Contributor
Izabela Kapias
Subscribe to newsletter
Subscribe
Share

Jak chránit firmu před nejčastějšími hrozbami

Ve společnosti Ebury vždy hledáme tipy, jak zajistit bezpečnost vaší firmy a vašich peněz. Podvody s autorizovanými platbami (APP) a krádeže dat jsou opakující se trendy podvodů, na které je třeba si dávat pozor a chránit před nimi své podnikání. Rádi bychom se s Vámi podělili o několik postřehů a tipů, jak se před touto hrozbou chránit.
In The News
07 June 2022
Ve společnosti Ebury vždy hledáme tipy, jak zajistit bezpečnost Vaší firmy a Vašich peněz. 

Podvody s autorizovanými platbami (APP) a krádeže dat jsou opakující se trendy podvodů, na které je třeba si dávat pozor a chránit před nimi své podnikání. Rádi bychom se s Vámi podělili o několik postřehů a tipů, jak se před touto hrozbou chránit.

Podvody s autorizovanými platbami

Je všeobecně známo, že podvody s APP jsou nyní celosvětově nejčastějším podvodem. Níže připomínáme vykřičníky, na které je třeba si dát pozor:

  • Stávající dodavatel nečekaně změní své platební údaje těsně před splatností faktury:- Zejména pokud se nový bankovní účet nachází v jiné zemi než účet dodavatele.- Zejména pokud je nový bankovní účet veden na jiné jméno nebo se jedná o osobní účet.- Zejména pokud dodavatel uvede podivný důvod změny bankovních údajů, například "náš obvyklý bankovní účet je předmětem auditu".
  • Stávající dodavatel vyjadřuje nepřiměřenou naléhavost při zasílání platby nebo si v jeho e-mailech všimnete pravopisných chyb či změny stylu.
  • Stávající dodavatel Vám začne posílat e-maily z jiné e-mailové adresy nebo z mírně odlišné e-mailové adresy (např. @supplier.com vs. @suppplier.com)
  • Nový dodavatel má nedávno vytvořené webové stránky, které mohou být špatně udržované nebo ve výstavbě, nebo se na nich při vyhledávání na internetu vůbec neprojevuje
  • Nový dodavatel má při vyhledávání na internetu negativní mediální ohlasy, např. recenze "podvodníků".

Krádež dat

Zločinci vždy hledají lukrativní způsoby, jak okrádat firmy, například krádež a prodej firemních dat.

Jen velmi málo společností lze považovat za bezpečné před touto hrozbou - není divu, že podle nejnovějších údajů se odhadují škody z krádeží dat na 190 milionů liber ročně.

Neopatrnost a nedbalost, zejména v době, kdy tolik IT oddělení narychlo umožňuje zaměstnancům pracovat z domova, zvyšují riziko ztráty dat. Kybernetické úniky mohou být nesmírně nákladné; kromě nákladů mohou vést k vážným dopadům na pověst a ztrátě důvěry klientů a samozřejmě také ke ztrátě duševního vlastnictví, osobních údajů a podvodům.

Jak se mohou organizace proti této hrozbě chránit?

  • Zásady přístupu k datům by měly být začleněny do procesů přijímání, zvyšování povědomí o bezpečnosti a vyřazování. Měly by být také nastaveny limity přístupu k datům, aby zaměstnanci měli přístup pouze k datům, která jsou nezbytná pro jejich roli;
  • Mělo by být zajištěno školení na podporu povědomí o metodách insiderů, jako je kontaktování prostřednictvím sítě LinkedIn nebo sociálních médií;
  • Prověřovací procesy by měly být využívány k potírání rizik, která představuje "organizované umísťování" uchazečů, kteří mají působit jako insideři;
  • Měly by být zřízeny anonymní kanály pro hlášení případů podezřelého chování ze strany zaměstnanců;
  • Procesy vyřazování zaměstnanců z pracovního poměru by měly zahrnovat vrácení zařízení, zrušení přístupu a analýzu předchozích aktivit;
  • Měla by být zavedena ochrana soukromí, aby se posouzení dopadů na ochranu údajů (DPIA) a posouzení dopadů na soukromí (PIA) stalo rutinní činností, a
  • lze zavést a nakonfigurovat strojové učení a analytiku tak, aby odhalily podezřelé aktivity, jako jsou přenosy dat, přístup k souborům mimo pracovní dobu nebo pokusy o přejmenování souborů na něco neškodného.

Pokud si všimnete podezřelé aktivity na svém účtu nebo pokud jste se stali obětí podvodu, napište na adresu fraud@ebury.com