logo
home
Beskyt din virksomhed mod svindel og cyberangreb

"Hvornår er sidste gang, du har oplevet svindel?"

Det er det første spørgsmål, vi stiller, når vi mødes med virksomhedsledere på området. Som svar vil omkring 70 % pege på en begivenhed, der er sket inden for de seneste 1-2 år. Dette er ikke kun vores observation - faktisk rapporterede 73% af de adspurgte virksomheder, at svindel er steget inden for det seneste år. Efterhånden som antallet af svindel støt stiger, og karakteren af ​​cyberangreb bliver mere kompleks, er virksomheders bedste mulighed at uddanne medarbejderne om bedste praksis for at overgå svindlere.

Som treasury management-professionelle er vores topprioritet at uddanne vores kunder om svindelproblemet og levere sikkerhedsløsninger. I denne artikel vil vi gennemgå branchens bedste praksis for forebyggelse af svindel og beskrive nogle af de værktøjer, vi tilbyder for at sikre, at din virksomhed er sikker.

Bedste praksis til forebyggelse af bedrageri

Forebyggelse af svindel er ikke en tilskuersport. For at beskytte din virksomhed skal du tage en proaktiv rolle i at sikre, at dine interne protokoller overholder industristandarder. Det betyder at skabe politikker, træne medarbejderne og holde sig ajour med de seneste trends.

Vi har skitseret et par af de gennemprøvede sikkerhedsmetoder, som vi anbefaler, at du implementerer ASAP:

E-mailsikkerhed

Individuelle medarbejderes e-mailadresser er meget målrettede veje, som svindlere bruger til at indsamle information og infiltrere en virksomheds proprietære data. FBI nævner business e-mail kompromis scams (BEC) som en stor bekymring i deres årlige internetkriminalitetsrapport. Ifølge den seneste rapport (offentliggjort april 2019) modtog FBI 20.373 BEC-klager for i alt 1,2 milliarder USD i tab .

Afhængigt af virksomhedens omsætning og den særlige forsikring, som en skadelidt virksomhed måtte have, er resultatet af BEC - som minimum - skade på omdømmet. I værste fald kan resultatet blive betydelige bøder, totalt tab af forretning og endda fængselsstraf, når kunders og investorers midler er en del af tabet.

Disse fremgangsmåder kan hjælpe med at mindske din risiko fra mange almindelige BEC-svindel:

Medarbejderuddannelse

Dette betyder muligheden for at opdage mistænkelige e-mails. Nogle afslørende tegn omfatter:

  • Stave-, grammatik- eller tegnsætningsfejl
  • Hastende anmodninger om en finansiel transaktion
  • Anmodninger om at holde en transaktion hemmelig
  • Finansieringsinstruktioner, der inkluderer en bankkonto, som din virksomhed aldrig har brugt før
  • Pludselige ændringer i en etableret proces (for eksempel:at instruere personalet i at sende oplysninger til en personlig @gmail.com-adresse i stedet for virksomhedens e-mail-konto)

Hvis en medarbejder opdager en mistænkelig e-mail, bør de slette den med det samme, rapportere den til din virksomheds it-team og - i mange tilfælde - rapportere sagen til FBI's Cyber ​​Task Force. Selvom e-mailen indeholder legitimt indhold, bør begge e-mail-parter (modtager og afsender) kommunikere i overensstemmelse med sikre kommunikationsstandarder.

Slet spam

Ligesom alle medarbejdere bør slette mistænkelige e-mails, bør du også slette uopfordrede e-mails fra ukendte parter. Åbn aldrig spam-e-mail, klik på links eller åbn vedhæftede filer fra ukendte afsendere. Hvis din virksomheds e-mailkonto ikke har et spamfilter, skal du sørge for at tilføje det ASAP.

Videresend e-mails

Når du svarer på virksomheds-e-mails, er det en god praksis at videresende e-mailen for at svare i stedet for at bruge svar-knappen. Dette vil sikre, at dine e-mails sendes til den korrekte modtager. Hackere bruger ofte små uoverensstemmelser i e-mail-adresser for at narre medarbejdere til at tro, at en ondsindet e-mail er legitim. (For eksempel – kan du se forskellen mellem [email protected] og [email protected]?)

For at beskytte dig selv skal du videresende hver virksomheds-e-mail og manuelt indtaste den korrekte e-mailadresse for at svare.

Manuelle webadresser

Ligesom du skal indtaste manuelle e-mailadresser, skal du og dit team altid indtaste URL'er manuelt. En almindelig internetsvindeltaktik er at "spoofe" legitime websteder med en lignende URL og design. Ved at indtaste URL'en manuelt vil du sikre dig, at du driver forretning på den korrekte hjemmeside.

Out-of-Band-godkendelse

Out-of-band-godkendelse er en sikkerhedspraksis, der beskytter bankoverførsler fra hackere. I stedet for at starte og verificere overførslen inden for én enkelt kommunikationskanal, kræver out-of-band-godkendelse to separate kanaler for at fuldføre overførslen. Dette ekstra trin nedsætter betydeligt sandsynligheden for ondsindet aktivitet. For at kapre en bankoverførsel skal hackere forstyrre to separate og ikke-forbundne kommunikationsformer.

For eksempel, hvis en leverandør anmoder om en bankoverførsel via e-mail, er det en god politik at bekræfte transaktionen over telefonen eller personligt. Hvis du gør det, bekræfter du din modtagers identitet og sikrer, at transaktionen er gyldig.

Dobbelt godkendelse

Dobbelt godkendelse beskytter virksomheder mod svindel, både inden for og uden for virksomhedens mure. Dens navn beskriver dens funktionalitet – i stedet for at én person opretter og bekræfter udgående transaktioner, kræver dobbelt godkendelse to autoriserede brugere for at minimere fejl.

Uanset størrelsen på din virksomhed er dobbelt godkendelse en nødvendig praksis. Selvom du stoler fuldstændigt på dit hold, kan enhver begå en utilsigtet fejl. Dobbelt godkendelse sikrer, at hvert udgående transaktionsbeløb og modtager er korrekt og autoriseret.

Hvordan Axos Bank beskytter din virksomhed

Hos Axos Bank er vores primære forpligtelse at gøre alt, hvad der står i vores magt, for at uddanne og beskytte kunderne mod at blive ofre for cybersvindel. Vi demonstrerer dette engagement ved at sætte sikkerhed på bankniveau direkte ind på vores kunders kontor. Her er nogle af vores værktøjer:

Direct Link Security

Axos Direct Link Security er en uigennemtrængelig hardwareenhed, der forvandler dit skrivebord til en privat, virtuel bankfilial.

Når du opretter forbindelse til Direct Link Security, isolerer enheden dets krypterede og browserbaserede bankmiljø fra andre ikke-bankaktiviteter – inklusive Microsoft Excel eller sociale medier. Dette sikrer, at din bankaktivitet ikke kun er sikker, men også beskyttet mod platforme, hvor næsten alle former for svigagtige aktiviteter begynder.

Når du logger på Direct Link Security, bruger den også en kombination af traditionelle adgangskoder og biometrisk godkendelse til yderligere at bekræfte din identitet og bekræfte, at dit loginforsøg er godkendt. Fordi vores biometrisk-baserede sikkerhedsprotokoller er etableret i overensstemmelse med FBI's Cyber ​​Task Force-anbefaling, er Axos Direct Link Security den sikreste måde at banke online på.

Ved at udnytte sikkerheden på bankniveau sikrer det, at din økonomiske aktivitet modtager det højeste niveau af beskyttelse – uden omfattende (og dyr) it-infrastruktur.

Direkte link online

Direct Link Online er en browser, der kan downloades (ligner Chrome eller Firefox), der beskytter din bankaktivitet mod ondsindede angreb. Når den er aktiveret, opretter browseren en bank-hostet kanal mellem din virksomhed og Axos. Ud over tastaturkryptering vil Direct Link Online automatisk afslutte sessionen, hvis der findes allerede eksisterende malware på brugerens system. Dette sikrer, at din session er privat og sikker.

Positiv løn

Positiv Pay beskytter virksomheder ved at stoppe svindel, før penge forlader kontoen. Når en virksomhed opdager bedrageri, sker det typisk, efter at den svigagtige, stjålne eller manipulerede check er clearet i den modtagende bank. Dette er et problem, fordi når først penge har forladt en virksomhed, er det svært at få pengene tilbage. Med Positiv Pay gemmes udstedte checks online til beslutning om at betale eller afvise.

Sådan fungerer det:

  • Når du – eller et autoriseret teammedlem – foretager betalinger, uploader du også en tilsvarende fil til vores system. Denne fil indeholder oplysninger såsom betalingsmodtagere, betalingsbeløb og kontonumre.
  • Når en betalingsmodtager fremlægger en betalingsanmodning, sammenligner vi deres oplysninger med vores optegnelser.
  • Hvis der er en uoverensstemmelse i data, markerer vi betalingen og kontakter dig for at få godkendelse.

Uddannelse

At uddanne kunder om bedste praksis og holde dem opdateret om sikkerhedstendenser er på forkant med vores prioriteter. Ud over de bedst tilgængelige kontrolteknologier, som vi tilbyder, og de sikkerhedsprotokoller, som vi påbyder, er viden det mest værdifulde værktøj til forebyggelse af svindel. Dette skyldes, at virksomheder simpelthen ikke ved, hvad de ikke ved. Med dette i tankerne holder vi åben kommunikation med vores kunder for at sikre, at de har de nødvendige værktøjer til at beskytte deres forretning.

Dine næste trin

Beskyttelse af din virksomhed kræver strenge sikkerhedspolitikker, løbende træning af medarbejdere og at holde sig ajour med de seneste svindelordninger. Et praktisk første skridt i at sikre din virksomhed involverer at dele disse oplysninger med de officerer og medarbejdere på dit team, der er autoriseret til at igangsætte eller facilitere forretningstransaktioner.

Vi inviterer muligheden for at dele, hvordan Axos er parat til at samarbejde med din virksomhed for sikkerhed og succes.

Beskyt din virksomhed mod svindel og cyberangreb


Forretningsstrategi
  1. Regnskab
  2. Forretningsstrategi
  3. Forretning
  4. Administration af kunderelationer
  5. finansiere
  6. Lagerstyring
  7. Personlig økonomi
  8. investere
  9. Virksomhedsfinansiering
  10. budget
  11. Opsparing
  12. forsikring
  13. gæld
  14. gå på pension