自動支付。 如果正在出示的支票不匹配或不在列表中,將提示客戶進行審核。 這抵消了欺詐性發票和收款嘗試或未經授權的付款所做的嘗試。
銀行業的彈性在保護個人和企業財務方面發揮著關鍵作用。 FDIC 最新的 2022 年網絡安全和金融系統彈性報告強調了其對來年系統安全和數據保護的承諾。 該報告最終為銀行提供了可遵循的政策和程序,以更好地防範網絡相關威脅。
隨著 10 月份致力於網絡安全意識,現在是企業思考如何改進其安全基礎設施以避免有害攻擊的好時機。 隨著網絡威脅的發展,這裡有一些建議。
1. 了解您的收款人以及電彙的風險
電匯是向個人和企業匯款的一種簡單快捷的方式,它們是一種簡單的付款方式。 但請注意,電匯一旦發送就不可撤銷 – 因此請務必確認收款人。
2. 點擊之前請深思
企業成為網絡威脅受害者的一種明顯但常見的方式是通過可疑鏈接。 發件人可能聲稱是您銀行的人,但這很可能是騙局。 對於我們中的許多人來說,我們的手機和其他數字設備保存著很多敏感信息,這就是為什麼我們應該始終留意異常活動並問問自己,“我是否期待這個? 我提示了嗎? 是否有意義?” 如果您不確定,請諮詢您認為生成電子郵件的公司或個人。
3. 誰給你發短信?
雖然技術是我們日常生活不可或缺的一部分,並且越來越需要輕鬆訪問信息 – 請注意您收到的文本。 如果有人發短信要求您登錄或提供信息,那就是騙局。 在用於報告垃圾郵件的消息傳遞應用程序上查找選項,並將其屏幕截圖發送至 7726(垃圾郵件),以將其發送給您的運營商。
4. 分享並不總是關心:
不要發送或輸入通過電子郵件或短信發送給您的任何個人信息。 個人信息可以包括從您的地址和社會安全號碼 (SSN) 到您的帳號或密碼的任何內容。 您也可能會接到電話,有人會向您詢問信息——請記住,合法機構絕不會通過電話索取私人信息。
5. 讓你的 [email protected]$sw0rDs 更長更強壯:
弱密碼仍然非常普遍,美國國家標準與技術研究院 (NIST) 不再建議要求使用特殊字符或混合大小寫字母。 新指南說長度是最重要的,並接受更長更強的密碼,甚至長達 64 個字符。 選擇雙因素身份驗證是另一項建議。
降低您的業務風險
建立強大而安全的基礎設施來抵禦網絡威脅不僅對保護企業的底線至關重要,而且對企業的聲譽也至關重要。 企業主和高管應仔細考慮誰有權訪問內部和外部的敏感數據和資源,並實施強大的多因素身份驗證。 應加強關鍵系統和端點,並應定期掃描數字資產和數據中心以查找漏洞。 最後,企業員工通常是抵禦欺詐企圖的最後一道防線,因此提供持續教育和培訓可為各種規模的企業帶來可觀的收益。
最終,企業應該像對待風險一樣對待一切,並製定流程供員工遵循。 了解您的企業面臨的風險並教育員工以確保他們也保護自己和企業免受網絡攻擊。
