Saveti za sajber bezbednost farme

#1 Obratite pažnju na sumnjive mejlove

Phishing je vrsta sajber-napada gde kriminalci pokušavaju da vas dovedu u zabludu da pružate osetljive informacije kao što su lozinke, brojevi kreditnih kartica, podaci ili lični detalji. Uglavnom se to radi putem e-pošte i razmene trenutnih poruka. Phishing poruka se često pojavljuje kao legitimna pomoću logotipa, jezika i poznatih formata. To vam otežava da je razlikujete od prave poruke. Lely nikada neće tražiti vaše akreditive ili finansijsku transakciju po e-poruci.

Zlatni saveti protiv krađe identiteta, Phishinga

1. Ako mejl izgleda sumnjivo, verovatno je lažan:

Imajte na umu da (važni) partneri i dobavljači nikada ne traže da se osetljive informacije šalju putem e-pošte. Niti te prisiljavaju da odmah preduzmeš akciju. Sprečava otkrivanje kritičnih podataka sa farme i ugrožava vaše svakodnevne operacije.  

2. Proverite da li ima sumnjivih linkova:

Zadržite kursor iznad hiperveza u e-porukama da biste otkrili stvarnu odredišnu URL adresu. Izbegavajte klik na linkove koji deluju sumnjivo ili dovode do nepoznatih Web lokacija. Ova jednostavna radnja može pomoći u sprečavanju žrtve phishing pokušaja. Dakle, nikada ne klikćite na nepoznate linkove i ne otvarajte priloge ako ne poznajete pošiljaoca.

3. Proverite zahteve za finansijske transakcije:

Pre nego što napravite bilo kakve finansijske transakcije ili delite podatke iz banke, proverite zahtev tako što ćete proveriti izvor na alternativnom kanalu komunikacije, kao što su pouzdani kontakti dobavljača ili pouzdani izvori.

4. Edukujte svoje zaposlene:

Ako vaši zaposleni koriste vaše digitalno okruženje, kao što je softver za upravljanje farmama ili e-pošta, podelite ove savete sa njima. To će im pomoći da odmah prepoznaju i prijave sve sumnjive aktivnosti na koje naiđu. Naglasite potencijalne posledice phishinga, kao što su gubitak podataka o kravama ili neispravni roboti, a oba mogu značajno da utiču na dobrobit krava i prosperitet farmi.

5. Koristite potvrdu identiteta sa više faktora:

To što imate jedan dodatni uređaj za verifikaciju prijavljivanja ili lozinke čini phishing mnogo težim. Možete odabrati da to uradite za najkritičnije naloge i sisteme za upravljanje farmama.

Q&A

Zašto bi moja farma mogla da se našla na meti phishing napada?

  • Svi koristimo digitalna sredstva i koristimo internet konekciju. Finansijske transakcije možete obavljati onlajn, kao što su kupovina zaliha, plaćanje računa ili upravljanje bankovnim računima. To nam olakšava život, međutim, moramo biti svesni sajber pretnji i kako da reagujemo na njih. Phishing napadi mogu da dobiju finansijske informacije koje bi mogle da dovedu do neovlašćenog pristupa računima i finansijskog gubitka.
  • Često rukujete osetljivim informacijama kao što su podaci o kupcima i finansijski zapisi. Phishing pokušaji krađe mogu ugroziti bezbednost i poverljivost vaše farme. Ne želite da vam se posao poremeti.
  • Phishing e-poruke mogu da sadrže zlonamerne priloge. Kada se otvore, instaliraju malver, na primer ransomware, na uređaju. Ransomware može da šifruje fajlove i zahteva plaćanje da bi vratio kontrolu.
  • Phishing napadi često imaju za cilj da ukradu akreditive za prijavljivanje, uključujući naloge za e-poštu, bankarstvo i upravljanje farmama. Kompromitovani akreditivi mogu da se koriste za dalje napade, kao što su krađa identiteta ili neovlašćeni pristup osetljivim sistemima vaše farme.
     

Da li postoje drugi oblici phishinga kojih bi trebalo da budem svestan?

Da, ima ih. Imajte na umu sledeće oblike phishinga:

  • Spear Phishing cilja vas ili zaposlenog sa personalizovanim porukama prilagođenim vašim interesovanjima ili ulozi. Ove poruke često deluju veoma verodostojno, povećavajući verovatnoću podložnosti na prevaru.
  • Pomoću Smishinga, phishinga putem SMS-a ili npr. Whatsapp-a, dobićete lažne tekstualne poruke koje će vas prevariti da kliknete na zlonamerne linkove, obezbedite lične informacije ili preuzmete malver na uređaj. Te poruke često tvrde da potiču iz pouzdanih izvora kao što su banke ili vladine agencije. Međutim, oni nikada ne bi tražili od vas da im date pouzdane informacije van sopstvenih platformi.
  • Kloniranje phishinga je usmereno na vaše dobavljače. On podrazumeva kreiranje replike legitimne e-pošte ili Veb lokacije i slanje dobavljačima nakon pravljenja malih izmena, kao što je promena veza ili priloga. Cilj je da ih prevarite da veruju da poruku šaljete i preduzimate željenu akciju.
  • Tokom napada, dobijate poziv od nekoga ko se pretvara da je predstavnik banke, vladin zvaničnik ili tehničar za IT podršku. Oni često koriste taktiku kako bi stvorili osećaj hitnosti ili straha, kao što je tvrdnja da postoji bezbednosni propust ili neobrađena pravna radnja ukoliko se ne preduzmu hitne mere. Cilj je da se ukradu poverljive informacije kao što su brojevi kreditnih kartica, brojevi socijalnog osiguranja, akreditivi za prijavljivanje ili da se žrtvama manipuliše prenosom sredstava ili instaliranjem malvera na njihove uređaje.
     

Šta treba da uradim ako primim e-poruku koja mi se čini sumnjivom?

Opšte pravilo je, 'kada se oseća prevarantski, uglavnom jeste', prijavite ga preko dugmeta za phishing na platformi za e-poštu. Budite oprezni sa e-porukama u kojima se traže osetljive informacije ili hitnu radnju. Izbegavajte klik na nepoznate veze i uzdržite se od otvaranja priloga nepoznatih pošiljalaca. Ovo pomaže u sprečavanju otkrivanja kritičnih podataka sa farme i štiti vaše svakodnevne operacije. Najčešće možete da proverite e-poruku iza pošiljaoca tako što ćete polako pomerati miša preko nje. I obavezno pažljivo proverite i pročitajte linkove ka sajtovima, pre nego što kliknete na njih.

Kako mogu da obezbedim legitimnost zahteva za finansijske transakcije?

Pre nego što napravite bilo kakve finansijske transakcije ili podelite podatke iz banke, proverite zahtev tako što ćete proveriti izvor putem alternativnih kanala komunikacije kao što su Google ili kontakt detalji sopstvenog dobavljača. Lely nikada neće tražiti vaše akreditive ili finansijsku transakciju po e-poruci.

 

Kako mogu da zaštitim zaposlene od toga da budu podložni phishingu?

Nemaju svi farmeri zaposlene. Međutim, kada to uradite, molimo vas da odmah edukujete svoje zaposlene o prepoznavanju i prijavljivanju sumnjivih aktivnosti. Uverite se da razumeju posledice jednog klika na phishing e-poštu. Kao gubitak važnih (istorijskih) podataka o kravama, odjednom imaju robote koji ne funkcionišu. Deljenje potencijalnih ranjivosti je već jedan veliki korak ispred.

Kako mogu da poboljšam bezbednost izvan lozinki?

Razmislite o korišćenju multi-Factor Authentication (MFA) za najkritičnije naloge i sisteme za upravljanje farmama. MFA dodaje dodatni sloj bezbednosti zahtevajući verifikaciju sa drugog uređaja, što čini phishing pokušaje mnogo težim za uspeh. Brzo ćete se navići na MFA.

Kako da se uverim da ne gubim sve podatke?

Vaša automatizacija farme znači da imate mnogo vrednih informacija. E-poruke, fakture, kontakti i obrasce za porudžbinu. Najbolji način da umanjite gubitak podataka je da napravite redovne (vanmrežne) rezervne kopije.

Šta ako nešto stvarno krene naopako? Šta da radim?

Vaša automatizacija farme znači da imate mnogo vrednih informacija. E-poruke, fakture, kontakti i obrasce za porudžbinu. Najbolji način da umanjite gubitak podataka je da napravite redovne (vanmrežne) rezervne kopije.

Top