Είναι η επιχείρησή σας έτοιμη για πιθανές κυβερνοεπιθέσεις; 10 συμβουλές ασφαλείας
1 min readΑπό το twofactorauthentication και την προστασία ενάντια στις επιθέσεις phishing, μέχρι την υιοθέτηση προηγμένης τεχνολογίας πληρωμών, η Visa παρέχει 10 συμβουλές για ασφάλεια ενάντια στις κυβερνοαπειλές.
Visa, παγκόσμιος ηγέτης στις ψηφιακές πληρωμές, αποκαλύπτει χρήσιμες συμβουλές που στόχο έχουν να βοηθήσουν τις μικρές και μεσαίες επιχειρήσεις να αντιμετωπίσουν πιθανές κυβερνοαπειλές εν όψει της εορταστικής περιόδου.
Σύμφωνα με μια παγκόσμια έρευνα που πραγματοποιήθηκε από τη Visa νωρίτερα φέτος, οι μικρές επιχειρήσεις ενδέχεται να μην είναι προετοιμασμένες απέναντι στις επιπτώσεις ενός περιστατικού απάτης ή μιας κυβερνοεπίθεσης. Η μελέτη αποκάλυψε ότι η πλειονότητα των επιχειρήσεων, συγκεκριμένα δύο στις τρεις (67%), δεν έχουν απόλυτη εμπιστοσύνη στην ικανότητα τους να ανακάμψουν πλήρως από ένα περιστατικό απάτης ή μια κυβερνοεπίθεση.
Ωστόσο, οι ιδιοκτήτες των μικρών επιχειρήσεων ανέφεραν πως οι αλλαγές στην καταναλωτική συμπεριφορά, τους ωθούν στην υιοθέτηση ψηφιακών λύσεων πληρωμών.
«Η στροφή στις ψηφιακές πληρωμές μας συναρπάζει ενώ ωφελεί τόσο τις επιχειρήσεις όσο και τους καταναλωτές, καθώς προσφέρει πιο εύκολους και αποτελεσματικούς τρόπους πληρωμής. Ωστόσο, οι μικρές επιχειρήσεις πρέπει να βεβαιωθούν ότι κάθε ψηφιακή συναλλαγή είναι ασφαλής και αξιόπιστη. Η Visa διαθέτει τις πιο σύγχρονες τεχνολογίες – από το tokenisation και το machine learning ως την Τεχνητή Νοημοσύνη – ώστε οι επιχειρηματίες να είναι σίγουροι πως η απάτη αντιμετωπίζεται, μερικές φορές πριν καν εκδηλωθεί. Στα πλαίσια της διαρκούς προσπάθειας μας για καινοτομία σχεδιάζουμε ήδη ένα μέλλον όπου οι ανέπαφες πληρωμές θα είναι ακόμη πιο απρόσκοπτες και οι καταναλωτές θα έχουν διαθέσιμη μια τεράστια γκάμα επιλογών πληρωμής», δήλωσε ο Νίκος Πετράκης, Country Manager της Visa στην Ελλάδα.
Τα απλά βήματα που οι ιδιοκτήτες μικρών επιχειρήσεων μπορούν να κάνουν για τις αυξανόμενες κυβερνοαπειλές
1. Κρατήστε ασφαλή τα χρήματα σας. Το online banking είναι ένας άνετος και ασφαλής τρόπος διαχείρισης των οικονομικών της εταιρείας σας. Ωστόσο, βεβαιωθείτε ότι ο λογαριασμός σας παραμένει ιδιωτικός και ασφαλής λαμβάνοντας επιπλέον προφυλάξεις.
2. Χρησιμοποιείστε μοναδικούς και ισχυρούς κωδικούς πρόσβασης. Δημιουργήστε έναν μοναδικό, νέο κωδικό πρόσβασης για καθέναν από τους επαγγελματικούς σας λογαριασμούς, ο οποίος θα είναι διαφορετικός από τον προσωπικό σας. Χρησιμοποιείστε έναν τυχαίο συνδυασμό πεζών και κεφαλαίων γραμμάτων, αποφεύγοντας τη χρήση προσωπικών πληροφοριών. Μην αποθηκεύετε τα στοιχεία σύνδεσης στο online banking ή στην εφαρμογή του κινητού σας.
3. Επιλέξτε το two-factor authentication. Αυτό το μέτρο ασφαλείας απαιτεί να πραγματοποιήσετε ένα επιπλέον βήμα πέρα από τον κωδικό πρόσβασης για να συνδεθείτε στον επαγγελματικό λογαριασμό σας, μέσω της λήψης ενός κωδικού ασφαλείας στο τηλέφωνο ή το email σας που σας επιτρέπει να συνδεθείτε στον λογαριασμό σας από μια άγνωστη συσκευή. Ρωτήστε την τράπεζά σας εάν προσφέρει αυτή την υπηρεσία ή κατεβάστε μια δωρεάν εφαρμογή ελέγχου ταυτότητας (authenticator app).
4. Δώστε προσοχή στα ύποπτα email. Ενδέχεται να λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που μοιάζει να είναι από την τράπεζά σας ή κάποια αξιόπιστη εταιρεία, αλλά στην πραγματικότητα είναι κακόβουλο. Μέσω μηνυμάτων phishing μπορεί να σας ζητήσουν να συνδεθείτε στον λογαριασμό σας (με έναν ιστότοπο που μοιάζει ακριβώς με εκείνον της τράπεζας σας) ή να στείλετε με email πληροφορίες για την επιχείρησή σας με τις οποίες θα συνδεθούν στον λογαριασμό σας και θα σας αποσπάσουν χρήματα. Να επικοινωνείτε πάντα με την τράπεζά σας, μέσω των τηλεφωνικών αριθμών στην πίσω όψη των καρτών σας για επαλήθευση ή να επισκέπτεστε τη σελίδα του λογαριασμού σας πριν στείλετε πληροφορίες μέσω email.
5. Εγκαταστήστε λογισμικό antivirus και κρατήστε το ενημερωμένο. Βεβαιωθείτε ότι ο υπολογιστής σας διαθέτει λογισμικό προστασίας από ιούς και ρυθμίστε το ώστε να εκτελεί τακτικές σαρώσεις. Αλλάξτε τους κωδικούς πρόσβασής σας εάν προσβληθείτε από ιό. Εγκαταστήστε τις νέες βασικές ενημερώσεις λογισμικού μόλις είναι διαθέσιμες για να αποτρέψετε κακόβουλα λογισμικά ή άλλες δόλιες δραστηριότητες.
6. Εκπαιδεύστε τους υπαλλήλους σας στην κυβερνοασφάλεια. Δημιουργείστε βασικά πρωτόκολλα ασφαλείας για τους εργαζόμενους, με ισχυρούς κωδικούς ασφαλείας, two-factor authentication, και κατευθυντήριες γραμμές για την ορθή χρήση του διαδικτύου. Θεσπίστε κυρώσεις σε περίπτωση παραβίασης των πρωτοκόλλων αυτών. Εκπαιδεύστε τους ακόμα στο να εντοπίζουν τις επιθέσεις phishing.
7. Αποτρέψτε την απάτη πληρωμών. Απομονώστε τα συστήματα πληρωμών σας από άλλα προγράμματα που μπορεί να είναι λιγότερο ασφαλή και μην χρησιμοποιείτε τον ίδιο υπολογιστή με εκείνον που περιηγείστε στο διαδίκτυο για την επεξεργασία πληρωμών. Κατά τη ρύθμιση της αποδοχής πληρωμών, ρωτήστε την τράπεζα ή τον εκκαθαριστή σας σχετικά με τις υπηρεσίες που παρέχουν για την καταπολέμηση της απάτης, όπως η ενεργοποίηση των ελέγχων CVV (τα 2 ή 4 ψηφία στο πίσω μέρος των καρτών) και η αξιολόγηση του κινδύνου συναλλαγής. Μια τέτοια υπηρεσία, το Visa Advanced Authorization, αξιοποιεί δεδομένα σε πραγματικό χρόνο για την πρόβλεψη απάτης και απέτρεψε απάτες εκτιμώμενου ύψους 25 δισεκ. ευρώ το 2022.
8. Αποδεχθείτε πληρωμές με token. H τεχνολογία tokenization μειώνει την απάτη αντικαθιστώντας τους αριθμούς των καρτών με μοναδικά tokens. Με τη μέθοδο αυτή έχουν αυξηθεί κατά 2,5% τα ποσοστά έγκρισης και έχει μειωθεί κατά 28% το ποσοστό απάτης.
9. Προστατεύστε τα δεδομένα των καταναλωτών. Είναι σημαντικό να προστατεύετε τα δεδομένα των καταναλωτών κατά την αποδοχή των ψηφιακών πληρωμών, ειδικά όταν η δραστηριότητα πραγματοποιείται στο cloud. Για παράδειγμα, το Cloud Token Framework της Visa βοηθάει να ενισχυθεί η ασφάλεια και να αυξηθούν τα ποσοστά έγκρισης για τις ψηφιακές συναλλαγές σε ένα πλήθος εμπειριών πληρωμής και συσκευών.
10. Μειώστε τους εσωτερικούς κινδύνους πληρωμών. Εάν διαθέτετε επαγγελματική πιστωτική κάρτα, ρωτήστε εάν η τράπεζα σας προσφέρει πλατφόρμες για τον έλεγχο των δαπανών και της χρήσης, όπως τα Payments Controls της Visa, που είναι ιδιαίτερα χρήσιμες αν οι εργαζόμενοι πραγματοποιούν επαγγελματικά έξοδα. Παρακολουθήστε προσεκτικά τα οικονομικά και τα έξοδα της επιχείρησής σας για να προστατευτείτε από απάτες και εσωτερική κλοπή.
Τα κορυφαία μέτρα ασφαλείας της Visa: Διασφαλίζοντας τις ψηφιακές πληρωμές σε ένα τοπίο που εξελίσσεται
Οι νέες, λιγότερο ώριμες, μορφές πληρωμών που αναπτύσσονται είναι ιδιαίτερα ελκυστικές για τους απατεώνες, καθώς δεν διαθέτουν επαρκή προστασία για τους καταναλωτές. Η Visa σχεδιάζει ήδη ένα μέλλον όπου οι ανέπαφες πληρωμές θα είναι ακόμη πιο απρόσκοπτες και οι καταναλωτές θα διαθέτουν μια τεράστια γκάμα επιλογών πληρωμής.
Η τεχνολογία αιχμής της Visa αξιολογεί 500 μοναδικά χαρακτηριστικά για κάθε συναλλαγή σε πραγματικό χρόνο, ελέγχοντας δεδομένα από περισσότερους από 4,2 δισεκ. λογαριασμούς καρτών για να εντοπίσει μη συνηθισμένη δραστηριότητα και να το επισημάνει στην τράπεζα σας. Οι ηλεκτρονικές πληρωμές και η προστασία του κωδικού πρόσβασης με τη Visa διασφαλίζονται από το 3D-Secure, παρέχοντας ένα επιπλέον επίπεδο ασφάλειας για προστασία από μη εξουσιοδοτημένη χρήση καρτών.
Οι επιθέσεις απάτης γίνονται όλο και πιο σύνθετες. Η Visa πηγαίνει πέρα από τα PIN και τους κωδικούς πρόσβασης με βιομετρικά στοιχεία, τα οποία προστατεύουν τους χρήστες με αναγνώριση δακτυλικών αποτυπωμάτων, προσώπου και φωνής. Παράλληλα έχουμε αναπτύξει την τεχνολογία token, μια απλή αλλά ισχυρή μέθοδο, που αποκρύπτει τα ευαίσθητα δεδομένα πληρωμών κάνοντας τις ψηφιακές πληρωμές πιο ασφαλείς: Τα tokens μπορούν να μειώσουν την απάτη κατά 50% και πλέον έχουμε ξεπεράσει τα 7,5 δισεκ. tokens παγκοσμίως. Μια στις τρεις συναλλαγές χωρίς κάρτα στην Ευρώπη γίνεται πλέον με τεχνολογία token, κάτι που αυξάνεται ταχύτατα. Αυτή η δέσμευση για ασφάλεια έχει κρατήσει την απάτη σε ιστορικά χαμηλά: λιγότερο από 0,1% των συναλλαγών – ανάμεσα στα χαμηλότερα όλων των μορφών πληρωμής.