Съвети за киберсигурност за фермата

# 1 Следете за подозрителни имейли

Фишингът е вид кибератака, при която престъпниците се опитват да ви подведат да предоставите чувствителна информация като пароли, номера на кредитни карти, данни или лични данни. Най-вече това се прави чрез електронна поща и незабавни съобщения. Фишинг съобщението често изглежда легитимно, като се използват емблеми, език и познати формати. Това ви затруднява да го различите от истинското послание. Lely никога няма да поиска вашите идентификационни данни или финансова транзакция на имейл.

Златните съвети срещу фишинг

1. Ако даден имейл изглежда подозрителен, вероятно е фалшив:

Имайте предвид, че (важните) партньори и доставчици никога не искат чувствителна информация да бъде изпратена по имейл. Нито пък ви принуждават да предприемете незабавни действия. Той предотвратява разкриването на критични данни за фермата и застрашава ежедневните ви операции. 

2. Проверете за подозрителни връзки:

Задръжте курсора над хипервръзките в имейлите, за да разкриете действителния URL адрес на местоназначението. Избягвайте да кликвате върху връзки, които изглеждат подозрителни или водят до непознати уебсайтове. Това просто действие може да помогне да се предотврати превръщането в жертва на опити за фишинг. Така че, никога не кликвайте върху непознати връзки и не отваряйте прикачени файлове, ако не познавате подателя.

3. Проверка на искания за финансови транзакции: 

Преди да извършите финансови транзакции или да споделите банкови данни, проверете заявката, като проверите източника на алтернативен комуникационен канал, като например доверени контакти на доставчици или надеждни източници.

4. Образовайте служителите си:

Ако служителите ви използват вашата дигитална среда, като например софтуера за управление на фермата или имейла, споделете тези съвети с тях. Това ще им помогне бързо да разпознават и докладват за всички подозрителни дейности, с които се сблъскват. Подчертайте потенциалните последици от фишинга, като загуба на данни за крави или неизправни роботи, като и двете могат значително да повлияят на благосъстоянието на кравите и просперитета на фермата.

5. Използвайте многофакторна автентикация:

Наличието на едно допълнително устройство за проверка на вашето потребителско име или парола прави фишинга много по-труден. Можете да изберете да направите това за най-критичните си сметки и системи за управление на фермата.

Q&A

Защо моята ферма може да бъде обект на фишинг атаки?

  • Всички ние използваме цифрови активи и използваме интернет връзка. Можете да извършвате финансови транзакции онлайн, като закупуване на консумативи, плащане на сметки или управление на банковите си сметки. Това прави живота ни по-лесен, но трябва да сме наясно с киберзаплахите и как да реагираме на тях. Фишинг атаките могат да получат финансова информация, която може да доведе до неоторизиран достъп до сметки и финансови загуби.
  • Често боравите с чувствителна информация, като например данни за клиенти и финансови записи. Опитите за фишинг, насочени към това, могат да компрометират сигурността и поверителността на вашата ферма. Не искате бизнесът ви да бъде нарушен.
  • Фишинг имейлите могат да съдържат злонамерени прикачени файлове. Когато се отворят, те инсталират злонамерен софтуер, например ransomware на вашето устройство. Ransomware може да криптира файлове и да изисква плащане, за да си върне контрола.
  • Фишинг атаките често имат за цел да откраднат идентификационни данни за вход, включително имейл акаунти и акаунти за управление на ферми. Компрометираните идентификационни данни могат да се използват за по-нататъшни атаки, като кражба на самоличност или неоторизиран достъп до чувствителни системи на вашата ферма.
     

Има ли други форми на фишинг, за които трябва да съм наясно?

Да, има. Бъдете наясно със следните форми на фишинг:

  • Spear Phishing е насочен към вас или служител с персонализирани съобщения, съобразени с вашите интереси или роля. Тези съобщения често изглеждат много достоверни, което увеличава вероятността да попаднете на измамата.
  • Със Smishing, фишинг чрез SMS или например за Whatsapp, ще получавате измамни текстови съобщения, за да ви подмамят да кликнете върху злонамерени връзки, да предоставите лична информация или да изтеглите злонамерен софтуер на вашето устройство. Тези съобщения често твърдят, че са от надеждни източници като банки или правителствени агенции. Въпреки това, те никога няма да ви помолят да им дадете надеждна информация извън собствените им платформи.
  • Фишингът за клониране е насочен към вашите доставчици. Това включва създаване на реплика на легитимен имейл или уебсайт и изпращането му до вашите доставчици, след като направите малки промени, като например промяна на връзки или прикачени файлове. Целта е да ги подмамите да вярват, че съобщението е изпратено от вас и да предприемат желаните действия.
  • По време на vishing атаки получавате обаждане от някой, който се представя за представител на банка, държавен служител или техник по ИТ поддръжка. Те често използват тактики, за да създадат усещане за неотложност или страх, като например да твърдят, че има нарушение на сигурността или да предприемат правни действия, освен ако не се предприемат незабавни действия. Целта е да се открадне поверителна информация като номера на кредитни карти, номера на социални осигуровки, идентификационни данни за вход или да се манипулират жертвите да прехвърлят средства или да инсталират злонамерен софтуер на своите устройства.
     

Какво трябва да направя, ако получа имейл, който изглежда подозрителен?

Общото правило е, "когато се чувства измамно, най-вече е", докладвайте го чрез фишинг бутона във вашата платформа за електронна поща. Бъдете внимателни с имейли, в които се иска чувствителна информация или незабавни действия. Избягвайте да кликвате върху непознати връзки и се въздържайте от отваряне на прикачени файлове от неизвестни податели. Това помага да се предотврати разкриването на критични данни за фермата и защитава ежедневните ви операции. В повечето случаи можете да проверите имейла зад подателя, като движите бавно мишката върху него. И не забравяйте внимателно да проверите и прочетете връзките към уебсайтове, преди да кликнете върху тях.

Как мога да гарантирам легитимността на исканията за финансови транзакции?

Преди да извършите финансови транзакции или да споделите банкови данни, потвърдете заявката, като проверите източника чрез алтернативни комуникационни канали като Google или вашите собствени данни за контакт с доставчика. Lely никога няма да поиска вашите идентификационни данни или финансова транзакция на имейл.

 

Как мога да защитя служителите си от уязвимост към фишинг?

Не всички фермери имат служители. Въпреки това, когато го направите, моля, образовайте служителите си за незабавно разпознаване и докладване на подозрителна дейност. Уверете се, че разбират последствията от едно кликване върху фишинг имейл. Подобно на загубата на важни (исторически) данни за кравите, изведнъж има нефункциониращи роботи. Споделянето на потенциалните уязвимости вече е една голяма крачка напред.

Как мога да подобря сигурността отвъд паролите?
 

Обмислете използването на многофакторно удостоверяване (MFA) за най-критичните си сметки и системи за управление на фермата. MFA добавя допълнителен слой сигурност, като изисква проверка от друго устройство, което прави опитите за фишинг много по-трудни за успех. Ще свикнете с МВнР доста бързо.

Как мога да съм сигурен, че няма да загубя всичките си данни?

Вашата автоматизация на фермата означава, че имате много ценна информация. Имейли, фактури, контакти и формуляри за поръчка. Най-добрият начин да сведете до минимум загубата на данни е да правите редовни (офлайн) резервни копия.

Ами ако нещо наистина се обърка? Какво правя?

Ако фишинг нарушение наруши операциите на вашите ферми, моля, незабавно изключете хардуера си и се свържете с вашия Lely Center за помощ.

Top