![]() |
![]() ![]() ![]() ![]() | ![]() |
![]() |
![]() ![]() ![]() |
![]() |
начало | ![]() |
![]() |
|
![]() |
![]() ![]()
|
![]() |
![]() |
Рекомендации на этот счет публикует сайт securityintelligence.com (July 20, 2023). Автор – С.Дж. Хоги. Разновидностей финансового мошенничества много, пишет Хоги. Большинство из них объединяет схема, согласно которой преступник использует украденные персональные данные, личные и служебные документы, а также методы аутентификации. Чтобы схема не сработала, автор рекомендует следующие действия: Используйте мультифакторную аутентификацию Распространите ее на всех без исключения работников компании и постоянных клиентов. Регулярно проверяйте, тестируйте, обновляйте систему и протокол мультифакторной аутентификации. Проводите регулярно инструктаж персонала по программе повышения осведомленности об информационной (и не только) безопасности (Security Awareness Training) Слушатели тренингов получают информацию о новейших приемах хакеров, потенциальных рисках, лучших практиках. Важно: Держать персонал организации в курсе новых, зарождающихся тенденций финансового мошенничества в сфере деятельности компании. Проводить т.н. «штабные учения» с использованием возможных сценариев мошенничества. Интерактивные занятия повышают способность организации противостоять криминалу. Регулярно тестировать системы управления рисками. Установите и совершенствуйте мониторинг трансакций в реальном времени Мониторинг автоматическими системами с функцией аналитики позволяет на раннем этапе распознавать признаки возможного мошенничества. Необходимо: Задействовать технологии «раннего предупреждения», сигнализирующие о подозрительных вещах, таких, к примеру, как необычно частые трансакции на кредитную карту клиента. Использовать защитные системы, которые позволяют отслеживать трансакции по разным каналам. Наилучший на сегодня способ - использовать облачные решения. Постоянно анализировать и обновлять правила мониторинга для повышения точности, уменьшения числа фальшивых сигналов. Особое внимание уделите защите данных Утечка данных, их попадание в даркнет (теневой интернет) представляет огромную опасность для компании и клиентов. Конкретно предлагается: Взять на вооружение виртуальную корпоративную (частную) сеть (virtual private network) и шифровать всю более-менее важную информацию, особенно когда она идет в онлайн. Это в первую очередь касается работников, работающих дистанционно. Регулярно обновлять программное обеспечение и системы. Строго ограничить допуск сотрудников и клиентов к корпоративной сети. Укрепляйте взаимодействие с финансовыми институтами и правоохранительными органами В частности: Посещайте отраслевые выставки и конференции для обмена информацией о новых рисках и угрозах, о лучших практиках. Регулярно сообщайте соответствующим организациям о подозрительной активности, касается ли это банковских карт, налогов, других вещей. Для успешного противостояния криминалу, постарайтесь «залезть в его шкуру», попытайтесь думать и рассуждать, как потенциальный злоумышленник.
|
![]() |
карта сайта![]() ![]() ![]() |
![]() |
![]() |
|
![]() ![]() |