Nasveti za kibernetsko varnost za kmetijo

#1 Bodite pozorni na sumljiva e-poštna sporočila

Lažno predstavljanje je vrsta kibernetskega napada, pri katerem vas kriminalci poskušajo zavajati pri posredovanju občutljivih podatkov, kot so gesla, številke kreditnih kartic, podatki ali osebni podatki. Večinoma se to izvede prek e-pošte in neposrednega sporočanja. Sporočilo z lažnim predstavljanjem je pogosto videti legitimno, saj uporablja logotipe, jezik in znane oblike zapisa. Zaradi tega ga težko ločite od pristnega sporočila. Lely nikoli ne bo zahteval vaših poverilnic ali finančne transakcije po e-pošti.

Zlati nasveti proti lažnemu predstavljanju

1. Če je e-poštno sporočilo videti sumljivo, je verjetno napačno:

Zavedajte se, da (pomembni) partnerji in dobavitelji nikoli ne zahtevajo pošiljanja občutljivih podatkov po e-pošti. Prav tako vas ne silijo k takojšnjemu ukrepanju. Preprečuje razkritje kritičnih podatkov o kmetiji in ogroža vaše vsakodnevno poslovanje. 

2. Preverite, ali obstajajo sumljive povezave:

Premaknite kazalec miške nad hiperpovezave v e-poštnih sporočilih, da prikažete dejanski ciljni URL. Izogibajte se klikanju povezav, ki se zdijo sumljive ali vodijo do neznanih spletnih mest. To preprosto dejanje lahko pomaga preprečiti, da bi postali žrtve poskusov lažnega predstavljanja. Torej, nikoli ne kliknite neznanih povezav in ne odpirajte prilog, če ne poznate pošiljatelja.

3. Preverite zahtevke za finančne transakcije: 

Preden izvedete kakršne koli finančne transakcije ali delite bančne podatke, preverite zahtevo tako, da preverite vir na alternativnem komunikacijskem kanalu, na primer zaupanja vrednih stikih dobaviteljev ali zanesljivih virih.

4. Izobražujte svoje zaposlene:

Če vaši zaposleni uporabljajo vaše digitalno okolje, na primer programsko opremo za upravljanje kmetije ali e-pošto, delite te nasvete z njimi. To jim bo pomagalo takoj prepoznati in prijaviti vse sumljive dejavnosti, s katerimi se srečujejo. Poudarite možne posledice lažnega predstavljanja, kot so izguba podatkov o kravah ali nepravilno delovanje robotov, kar lahko pomembno vpliva na dobro počutje krav in blaginjo kmetij.

5. Uporabite večkratno preverjanje pristnosti:

Če imate še eno dodatno napravo za preverjanje uporabniškega imena ali gesla, je lažno predstavljanje veliko težje. To lahko storite za svoje najpomembnejše račune in sisteme za upravljanje kmetij.

Q&A

Zakaj je lahko moja kmetija tarča napadov z lažnim predstavljanjem?

  • Vsi uporabljamo digitalna sredstva in uporabljamo internetno povezavo. V spletu lahko izvajate finančne transakcije, kot so nakup zalog, plačevanje računov ali upravljanje bančnih računov. To nam olajša življenje, vendar se moramo zavedati kibernetskih groženj in kako se nanje odzvati. Napadi z lažnim predstavljanjem lahko pridobijo finančne podatke, ki lahko povzročijo nepooblaščen dostop do računov in finančno izgubo.
  • Pogosto obdelujete občutljive podatke, kot so podatki o strankah in finančne evidence. Poskusi lažnega predstavljanja lahko ogrozijo varnost in zaupnost vaše gruče. Ne želite, da bi bilo vaše podjetje moteno.
  • E-poštna sporočila z lažnim predstavljanjem lahko vsebujejo zlonamerne priloge. Ko jih odprejo, v vašo napravo namestijo zlonamerno programsko opremo, na primer izsiljevalsko programsko opremo. Izsiljevalska programska oprema lahko šifrira datoteke in zahteva plačilo, da dobi nadzor nazaj.
  • Napadi z lažnim predstavljanjem so pogosto namenjeni kraji poverilnic za prijavo, vključno z e-pošto, bančništvom in računi za upravljanje kmetij. Ogrožene poverilnice lahko uporabite za nadaljnje napade, kot je kraja identitete ali nepooblaščen dostop do občutljivih sistemov vaše gruče.
     

Ali obstajajo druge oblike lažnega predstavljanja, ki bi se jih moral zavedati?

Ja, obstajajo. Bodite pozorni na te oblike lažnega predstavljanja:

  • Usmerjeno lažno predstavljanje cilja vas ali zaposlenega s prilagojenimi sporočili, prilagojenimi vašim interesom ali vlogi. Ta sporočila se pogosto zdijo zelo verodostojna, kar povečuje verjetnost, da boste padli na prevaro.
  • S Smishingom, lažnim predstavljanjem prek SMS-a ali npr. Whatsapp-a boste prejeli goljufiva besedilna sporočila, ki vas bodo zavedla, da kliknete zlonamerne povezave, posredujete osebne podatke ali prenesete zlonamerno programsko opremo v svojo napravo. Ta sporočila pogosto trdijo, da prihajajo iz zaupanja vrednih virov, kot so banke ali vladne agencije. Vendar vas nikoli ne bi prosili, da jim zaupate zaupanja vredne informacije zunaj njihovih lastnih platform.
  • Lažno predstavljanje s kloni je namenjeno vašim dobaviteljem. Vključuje ustvarjanje replike zakonitega e-poštnega sporočila ali spletnega mesta in pošiljanje f.e. vašim dobaviteljem po majhnih spremembah, kot je spreminjanje povezav ali prilog. Cilj je, da jih prelisičite, da verjamejo, da ste sporočilo poslali vi in da sprejmejo želeno dejanje.
  • Med napadi z ogledom prejmete klic nekoga, ki se pretvarja, da je predstavnik banke, vladni uradnik ali tehnik za podporo IT. Pogosto uporabljajo taktike, da ustvarijo občutek nujnosti ali strahu, na primer trdijo, da je prišlo do kršitve varnosti ali da so pravni postopki v teku, razen če se sprejmejo takojšnji ukrepi. Cilj je ukrasti zaupne podatke, kot so številke kreditnih kartic, številke socialnega zavarovanja, poverilnice za prijavo, ali manipulirati z žrtvami pri prenosu sredstev ali namestitvi zlonamerne programske opreme na svoje naprave.

Kaj naj storim, če prejmem e-poštno sporočilo, ki se mi zdi sumljivo?

Opšte pravilo je, 'kada se oseća prevarantski, uglavnom jeste', prijavite ga preko dugmeta za phishing na platformi za e-poštu. Budite oprezni sa e-porukama u kojima se traže osetljive informacije ili hitnu radnju. Izbegavajte klik na nepoznate veze i uzdržite se od otvaranja priloga nepoznatih pošiljalaca. Ovo pomaže u sprečavanju otkrivanja kritičnih podataka sa farme i štiti vaše svakodnevne operacije. Najčešće možete da proverite e-poruku iza pošiljaoca tako što ćete polako pomerati miša preko nje. I obavezno pažljivo proverite i pročitajte linkove ka sajtovima, pre nego što kliknete na njih.

Kako lahko zagotovim legitimnost zahtevkov za finančne transakcije?

Preden izvedete kakršne koli finančne transakcije ali delite bančne podatke, preverite zahtevo tako, da preverite vir prek alternativnih komunikacijskih kanalov, kot je Google, ali svojih kontaktnih podatkov za dobavitelja. Lely nikoli ne bo zahteval vaših poverilnic ali finančne transakcije po e-pošti.
 

Kako lahko zaščitim svoje zaposlene pred izpostavljenostjo lažnemu predstavljanju?

Vsi kmetje nimajo zaposlenih. Ko pa to storite, nemudoma poučite svoje zaposlene o prepoznavanju in prijavi sumljive dejavnosti. Prepričajte se, da razumejo posledice enega samega klika na e-poštno sporočilo z lažnim predstavljanjem. Tako kot izguba pomembnih (zgodovinskih) podatkov o kravah, nenadoma imajo nedelujoče robote. Delitev morebitnih ranljivosti je že velik korak naprej.

Kako lahko izboljšam varnost, ki presega gesla?

Razmislite o uporabi večkratnega preverjanja pristnosti (MFA) za najpomembnejše račune in sisteme za upravljanje kmetij. MFA doda dodatno raven varnosti, saj zahteva preverjanje iz druge naprave, zaradi česar je poskuse lažnega predstavljanja veliko težje uspeti. Na MFA se boste navadili precej hitro.

Kako lahko zagotovim, da ne izgubim vseh svojih podatkov?

Avtomatizacija vaše kmetije pomeni, da imate veliko dragocenih informacij. E-poštna sporočila, računi, stiki in obrazci za naročilo. Najboljši način za zmanjšanje izgube podatkov je redno varnostno kopiranje (brez povezave).

Kaj pa, če gre kaj dejansko narobe? Kaj naj storim?

Če kršitev lažnega predstavljanja moti delovanje vašega kmetijskega gospodarstva, takoj izklopite strojno opremo in se za pomoč obrnite na Lely Center.

Top