Sfaturi de securitate cibernetică pentru fermă

#1 Fii atent la e-mailurile suspecte

Phishingul este un tip de atac cibernetic în care infractorii încearcă să vă inducă în eroare pentru a vă furniza informații sensibile, cum ar fi parole, numere de cărți de credit, date sau detalii personale. În cea mai mare parte, acest lucru se face prin e-mail și mesagerie instantanee. Mesajul de phishing apare adesea legitim, utilizând sigle, limbaj și formate familiare. Acest lucru vă face dificil să-l distingeți de un mesaj autentic. Lely nu vă va cere niciodată acreditările sau o tranzacție financiară pe e-mail.

Sfaturile de aur împotriva phishingului

1. Dacă un e-mail pare suspect, probabil că este fals:

Rețineți că partenerii și furnizorii (importanți) nu solicită niciodată trimiterea de informații sensibile prin e-mail. Nici nu te obligă să iei măsuri imediate. Împiedică divulgarea datelor critice ale fermei care va pot pune în pericol operațiunile zilnice. 

2. Verificați linkurile suspecte:

Plasați cursorul peste hyperlinkurile din e-mailuri pentru a afișa adresa URL de destinație reală. Evitați să faceți clic pe linkuri care par suspecte sau duc la site-uri web necunoscute. Această acțiune simplă vă poate ajuta să nu deveniti victima încercărilor de phishing. Deci, nu faceți niciodată clic pe linkuri necunoscute și nu deschideți atașamente dacă nu cunoașteți expeditorul.

3. Verificați cererile de tranzacții financiare:

Înainte de a efectua tranzacții financiare sau de a partaja detalii bancare, verificați solicitarea verificând sursa pe un canal alternativ de comunicare, cum ar fi contactele de încredere ale furnizorului sau sursele de încredere.

4. Educați-vă angajații:

Dacă angajații dvs. folosesc mediul dvs. digital, cum ar fi software-ul de gestionare a fermei sau e-mailul, împărtășiți aceste sfaturi cu ei. Acest lucru îi va ajuta să recunoască și să raporteze prompt orice activități suspecte pe care le întâlnesc. Subliniați consecințele potențiale ale phishingului, cum ar fi pierderea datelor despre vaci sau funcționarea defectuoasă a roboților, ambele putând avea un impact semnificativ asupra bunăstării vacilor și prosperității fermei.

5. Utilizați autentificarea multi-factor:

Având un dispozitiv suplimentar pentru a vă verifica datele de conectare sau parola, phishingul devine mult mai dificil. Puteți alege să faceți acest lucru pentru conturile cele mai critice și sistemele de gestionare a fermei.

Q&A

De ce ar putea ferma mea să fie ținta atacurilor de phishing?

  • Cu toții folosim active digitale și folosim conexiunea la internet. Puteți efectua tranzacții financiare online, cum ar fi achiziționarea de consumabile, plata facturilor sau gestionarea conturilor bancare. Ne face viața mai ușoară, cu toate acestea, trebuie să fim conștienți de amenințările cibernetice și cum să răspundem la acestea. Atacurile de phishing ar putea obține informații financiare care ar putea duce la acces neautorizat la conturi și pierderi financiare.
  • Deseori gestionați informații sensibile, cum ar fi datele clienților și înregistrările financiare. Încercările de phishing care vizează ar putea compromite securitatea și confidențialitatea fermei dvs. Nu doriți ca afacerea dvs. să fie perturbată.
  • E-mailurile de phishing pot conține atașamente rău intenționate. Când sunt deschise, acestea instalează programe malware, de exemplu ransomware, pe dispozitiv. Ransomware-ul poate cripta fișierele și poate solicita plata pentru a obține din nou controlul.
  • Atacurile de phishing vizează adesea furtul acreditărilor de conectare, inclusiv conturile de e-mail, bancare și de gestionare a fermelor. Acreditările compromise pot fi utilizate pentru alte atacuri, cum ar fi furtul de identitate sau accesul neautorizat la sistemele sensibile ale fermei dvs.
     

Există și alte forme de phishing de care ar trebui să fiu conștient?

Da, există. Fiți conștienți de următoarele forme de phishing:

  • Spear Phishing vă vizează pe dvs. sau pe un angajat cu mesaje personalizate adaptate intereselor sau rolului dvs. Aceste mesaje par adesea extrem de credibile, crescând probabilitatea de a cădea în înșelătorie.
  • Cu Smishing, phishing prin SMS sau, de exemplu, Whatsapp, veți primi mesaje text frauduloase pentru a vă păcăli să faceți clic pe link-uri rău intenționate, să furnizați informații personale sau să descărcați programe malware pe dispozitiv. Aceste mesaje pretind adesea că provin din surse de încredere, cum ar fi băncile sau agențiile guvernamentale. Cu toate acestea, nu v-ar cere niciodată să le oferiți informații de încredere în afara propriilor platforme.
  • Clone Phishing se adresează furnizorilor dvs. Aceasta implică crearea unei replici a unui e-mail sau a unui site web legitim și trimiterea acestuia către furnizorii dvs. după efectuarea unor mici modificări, cum ar fi schimbarea linkurilor sau a atașamentelor. Scopul este de a-i păcăli să creadă că mesajul este trimis de tine și să ia acțiunea dorită.
  • În timpul atacurilor vishing, primiți un apel de la cineva care pretinde că este un reprezentant bancar, un oficial guvernamental sau un tehnician de asistență IT. Ei folosesc adesea tactici pentru a crea un sentiment de urgență sau teamă, cum ar fi afirmația că există o încălcare a securității sau acțiuni legale în așteptare, cu excepția cazului în care se iau măsuri imediate. Scopul este de a fura informații confidențiale, cum ar fi numerele cardurilor de credit, numerele de securitate socială, acreditările de conectare sau de a manipula victimele să transfere fonduri sau să instaleze programe malware pe dispozitivele lor.
     

Ce ar trebui să fac dacă primesc un e-mail care pare suspect?

Regula generală este "când se simte fraudulos, de cele mai multe ori este", raportați-l prin intermediul butonului de phishing din platforma dvs. de e-mail. Aveți grijă la e-mailurile care solicită informații sensibile sau acțiuni imediate. Evitați să faceți clic pe linkuri necunoscute și să nu deschideți atașamente de la expeditori necunoscuți. Acest lucru ajută la prevenirea divulgării datelor critice ale fermei și vă protejează operațiunile zilnice. De cele mai multe ori, puteți verifica e-mailul din spatele expeditorului, mișcând încet mouse-ul peste el. Și asigurați-vă că verificați cu atenție și citiți link-uri către site-uri web, înainte de a face clic pe ele.

Cum pot asigura legitimitatea cererilor de tranzacții financiare?

Înainte de a efectua tranzacții financiare sau de a trimite detalii bancare, verificați solicitarea verificând sursa prin canale alternative de comunicare, cum ar fi Google sau datele de contact ale furnizorului dvs. Lely nu vă va cere niciodată acreditările sau o tranzacție financiară pe e-mail.

 

Cum îmi pot proteja angajații împotriva vulnerabilității la phishing?

Nu toți fermierii au angajați. Cu toate acestea, atunci când faceți acest lucru, vă rugăm să vă educați angajații cu privire la recunoașterea și raportarea promptă a activității suspecte. Asigurați-vă că înțeleg consecințele unui singur clic pe un e-mail de phishing. Ca și cum ai pierde date importante (istorice) despre vaci, ai brusc roboți care nu funcționează. Împărtășirea potențialelor vulnerabilități este deja un mare pas înainte.

Cum pot îmbunătăți securitatea dincolo de parole?

Luați în considerare utilizarea autentificării multi-factor (MFA) pentru conturile cele mai critice și sistemele de gestionare a fermei. MFA adaugă un nivel suplimentar de securitate prin solicitarea verificării de pe un alt dispozitiv, ceea ce face ca încercările de phishing să fie mult mai greu de reușit. Te vei obișnui cu MAE destul de repede.

Cum mă pot asigura că nu îmi pierd toate datele?

Automatizarea fermei înseamnă că aveți o mulțime de informații valoroase. E-mailuri, facturi, contacte și formulare de comandă. Cel mai bun mod de a minimiza pierderile de date este să faceți copii de rezervă regulate (offline).

Ce se întâmplă dacă ceva nu merge bine? Ce trebuie să fac?

Dacă o încălcare de phishing vă perturbă operațiunile fermei, opriți imediat hardware-ul și contactați Lley Center pentru ajutor.

Top