Jak chránit své podnikání před novými taktikami kyberzločinců

Důvěra a bezpečnost představují samotné jádro naší platformy a zabezpečení a ochrana osobních údajů jsou tak pro Booking.com nejvyšší prioritou. Vzhledem k tomu, že koronavirus (covid-19) urychlil digitální transformaci mnoha společností, snaží se zločinci využít aktuální situace a kyberkriminalita je tudíž také na vzestupu. Díky našim specializovaným týmům, které nepřetržitě využívají špičkovou technologii k monitorování, rozpoznávání a blokaci podezřelé aktivity, dochází k reálným incidentům jen vzácně. Přesto vás ale chceme vybavit všemi informacemi a zdroji, které potřebujete, abyste zajistili bezpečí svého podnikání a osobních údajů na naší platformě.

Hlaste podvody týkající se vzdáleného přístupu na plochu

Dvěma hlavními bezpečnostními hrozbami sice zůstávají phishing a sociální inženýrství, nicméně útočníci své metody neustále zdokonalují a lákají oběti novými technikami. Jednou z technik sociálního inženýrství, která od začátku pandemie získala na popularitě, jsou podvody s přístupem ke vzdálené ploše, kdy zločinci využívají faktu, že mnoho lidí dnes najednou pracuje na dálku. Tito útočníci se vás budou snažit přesvědčit, abyste si do počítače nainstalovali software pro vzdálený přístup, jako je AnyDesk, TeamViewer a GoToMeeting, jehož prostřednictvím pak mohou ovládat vaše zařízení a získají tak přístup k osobním informacím.

Podvodníci se v těchto případech obvykle vydávají za pracovníky technické podpory a postupují podle scénáře pod záminkou, že vám pomohou. Znějí jako dobře informovaní profesionálové, snaží se vyvolat pocit naléhavosti a tvrdí, že za vás problém vyřeší, a za použití technického žargonu vás zahltí a přimějí, abyste jim předali své informace. Vždy pamatujte, že zaměstnanci společnosti Booking.com od vás nikdy nebudou požadovat ani vyžadovat vaše přístupové údaje do extranetu, kódy pro dvoufázové ověření , ani vás nepožádají o vzdálený přístup k ploše žádného z vašich zařízení.

Ačkoli software pro vzdálený přístup na plochu může sloužit legitimnímu účelu, je rozhodně vhodné zkontrolovat a odstranit všechny aplikace vzdáleného přístupu třetích stran, které nepotřebujete ke svému každodennímu provozu, a provést revizi toho, kteří zaměstnanci mají uživatelská oprávnění k instalaci nových aplikací. Tak můžete podvodníkům zabránit, aby tohoto druhu aplikací zneužili.

Jak rozpoznat sociální inženýrství a phishing

V tomto videozáznamu z konference Click. 2021 Valentina Bonsi, ředitelka pro kybernetickou bezpečnost, a Ben Carrall, ředitel oddělení Global Security, Safety and Resillience podrobně probírají s Amirem Navehem, manažerem pro Security Awareness and Communications, téma phishingu a sociálního inženýrství. Naučte se od našich odborníků vše o charakteristických rysech útoku, tipech, jak se chránit před online hrozbami, a zjistěte, na koho se kyberzločinci s největší pravděpodobností zaměří a proč.

Ačkoli své procesy a systémy neustále inovujeme, abychom zajistili robustní zabezpečení naší platformy, je zcela klíčové, abyste i vy byli ostražití. Pokud máte podezření, že vás mohl napadnout počítačový zločinec nebo že jste poskytli citlivé informace neoprávněné třetí straně, či pokud jste si všimli podezřelé aktivity na svém účtu, musíte to vždy do 24 hodin nahlásit našemu bezpečnostnímu týmu prostřednictvím report.booking.com. Naše týmy pak mohou věc okamžitě vyšetřit a v případě potřeby zavést opatření nezbytná pro nápravu situace.