Wesizwe Platinum ввела в эксплуатацию перерабатывающего завода Бакубунг

Wesizwe Platinum, компания по добыче металлов платиновой группы (МПГ), 31 мая ввела в эксплуатацию завода по переработке платины с рудника Бакубунг (Bakubung Platinum Mine, BPM).

Сегодня

Выставка «Драгоценности Эмиратов» откроется 1 июня 2023 года.

Долгожданная выставка «Драгоценности Эмиратов» (Jewels of the Emirates), первая эмиратская выставка, специализирующаяся на ювелирных изделиях с бриллиантами, золоте, серебре и роскошных часах, откроется 1 июня 2023 года в выставочном центре Шарджи...

Сегодня

На Christie's в Гонконге был продан голубой бриллиант весом 4,83 карата за 8,8 млн долларов

Кольцо с ярко-голубым бриллиантом весом 4,83 карата было продано на аукционе Christie's в Гонконге за 8,8 млн долларов, а аукцион Magnificent Jewels принес почти 60 млн долларов.

Сегодня

SODIAM назначила The New Jeweller международным консультантом

Ангольская национальная компания по торговле алмазами SODIAM назначила компанию The New Jeweler консультантом по продвижению инвестиций алмазных компаний, нацеленных на расширение бизнеса в стране.

Сегодня

Petra продала 50% своей доли в Williamson Diamonds

Компания Petra Diamonds подписала окончательные документы по сделке, которые ввели в действие необязательный меморандум о взаимопонимании (MOU), который она подписала с компанией Caspian, также известной как Taifa Mining, о продаже 50% своего...

Сегодня

5 советов по кибербезопасности после кибератаки на Stuller

21 января 2021
news_21012021_stuller.png

Фото: Stuller


Автор: Ленор Федоу (Lenore Fedow)

(nationaljeweler.com) - В выходные на День Благодарения компания Stuller подверглась кибератаке, в результате которой были задержаны поставки, отключены телефонные линии и возникли другие операционные проблемы в разгар напряженного сезона праздничных продаж.

Крупному производителю и поставщику потребовалось несколько дней, чтобы продолжить выполнение услуг по отгрузке товаров в тот же день, имеющихся на складе, и восстановить телефонные линии и работу.

Хотя Stuller сказала, что нет никаких признаков того, что пострадала конфиденциальная бизнес-информация (отмечая, что кредитные карты клиентов в файле помечены, зашифрованы и не хранятся в Stuller), стрессовый сбой произошел в самое критическое время года для поставщика, что подчеркивает необходимость того, чтобы бизнес сегодня инвестировал в кибербезопасность.

Stuller не предоставила дополнительных сведений о деталях кибератаки.

В мире COVID-19, и даже раньше, возможность общаться с клиентами в Интернете имеет решающее значение, независимо от того, ведется ли работа в розничном магазине, ориентированном на потребителя, или проводятся бизнес-операции.

Вот пять советов экспертов о том, как безопасно ориентироваться в онлайн-мире.

Обеспечьте адекватную защиту сотрудников, когда они работают из дома.

Сотрудники правоохранительных органов заметили всплеск мошенничества и взломов сейчас, когда все больше людей работают из дома на компьютерах или смартфонах, менее защищенных, чем те, что используются в их офисах, говорится в недавнем меморандуме Альянса по защите ювелиров (Jewelers’ Security Alliance, JSA).

Убедитесь, что на всех устройствах сотрудников установлены обновленные средства защиты, включая брандмауэр, защиту от вредоносных программ и спама.

Перестаньте использовать один и тот же пароль для всего.

JSA рекомендует иметь «надежные, уникальные» пароли.

Когда пароль для всего один и тот же, его легко запомнить, но хакерам также легко получить доступ к нескольким учетным записям одним махом.

Пользователи также могут захотеть настроить двухфакторную или многофакторную аутентификацию.

«Если бы киберпреступник захотел получить доступ к вашим учетным данным, он не смог бы нанести вред вашей учетной записи, если бы у них не было доступа к паролю, который будет отправлен на ваш телефон», - пояснил Райан Раддок (Ryan Ruddock), старший исследователь, помощник JSA во время октябрьского вебинара по онлайн-мошенничеству.

Если вы не уверены в письме, просто не открывайте его.

Остерегайтесь фишинговых атак по электронной почте, которые представляют собой попытки обманом заставить пользователей предоставить преступникам доступ к личной информации.

«Цель фишинга - получить личную информацию. Таким образом, это будет включать информацию о кредитной карте, номера социального страхования, учетные данные для входа в систему и, в некоторых случаях, интеллектуальную собственность», - сказал Раддок.

По словам Раддока, это наиболее распространенный вид киберпреступлений, отметив, что они не нацелены на конкретных лиц.

Преступники будут массово рассылать электронные письма в надежде, что какой-то процент ответит.

По его словам, орфографические ошибки и плохая грамматика - это красные флажки, на которые следует обратить внимание в фишинговых письмах, но также следует опасаться любого электронного письма, отправляемого с чувством срочности, заставляя пользователей действовать сейчас, а думать позже.

Если электронное письмо не заслуживает доверия, не открывайте его и не переходите по ссылкам. Удалите его.

Если была нажата ссылка в том письме, которое считается фишинговым, Раддок рекомендовал отключиться от Wi-Fi, что может помешать установке вредоносных программ на ваш компьютер, запуску антивирусного сканирования и смене паролей.

Кроме того, будьте осторожны с подделкой электронной почты, которая включает в себя электронное письмо, отправленное с адреса, который почти, но не совсем идентичен подлинному адресу электронной почты для контакта.

Электронное письмо может выглядеть так, как будто оно отправлено давним поставщиком, например, JohnSmith@jewelry.com, но при ближайшем рассмотрении оно может быть написано как JohnSmith@jewellry.com.

Если что-то в электронном письме кажется неправильным, лучше всего связаться с продавцом или покупателем по телефону и убедиться, что запрос подлинный, сказал JSA.

Будьте осторожны с номерами для отслеживания.

С любыми вопросами о транзакции лучше всего обращаться к покупателю по телефону по номеру, указанному во время покупки.

«Не используйте номер, который вам дал звонящий», - посоветовал Раддок.

JSA не рекомендует указывать номер для отслеживания посылки. Если номер для отслеживания посылки передается кому-либо, кроме покупателя, это лицо может перенаправить товар.

JSA также знает случаи, когда звонящий, притворяясь, что он из розничного магазина, связывается с поставщиком и запрашивает отправку в магазин высококачественного товара. Позже вызывающий абонент перенаправляет посылку на другой адрес.

По словам Раддока, установите ограничение на количество раз, когда адрес может быть изменен в отправлении, и укажите грузоотправителю, как следует обрабатывать запросы на изменение адреса.

Некоторые компании, по его словам, указали своей транспортной компании, что, если будут попытки изменить адрес, посылка должна быть возвращена компании.

Убедитесь, что сотрудники знают политику кибербезопасности компании.

По словам JSA, каждая компания должна иметь письменную политику кибербезопасности, которую читают и подписывают сотрудники.

Обязательно регулярно просматривайте киберпротоколы с сотрудниками, чтобы все были на одной странице.

Некоторые фирмы, занимающиеся кибербезопасностью, также предлагают тесты, которые позволяют работодателям определить способность своих сотрудников избегать фишинговых атак и других видов мошенничества.

Проведите дополнительное обучение тех сотрудников, которые в этом нуждаются, - посоветовал Раддок.

Для получения дополнительной информации о кибербезопасности посетите веб-сайт JSA.