Вот пять советов по цифровой безопасности для автосалонов от Джейсона Миллера, президента и генерального директора сервис-провайдера DealerOps.
Его список лучших практик взят из вебинара «Информационная безопасность в виртуальной среде продаж», организованного ассоциацией AIADA.
На веб-странице дилера «Познакомьтесь с нашими сотрудниками» пересмотрите общепринятую практику предоставления подробной контактной информации сотрудников
Хакеры используют эту информацию для направления «фишинговых» электронных писем сотрудникам, а также для создания электронных писем, которые будто бы приходят с почтового ящика одного сотрудника на другой. Миллер ссылается на мошенничество с выплатой зарплаты, совершенное в дилерском центре:
«Кто-то выдал себя за сотрудника и заставил дилерский центр изменить платёжную информацию. Преступник получил следующую зарплату сотрудника через прямой депозит. Дилеру ничего об этом не было известно до тех пор, пока сотрудник по сути не спросил: «Где моя зарплата?».
Миллер рекомендует дилерам полностью отказаться от реальных адресов электронной почты, указанных на странице «Знакомство с нашим персоналом». Он предлагает создать ссылку «отправить электронное письмо», которая маскирует адреса, говорит он.
Обучайте (и переобучайте) сотрудников не нажимать на ссылки в сообщениях электронной почты, которые они не являются стопроцентно безопасными
Фишинговые электронные письма делаются так, чтобы выглядеть заманчиво или вызывать любопытство, например, там могут быть лотерейные номера или «щелкните здесь для получения информации о COVID-19». Эти ссылки могут подвергнуть дилеров воздействию вредоносных программ, таких как вирусы-вымогатели. «Обучение сотрудников — это, безусловно, лучшая практика для предотвращения кибератак», — говорит Миллер.
Не позволяйте сотрудникам использовать свою личную электронную почту в рабочих целях
«Личные учетные записи электронной почты существуют вне контроля вашего IT-отдела», — говорит Миллер. «На них не распространяется тот же уровень безопасности».
Запретите сотрудникам обмениваться паролями или повторно использовать один и тот же пароль для нескольких учетных записей
Кроме того, дилеры должны принуждать к смене пароля, по крайней мере, каждые 90 дней, говорит Миллер, добавляя, что в этом может помочь программа-менеджер паролей.
Остерегайтесь уязвимостями, связанных с поставщиками
Миллер говорит, что поставщики часто оказываются точкой, в которой хакеры получают доступ к конфиденциальным данным дилеров. Он говорит: «Будьте осторожны с этими поставщиками, контролируйте, у кого имеются какие данные».
По материалам: https://www.wardsauto.com/dealers/five-cyber-tips-car-dealers