「最後に詐欺を経験したのはいつですか?」
これは、この分野のビジネスリーダーと会うときに私たちが尋ねる最初の質問です。それに応じて、約70%は、過去1〜2年以内に発生したイベントを指します。これは私たちの観察だけではありません。実際、調査対象の企業の73%が、過去1年以内に不正が増加したと報告しています。詐欺の割合が着実に増加し、サイバー攻撃の性質がより複雑になるにつれて、企業の最善の選択肢は、詐欺師を凌駕するためのベストプラクティスについて従業員を教育することです。
財務管理の専門家として、私たちの最優先事項は、詐欺の問題についてクライアントを教育し、セキュリティソリューションを提供することです。この記事では、不正防止に関する業界のベストプラクティスを確認し、ビジネスの安全を確保するために提供するツールのいくつかについて説明します。
不正防止は観戦スポーツではありません。ビジネスを保護するには、内部プロトコルが業界標準に準拠していることを確認するために積極的な役割を果たす必要があります。これは、ポリシーを作成し、従業員をトレーニングし、最新のトレンドを常に把握することを意味します。
できるだけ早く実装することをお勧めする、実証済みのセキュリティプラクティスのいくつかを概説しました:
個々の従業員の電子メールアドレスは、詐欺師が情報を収集し、企業の専有データに侵入するために使用する、非常に的を絞った経路です。 FBIは、年次インターネット犯罪レポートの最大の関心事として、ビジネス電子メール侵害詐欺(BEC)を挙げています。最新のレポート(2019年4月に公開)によると、FBIは20,373件のBECの苦情を受け取り、合計で12億ドルの損失を被りました。 。
企業の収益と被害を受けた企業が持つ可能性のある特別保険に応じて、BECの結果は-少なくとも-評判の低下になります。最悪の場合、結果として多額の罰金が科せられ、ビジネスが完全に失われ、クライアントと投資家の資金が損失の一部となる場合は懲役刑にさえなる可能性があります。
これらの慣行は、多くの一般的なBEC詐欺からのリスクを軽減するのに役立ちます。
従業員トレーニング
これは、疑わしい電子メールを見つける機能を意味します。いくつかの明らかな兆候は次のとおりです。
従業員が疑わしい電子メールを検出した場合は、すぐに削除して会社のITチームに報告し、多くの場合、FBIのサイバータスクフォースに報告する必要があります。電子メールに正当なコンテンツが含まれている場合でも、両方の電子メール当事者(受信者と送信者)は安全な通信標準に従って通信する必要があります。
スパムを削除するすべての従業員が疑わしい電子メールを削除する必要があるのと同様に、未知の関係者からの一方的な電子メールも削除する必要があります。スパムメールを開いたり、リンクをクリックしたり、不明な送信者からの添付ファイルを開いたりしないでください。会社のメールアカウントにスパムフィルターがない場合は、できるだけ早く追加してください。
メールの転送
ビジネス用のメールに返信するときは、返信ボタンを使用するのではなく、メールを転送して返信することをお勧めします。これにより、メールが正しい受信者に送信されるようになります。ハッカーは、悪意のある電子メールが正当であるとスタッフに思わせるために、電子メールアドレスの小さな不一致を使用することがよくあります。 (たとえば、[メール保護]と[メール保護]の違いを見つけることができますか?)
身を守るために、各ビジネスメールを転送し、正しいメールアドレスを手動で入力して返信してください。
手動URL
手動のメールアドレスを入力する必要があるのと同じように、あなたとあなたのチームは常に手動でURLを入力する必要があります。一般的なインターネット詐欺の戦術は、同様のURLとデザインで正当なWebサイトを「スプーフィング」することです。 URLを手動で入力することにより、正しいWebサイトでビジネスを行っていることを確認できます。
帯域外認証は、電信送金をハッカーから保護するセキュリティ手法です。帯域外認証では、1つの単一の通信チャネル内で転送を開始および検証するのではなく、転送を完了するために2つの別個のチャネルが必要です。この追加の手順により、悪意のあるアクティビティの可能性が大幅に減少します。電信送金をハイジャックするには、ハッカーは2つの別々の接続されていない通信モードを妨害する必要があります。
たとえば、ベンダーが電子メールで電信送金を要求する場合は、電話または対面で取引を確認することをお勧めします。そうすることで、受信者の身元を確認し、取引が有効であることを確認します。
二重承認は、企業の壁の内側と外側の両方で、不正行為からビジネスを保護します。その名前はその機能を説明しています。1人で発信トランザクションを開始して確認するのではなく、二重承認では2人の承認されたユーザーがエラーを最小限に抑える必要があります。
ビジネスの規模に関係なく、二重承認は必要な慣行です。チームを完全に信頼していても、誰でも意図しない間違いを犯す可能性があります。二重承認により、各送信トランザクションの金額と受信者が正しく、承認されていることが保証されます。
Axos Bankの主な義務は、クライアントを教育し、サイバー詐欺の被害者になることからクライアントを保護するために、私たちの力の範囲内ですべてを行うことです。私たちは、銀行レベルのセキュリティをクライアントのオフィスに導入することで、この取り組みを示しています。ツールの一部を次に示します。
Axos Direct Link Securityは、デスクトップをプライベートな仮想バンキングブランチに変換する侵入不可能なハードウェアデバイスです。
Direct Link Securityに接続すると、デバイスは暗号化されたブラウザベースのバンキング環境を、MicrosoftExcelやソーシャルメディアサイトなどの他の非バンキングアクティビティから分離します。これにより、銀行業務が安全であるだけでなく、ほぼすべての形態の不正行為が始まるプラットフォームからも保護されます。
Direct Link Securityにログインするときは、従来のパスワードと生体認証の組み合わせを使用して、IDをさらに確認し、ログイン試行が許可されていることを確認します。生体認証ベースのセキュリティプロトコルはFBIのサイバータスクフォースの推奨事項に従って確立されているため、Axos Direct LinkSecurityはオンラインで銀行を利用する最も安全な方法です。
銀行レベルのセキュリティを活用することで、大規模な(そして高価な)ITインフラストラクチャなしで、財務活動が最高レベルの保護を受けることが保証されます。
Direct Link Onlineは、悪意のある攻撃から銀行業務を保護するダウンロード可能なブラウザ(ChromeやFirefoxに類似)です。アクティベートされると、ブラウザはあなたのビジネスとAxosの間に銀行がホストするコンジットを作成します。キーボードの暗号化に加えて、既存のマルウェアがユーザーのシステムに存在する場合、Direct LinkOnlineはセッションを自動的に終了します。これにより、セッションがプライベートで安全になります。
ポジティブペイは、お金が口座を離れる前に詐欺を阻止することによってビジネスを保護します。企業が詐欺を発見した場合、それは通常、受け取り銀行で詐欺、盗難、または小切手の改ざんが解消された後に発見します。これは問題です。なぜなら、お金がビジネスから離れると、資金を回収するのは難しいからです。ポジティブペイを使用すると、発行された小切手がオンラインで保存され、支払いまたは拒否を決定できます。
仕組みは次のとおりです:
ベストプラクティスについてクライアントを教育し、セキュリティの傾向について最新の状態に保つことは、私たちの優先事項の最前線です。私たちが提供する最高の制御技術と私たちが義務付けているセキュリティプロトコルを超えて、知識は最も価値のある不正防止ツールです。これは、企業が自分の知らないことを単に知らないためです。このことを念頭に置いて、私たちはクライアントとのオープンなコミュニケーションを維持し、クライアントがビジネスを保護するために必要なツールを持っていることを確認します。
ビジネスを保護するには、厳格なセキュリティポリシー、従業員の継続的なトレーニング、および最新の不正スキームの最新情報を入手する必要があります。ビジネスを保護するための実用的な最初のステップは、ビジネストランザクションを開始または促進する権限を与えられたチームの役員および従業員とこの情報を共有することです。
安全と成功のためにAxosがあなたのビジネスと提携する準備ができている方法を共有する機会をお勧めします。