|
|
|
|
Несколько советов по защите от мошенничества
Автор публикации онлайнового издания Chief Security Officer (May 16, 2018) Крис Камачо пишет, что мошенничество обычно рассматривается как неизбежная цена, которую вынужден платить бизнес. В определенном смысле такой подход оправдан. Жулики, воры и грабители не переводятся, как с ними не борются. Но борьба совсем не бесполезна. Автор предлагает некоторые экспертные рекомендации, как повысить ее эффективность.
Поставьте себя на место потенциального преступника
Допустим, вы усилили охрану своего предприятия. Не думайте, что этим самым отпугнули злоумышленников. Совсем нет. Они будут придумывать все новые способы обмана. Поставьте себя на их место и попробуйте проанализировать, что бы вы предприняли для обхода защитных барьеров. Единственное, что мотивирует криминал, это деньги. В большинстве случаев преступники нацеливаются на объекты, которые при удачной краже можно легко «монетизировать». Поразмышляйте с этой точки зрения, какие объекты вашего бизнеса в глазах криминала наиболее привлекательны. И уязвимы! Часто это данные кредиток и персональной идентификации, логины и пароли банковских счетов, и тому подобная информация.
Следующим шагом проанализируйте, а как потенциальный преступник может получить доступ к этой конфиденциальной информации при всех мерах защиты, вами предпринятых. Большинство предпринимателей розничных продаж используют ту или иную степень верификации покупателя, который платит картами. А что насчет «подарочных карт»? Они, в отличие от банковских кредитных и дебитных карт, плохо защищены, а потому представляют лакомый кусок для криминала.
Во многих странах торговля крадеными подарочными картами процветает, что вынуждает многих ритейлеров принимать адекватные меры контроля и защиты таких карт. Данный пример показывает, как важно думать «за преступника». Своевременное обнаружение слабостей и уязвимостей, латание брешей может существенно снизить реальные потери от мошенничества.
Отслеживайте тактику и схемы мошенников
Преступники охотно общаются между собой в т.н. «теневом интернете», обмениваются информацией и опытом, оттачивают приемы. Они изобретательны, ловки на придумывание хитроумных комбинаций и схем. И очень общительны. Сфера их общения представляет собой ценнейший ресурс информации, раскрывающий тенденции преступного мира, предупреждающий о появлении новых способов и схем мошенничества. Не всем компаниям по силам организовать эффективную разведку в интернете. Но есть фирмы, которые специализируются в этой области. Затраты на аутсорсинг вполне могут окупиться снижением потерей.
Изучайте региональные особенности и тенденции мошенничества
В каждой стране или регионе преступный мир выделяется чем то особенным. Восточная Европа, к примеру, долгое время воспринималась как главный очаг киберпреступности, который приобрел здесь большой размах. Однако в последние годы отмечается формирование мощных организаций хакеров в других частях мира, где до недавнего времени они не проявляли особой активности. Например, в странах Латинской Америки. Бизнес пренебрегал исследованием криминала в испаноязычном интернете, поскольку кибепреступники не рассматривались серьезной угрозой ввиду плохой технологической подготовки и слабой организованности. Ситуация коренным образом изменилась за считанные годы, заставив бизнес пересмотреть свое отношение к этим вопросам и принимать дополнительные меры кибербезопасности.
В заключение автор публикации в Chief Security Officer подчеркивает острую необходимость для бизнеса внимательно, на постоянной основе отслеживать и анализировать все новые тенденции и проявления в преступном мире.
|