Sezoni i festave përkon me periudhën më të ngarkuar të vitit për shumicën e bizneseve, por njëkohësisht edhe me rritje të ndjeshme të tentativave për mashtrime online. Ekspertët paralajmërojnë se kriminelët kibernetikë po shfrytëzojnë fluksin e fundvitit, kulturën e shpërblimeve dhe komunikimet e shumta të brendshme për të goditur si punonjësit, ashtu edhe vetë kompanitë.
Punonjës të cilët hapin email-e të lidhura me festa apo shpërblime, apo që kryejnë blerje personale nga pajisjet e punës, mund të ekspozojnë sistemet e kompanisë ndaj rreziqeve të konsiderueshme. Ndërkohë, bizneset përballen edhe me rrezikun e imitimit të markës së tyre në skema mashtrimi, nga ofertat e rreme të punës deri te produktet e falsifikuara.
Sipas Selena Larson, kërkuese e kërcënimeve në Proofpoint, mashtrimet me tematikë festive janë tashmë të pritshme. “Kjo ndodh çdo vit në këtë periudhë. Nëse vazhdojnë t’i përdorin, do të thotë që kanë efekt,” shprehet ajo. Në një paralajmërim të fundit nga Google Security evidenton shtimin e mashtrimeve të lidhura me Black Friday dhe Cyber Monday.
Social engineering i targetuar ndaj punonjësve
Sulmuesit online po përdorin kombinimin e inteligjencës artificiale dhe teknikave të avancuara të manipulimit psikologjik për të krijuar email-e dhe mesazhe që duken të personalizuara dhe të besueshme.
Shembujt më të zakonshëm përfshijnë kërkesat për blerjen e kartave dhuratë “për llogari të drejtuesve” ose formularë ku punonjësit dorëzojnë të dhëna personale apo kredenciale, duke besuar se lidhen me organizimin e festave të fundvitit apo me shpërblimet.
“Dikur mashtruesve u duhej të kërkonin me orë të tëra në internet për të targetuar pak persona. Sot, IA ua prodhon email-et brenda minutash dhe ata targetojnë qindra,” thotë Gavin Reid, drejtues i sigurisë në HUMAN Security.
Në shumë raste, kriminelët e zhvendosin komunikimin nga email-i drejt WhatsApp ose telefonatave, duke shmangur sistemet e monitorimit të kompanisë.
Imitimi i markave dhe rreziku për shitësit me pakicë
Sektori i shitjeve me pakicë mbetet më i rrezikuari gjatë sezonit festiv. Mashtruesit krijojnë faqe të rreme që duken si ato të markave të njohura, duke ofruar ulje çmimesh joreale ose produkte të falsifikuara. Ata përdorin jo vetëm email, por edhe reklama në rrjetet sociale dhe mesazhe telefonike për të mashtruar klientët.
Amazon, Best Buy dhe PayPal janë ndër markat që imitohen më shpesh, sipas të dhënave të FTC. Një studim i McAfee tregon se këtë vit janë shtuar dukshëm faqet e rreme që përdorin emrat e markave të luksit si Coach, Dior dhe Ralph Lauren.
Përveç humbjeve financiare, bizneset rrezikojnë edhe reputacionin e tyre. “Për një shitës, është e rëndësishme të ketë një faqe zyrtare të qartë dhe të lehtë për t’u verifikuar. Kur klienti nuk e gjen produktin në faqen origjinale, mund të përfundojë te faqe të rrezikshme,” shpjegon Reid.
Një tjetër kërcënim në rritje janë sulmet e tipit ClickFix: punonjësit mund të marrin njoftime të rreme gjatë blerjeve online, që i mashtrojnë të bëjnë veprime që infektojnë kompjuterin e tyre dhe mund të përhapen në sistemet e kompanisë.
Si mund të reduktojnë bizneset rrezikun
Megjithëse shumë kompani nuk kanë buxhete të mëdha për sigurinë kibernetike, ekspertët theksojnë disa masa thelbësore që mund të aplikohen pa kosto të lartë:
1. Trajnim i vazhdueshëm për punonjësit
Punonjësit duhet të dinë si të identifikojnë email-et e dyshimta dhe skemat me urgjencë artificiale, sidomos gjatë festave.
2. Kufizimi i aksesit
Qasja në mjete si PowerShell duhet të jetë e rezervuar vetëm për IT-në. Kufizimi i aksesit zvogëlon ndjeshëm mundësinë e instalimit të qëllimshëm të malware.
3. Zbatim rigoroz i praktikave të sigurisë
Vërtetim me dy faktorë, sisteme të monitorimit, firewall të përditësuar dhe politika të brendshme të qarta për përdorimin e pajisjeve të punës.
4. Reagim i shpejtë në rast incidentesh
Larson thekson: “E dimë që njerëzit gabojnë. Ajo që ka rëndësi është që gabimet të izolohen para se të kthehen në incidente të mëdha.”
