Savjeti za kibernetičku sigurnost za farmu

#1 Pripazite na sumnjive e-poruke

Krađa identiteta vrsta je kibernetičkog napada u kojem vas kriminalci pokušavaju dovesti u zabludu da pružite osjetljive podatke kao što su lozinke, brojevi kreditnih kartica, podaci ili osobni podaci. Uglavnom se to radi putem e-pošte i trenutnih poruka. Poruka za krađu identiteta često se čini legitimnom pomoću logotipa, jezika i poznatih oblika. Zbog toga vam je teško razlikovati ga od prave poruke. Lely nikada neće tražiti vaše vjerodajnice ili financijsku transakciju po e-pošti.

Zlatni savjeti protiv krađe identiteta

1. Ako e-poruka izgleda sumnjivo, vjerojatno je lažna:

Imajte na umu da (važni) partneri i dobavljači nikada ne traže slanje osjetljivih podataka e-poštom. Niti vas prisiljavaju da odmah poduzmete akciju. Sprječava otkrivanje kritičnih podataka o farmama i ugrožava vaše svakodnevno poslovanje

2. Provjerite sumnjive poveznice:

Hover your cursor over hyperlinks in emails to reveal the actual destination URL. Avoid clicking on links that seem suspicious or lead to unfamiliar websites. This simple action can help prevent falling victim to phishing attempts. So, never click on unfamiliar links and do not open attachments if you don’t know the sender.

3. Provjerite zahtjeve za financijske transakcije: 

Prije bilo kakvih financijskih transakcija ili dijeljenja bankovnih podataka, provjerite zahtjev provjerom izvora na alternativnom komunikacijskom kanalu, kao što su pouzdani kontakti dobavljača ili pouzdani izvori.

4. Educirajte svoje zaposlenike:

Ako vaši zaposlenici koriste vaše digitalno okruženje, kao što su softver za upravljanje farmama ili e-pošta, podijelite s njima ove savjete. To će im pomoći da odmah prepoznaju i prijave sve sumnjive aktivnosti na koje naiđu. Naglasite potencijalne posljedice krađe identiteta, kao što su gubitak podataka o kravama ili neispravni roboti, što može značajno utjecati na dobrobit krava i prosperitet farmi.

5. Koristite višestruku provjeru autentičnosti:

Posjedovanje jednog dodatnog uređaja za provjeru prijave ili lozinke znatno otežava krađu identiteta. To možete učiniti za svoje najkritičnije račune i sustave upravljanja farmama.

Q&A

Zašto bi moja farma mogla biti meta phishing napada?

  • Svi koristimo digitalnu imovinu i koristimo internetsku vezu. Financijske transakcije možete obavljati putem interneta, kao što su kupnja robe, plaćanje računa ili upravljanje bankovnim računima. To nam olakšava život, međutim, moramo biti svjesni kibernetičkih prijetnji i kako odgovoriti na njih. Phishing napadi mogli bi dobiti financijske informacije koje bi mogle dovesti do neovlaštenog pristupa računima i financijskog gubitka.
  • Često obrađujete osjetljive podatke kao što su podaci o klijentima i financijski zapisi. Usmjereni pokušaji krađe identiteta mogli bi ugroziti sigurnost i povjerljivost vaše farme. Ne želiš da ti posao bude poremećen.
  • Poruke e-pošte za krađu identiteta mogu sadržavati zlonamjerne privitke. Kada se otvore, na vaš uređaj instaliraju zlonamjerni softver, na primjer ransomware. Ransomware može šifrirati datoteke i zahtijevati plaćanje kako bi vratio kontrolu.
  • Phishing napadi često imaju za cilj ukrasti vjerodajnice za prijavu, uključujući račune e-pošte, bankarstva i upravljanja farmama. Ugrožene vjerodajnice mogu se koristiti za daljnje napade, kao što su krađa identiteta ili neovlašteni pristup osjetljivim sustavima vaše farme.
     

Postoje li drugi oblici krađe identiteta kojih bih trebao biti svjestan?

Da, ima ih. Imajte na umu sljedeće oblike krađe identiteta:

  • Spear Phishing cilja vas ili zaposlenika personaliziranim porukama prilagođenim vašim interesima ili ulozi. Te se poruke često čine vrlo vjerodostojnima, povećavajući vjerojatnost da ćete pasti na prijevaru.
  • Uz Smishing, phishing putem SMS-a ili za npr. Whatsapp, primit ćete lažne tekstualne poruke kako biste vas prevarili da kliknete na zlonamjerne veze, pružite osobne podatke ili preuzmete zlonamjerni softver na svoj uređaj. Te poruke često tvrde da potječu iz pouzdanih izvora kao što su banke ili vladine agencije. Međutim, nikada ne bi tražili od vas da im date pouzdane informacije izvan vlastitih platformi.
  • Clone Phishing namijenjen je vašim dobavljačima. To uključuje stvaranje replike legitimne e-pošte ili web stranice i slanje f.tj. vašim dobavljačima nakon malih izmjena, poput promjene veza ili privitaka. Cilj je prevariti ih da vjeruju da ste poruku poslali i poduzmu željenu radnju.
  • Tijekom napada na vishing dobivate poziv od nekoga tko se pretvara da je predstavnik banke, vladin dužnosnik ili tehničar za IT podršku. Često koriste taktiku za stvaranje osjećaja hitnosti ili straha, poput tvrdnje da postoji kršenje sigurnosti ili pravne radnje u tijeku, osim ako se odmah ne poduzmu mjere. Cilj je ukrasti povjerljive podatke poput brojeva kreditnih kartica, brojeva socijalnog osiguranja, vjerodajnica za prijavu ili manipulirati žrtvama u prijenosu sredstava ili instaliranju zlonamjernog softvera na svoje uređaje.
     

Što trebam učiniti ako primim e-poruku koja se čini sumnjivom?

Opće je pravilo, "kada se osjeća lažno, uglavnom jest", prijavite to putem gumba za krađu identiteta na svojoj platformi e-pošte. Budite oprezni s e-porukama u kojima se traže osjetljive informacije ili hitne radnje. Izbjegavajte klikanje na nepoznate veze i suzdržite se od otvaranja privitaka nepoznatih pošiljatelja. To pomaže u sprečavanju otkrivanja kritičnih podataka o poljoprivrednim gospodarstvima i štiti vaše svakodnevno poslovanje. Većinu vremena možete provjeriti e-poštu iza pošiljatelja polaganim pomicanjem miša preko nje. I svakako pažljivo provjerite i pročitajte veze na web stranice, prije nego što kliknete na njih.

Kako mogu osigurati legitimnost zahtjeva za financijske transakcije?

Prije bilo kakvih financijskih transakcija ili dijeljenja bankovnih podataka, potvrdite zahtjev provjerom izvora putem alternativnih komunikacijskih kanala kao što su Google ili podaci za kontakt vašeg dobavljača. Lely nikada neće tražiti vaše vjerodajnice ili financijsku transakciju po e-pošti.

 

Kako mogu zaštititi svoje zaposlenike od izloženosti krađi identiteta?

Nemaju svi poljoprivrednici zaposlenike. Međutim, kada to učinite, molimo vas da educirate svoje zaposlenike o brzom prepoznavanju i prijavljivanju sumnjivih aktivnosti. Provjerite razumiju li posljedice jednog klika na phishing e-poštu. Poput gubitka važnih (povijesnih) podataka o kravama, odjednom imaju nefunkcionalne robote. Dijeljenje potencijalnih ranjivosti već je jedan veliki korak naprijed.

Kako poboljšati sigurnost izvan lozinki?

Razmislite o korištenju višefaktorske provjere autentičnosti (MFA) za svoje najkritičnije račune i sustave upravljanja farmama. MFA dodaje dodatni sloj sigurnosti zahtijevajući provjeru s drugog uređaja, što znatno otežava uspjeh pokušaja krađe identiteta. Vrlo brzo ćete se naviknuti na MFA.

Kako mogu osigurati da ne izgubim sve podatke?

Automatizacija vaše farme znači da imate puno vrijednih informacija. E-poruke, fakture, kontakti i obrasci za narudžbu. Najbolji način za minimiziranje gubitka podataka je stvaranje redovitih (izvanmrežnih) sigurnosnih kopija.

Što ako nešto pođe po zlu? Što da radim?

Ako kršenje krađe identiteta poremeti rad vaših farmi, odmah isključite hardver i za pomoć se obratite svom Lely Center.

Top